Autoriza a un usuario o grupo a realizar tareas en objetos de vCenter mediante permisos en el objeto.
vSphere 6.0 y las versiones posteriores permiten a los usuarios con privilegios otorgar permisos a otros usuarios para realizar tareas. Se pueden utilizar permisos globales o permisos locales de
vCenter Server para autorizar a otros usuarios en las instancias individuales de
vCenter Server.
- Permisos de vCenter Server
-
El modelo de permisos de los sistemas vCenter Server se basa en la asignación de permisos a los objetos de la jerarquía de objetos. Cada permiso otorga un conjunto de privilegios a un usuario o grupo; es decir, asigna una función para un objeto seleccionado. Por ejemplo, puede seleccionar un host ESXi en la jerarquía de objetos y asignar una función a un grupo de usuarios. Esa función proporciona a los usuarios los privilegios correspondientes sobre ese host.
- Permisos globales
- Los permisos globales se aplican a un objeto raíz global que expande soluciones. Por ejemplo, si se instalan vCenter Server y vRealize Orchestrator, se pueden utilizar permisos globales. Puede otorgar a un grupo de usuarios permisos de lectura para todos los objetos de ambas jerarquías de objetos.
- Pertenencia a los grupos de vsphere.local
- El usuario del dominio de vCenter Single Sign-On, [email protected] de manera predeterminada, puede realizar tareas asociadas con servicios que se incluyen en Platform Services Controller. Los miembros de un grupo vsphere.local pueden realizar determinadas tareas. Por ejemplo, se puede llevar a cabo la administración de licencias si se es miembro del grupo LicenseService.Administrators. Consulte la documentación de Administrar Platform Services Controller.
