Autoriza a un usuario o grupo a realizar tareas en objetos de vCenter mediante permisos en el objeto.

vSphere 6.0 y las versiones posteriores permiten a los usuarios con privilegios otorgar permisos a otros usuarios para realizar tareas. Se pueden utilizar permisos globales o permisos locales de vCenter Server para autorizar a otros usuarios en las instancias individuales de vCenter Server.

Permisos de vCenter Server

El modelo de permisos de los sistemas vCenter Server se basa en la asignación de permisos a los objetos de la jerarquía de objetos. Cada permiso otorga un conjunto de privilegios a un usuario o grupo; es decir, asigna una función para un objeto seleccionado. Por ejemplo, puede seleccionar un host ESXi en la jerarquía de objetos y asignar una función a un grupo de usuarios. Esa función proporciona a los usuarios los privilegios correspondientes sobre ese host.

Permisos globales

Los permisos globales se aplican a un objeto raíz global que expande soluciones. Por ejemplo, si se instalan vCenter Server y vRealize Orchestrator, se pueden utilizar permisos globales. Puede otorgar a un grupo de usuarios permisos de lectura para todos los objetos de ambas jerarquías de objetos.

Los permisos globales se replican en todo el dominio vsphere.local. Los permisos globales no proporcionan autorización para los servicios administrados mediante grupos de vsphere.local. Consulte Permisos globales.

Pertenencia a los grupos de vsphere.local

El usuario del dominio de vCenter Single Sign-On, administrator@vsphere.local de manera predeterminada, puede realizar tareas asociadas con servicios que se incluyen en Platform Services Controller. Los miembros de un grupo vsphere.local pueden realizar determinadas tareas. Por ejemplo, se puede llevar a cabo la administración de licencias si se es miembro del grupo LicenseService.Administrators. Consulte la documentación de Administrar Platform Services Controller.

Permisos de hosts locales de ESXi

Si administra un host ESXi independiente que no está administrado por un sistema vCenter Server, puede asignar uno de las funciones predefinidas a los usuarios. Consulte la documentación de Administrar un host único de vSphere: VMware Host Client.

Para hosts administrados, asigne funciones al objeto de host ESXi en el inventario de vCenter Server.