La autenticación y la autorización rigen el acceso. vCenter Single Sign-On admite la autenticación, lo cual implica que determina si un usuario puede acceder o no a los componentes de vSphere. Cada usuario también debe estar autorizado para ver o manipular los objetos de vSphere.

vSphere admite varios mecanismos de autorización diferentes, que se analizan en Descripción de la autorización en vSphere. El eje de la información en esta sección es cómo funciona el modelo de permisos de vCenter Server y cómo realizar tareas de administración de usuarios.

vCenter Server permite un control detallado de la autorización con permisos y funciones. Cuando se asigna un permiso a un objeto en la jerarquía de objetos de vCenter Server, se especifica qué usuario o grupo tiene cuál privilegio sobre ese objeto. Para especificar los privilegios se usan funciones, que son conjuntos de privilegios.

En un principio, solo el usuario administrador predeterminado del dominio de vCenter Single Sign-On, administrator@vsphere.local, está autorizado a iniciar sesión en el sistema de vCenter Server. Este usuario puede proceder de las siguientes formas:

  1. Agregue un origen de identidad en el cual los usuarios y grupos estén definidos en vCenter Single Sign-On. Consulte la documentación de Administrar Platform Services Controller.

  2. Otorgue privilegios a un usuario o un grupo al seleccionar un objeto, como una máquina virtual o un sistema de vCenter Server y asignar una función sobre ese objeto al usuario o al grupo.