Authentifizierung und Autorisierung steuern den Zugriff. vCenter Single Sign On unterstützt die Authentifizierung, d. h., es wird bestimmt, ob ein Benutzer überhaupt auf vSphere-Komponenten zugreifen kann. Zum Anzeigen oder Bearbeiten von vSphere-Objekten muss jeder Benutzer auch autorisiert werden.
vSphere unterstützt verschiedene Autorisierungsmechanismen, die im Abschnitt Grundlegende Informationen zur Autorisierung in vSphere behandelt werden. Den Schwerpunkt der Informationen in diesem Abschnitt bilden die Funktionsweise des vCenter Server-Berechtigungsmodells sowie die Vorgehensweise beim Durchführen von Benutzerverwaltungsaufgaben.
vCenter Server ermöglicht die detaillierte Kontrolle der Autorisierung mit Berechtigungen und Rollen. Wenn Sie einem Objekt in der vCenter Server-Objekthierarchie eine Berechtigung zuweisen, geben Sie an, welcher Benutzer oder welche Gruppe über welche Rechte für dieses Objekt verfügt. Zum Angeben der Rechte verwenden Sie Rollen. Rollen bestehen aus einer Gruppe von Rechten.
Zunächst ist nur der Administrator der vCenter Single Sign-On-Domäne, standardmäßig „[email protected]“, autorisiert, sich beim vCenter Server-System anzumelden. Dieser Benutzer kann dann folgende Schritte ausführen:
- Hinzufügen einer Identitätsquelle, in der Benutzer und Gruppen für vCenter Single Sign On definiert sind. Informationen finden Sie in der Dokumentation Platform Services Controller-Verwaltung.
- Erteilen von Rechten für einen Benutzer oder eine Gruppe durch die Auswahl z. B. einer virtuellen Maschine oder eines vCenter Server-Systems und Zuweisen einer Rolle für dieses Objekt für die Benutzer bzw. Gruppe.