Se establece un permiso sobre un objeto en la jerarquía de objetos de vCenter. Cada permiso asocia el objeto con un grupo o un usuario y con las funciones de acceso de ese grupo o usuario. Por ejemplo, se puede seleccionar un objeto de la máquina virtual, agregar un permiso que asigne la función de solo lectura al Grupo 1 y, a continuación, agregar un segundo permiso que asigne la función de administrador al Usuario 2.

Al asignar una función diferente a un grupo de usuarios en diferentes objetos, se controlan las tareas que esos usuarios pueden realizar en el entorno de vSphere. Por ejemplo, para permitir que un grupo configure memoria del host, seleccione el host y agregue un permiso que otorgue una función a ese grupo, donde se incluya el privilegio Host > Configuración > Configuración de memoria.

Para administrar permisos desde vSphere Web Client, debe entender los siguientes conceptos:

Permisos

Cada objeto en la jerarquía de objetos de vCenter Server tiene permisos asociados. Cada permiso especifica en un solo grupo o usuario qué privilegios tiene ese grupo o usuario sobre el objeto.

Usuarios y grupos

En los sistemas vCenter Server se pueden asignar privilegios solo a usuarios autenticados o a grupos de usuarios autenticados. Los usuarios se autentican mediante vCenter Single Sign-On. Los usuarios y los grupos deben definirse en el origen de identidad que vCenter Single Sign-On utiliza para autenticar. Defina usuarios y grupos utilizando las herramientas en su origen de identidad, por ejemplo, Active Directory.

Funciones

Las funciones permiten asignar permisos en un objeto en función de un conjunto típico de tareas que realizan los usuarios. En vCenter Server, las funciones predeterminados —tales como Administrador— están predefinidos y no se pueden cambiar. Otras funciones, como Administrador de grupo de recursos, son funciones de muestra predefinidos. Se pueden crear funciones personalizadas, ya sea desde cero o mediante la clonación y la modificación de las funciones de muestra.

Privilegios

Los privilegios son controles de acceso detallados. Esos privilegios se pueden agrupar en funciones que, a continuación, se pueden asignar a los usuarios o a los grupos.

Puede asignar permisos sobre objetos de diferentes niveles de la jerarquía; por ejemplo, puede asignar permisos a un objeto del host o una carpeta que incluyan todos los objetos del host. Consulte Herencia jerárquica de permisos. Asimismo, puede asignar permisos a un objeto raíz global donde se apliquen los permisos en todos los objetos de todas las soluciones. Consulte Permisos globales.