El método principal para autorizar a un usuario o grupo en vSphere es con los permisos de vCenter Server. El tipo de autorización depende del tipo de tarea que se desea realizar.

vSphere 6.0 y versiones posteriores permiten a los usuarios con privilegios otorgar a otros usuarios permisos para realizar tareas de la siguiente manera. Estos métodos son, en la gran mayoría, mutuamente exclusivos. Sin embargo, se pueden asignar permisos globales de uso para autorizar a ciertos usuarios en todas las soluciones, y permisos locales de vCenter Server para autorizar a otros usuarios en sistemas vCenter Server individuales.

Permisos de vCenter Server

El modelo de permisos de los sistemas vCenter Server se basa en la asignación de permisos a los objetos de la jerarquía de objetos de esas instancias de vCenter Server. Cada permiso otorga un conjunto de privilegios a un usuario o grupo; es decir, asigna una función para un objeto seleccionado. Por ejemplo, se puede seleccionar un host ESXi y asignar una función a un grupo de usuarios para otorgarles los privilegios correspondientes sobre ese host.

Permisos globales

Los permisos globales se aplican a un objeto raíz global que expande soluciones. Por ejemplo, si vCenter Server y vCenter Orchestrator están instalados, se pueden otorgar permisos a todos los objetos de ambas jerarquías de objetos mediante los permisos globales.

Los permisos globales se replican en todo el dominio vsphere.local. Los permisos globales no proporcionan autorización para los servicios administrados mediante grupos de vsphere.local. Consulte Permisos globales.

Pertenencia a los grupos de vsphere.local

El usuario administrator@vsphere.local puede realizar tareas asociadas con los servicios incluidos con Platform Services Controller. Además, los miembros de un grupo de vsphere.local pueden realizar la tarea correspondiente. Por ejemplo, se puede llevar a cabo la administración de licencias si se es miembro del grupo LicenseService.Administrators. Consulte Grupos del dominio vsphere.local.

Permisos de hosts locales de ESXi

Si administra un host ESXi independiente que no está administrado por un sistema vCenter Server, puede asignar uno de las funciones predefinidas a los usuarios. Consulte la documentación de Administración de vSphere con vSphere Client.