vCenter Single Sign-On admite la autenticación, lo cual implica que determina si un usuario puede acceder o no a los componentes de vSphere. Asimismo, cada usuario debe recibir autorización para ver o manipular los objetos de vSphere.

vSphere admite varios mecanismos de autorización diferentes, que se analizan en Descripción de la autorización en vSphere. El eje de la información en esta sección es el modelo de permisos de vCenter Server y cómo realizar tareas de administración de usuarios.

vCenter Server permite un control detallado de la autorización con permisos y funciones. Cuando se asigna un permiso a un objeto en la jerarquía de objetos de vCenter Server, se especifica qué usuario o grupo tiene cuál privilegio sobre ese objeto. Para especificar los privilegios se usan funciones, que son conjuntos de privilegios.

En principio, solo el usuario de administrator@vsphere.local está autorizado a iniciar sesión en el sistema vCenter Server. Este usuario puede proceder de las siguientes formas:

  1. Agregar un origen de identidad en el cual los usuarios y grupos adicionales estén definidos en vCenter Single Sign-On. Consulte Agregar un origen de identidad de vCenter Single Sign-On.

  2. Otorgar privilegios a un usuario o grupo mediante la selección de un objeto, como una máquina virtual o un sistema vCenter Server, y asignándole una función sobre ese objeto al usuario o grupo.