La autenticación y la autorización rigen el acceso. vCenter Single Sign-On admite la autenticación, lo cual implica que determina si un usuario puede iniciar sesión o no en los componentes de vSphere. Cada usuario también debe estar autorizado para ver o manipular los objetos de vSphere.
vSphere admite varios mecanismos de autorización diferentes, que se analizan en Descripción de la autorización en vSphere. Esta sección se centra en cómo funciona el modelo de permisos de vCenter Server y en cómo realizar tareas de administración de usuarios.
vCenter Server permite un control detallado de la autorización con permisos y funciones. Cuando se asigna un permiso a un objeto en la jerarquía de objetos de vCenter Server, se especifica qué usuario o grupo tiene cuál privilegio sobre ese objeto. Para especificar los privilegios se usan funciones, que son conjuntos de privilegios.
En un principio, solo el usuario administrador del dominio de vCenter Single Sign-On está autorizado a iniciar sesión en el sistema vCenter Server. El dominio predeterminado es vsphere.local y el administrador predeterminado es [email protected]. Puede cambiar el dominio predeterminado durante la instalación de vSphere.
El usuario administrador puede proceder de la siguiente manera:
- Agregue un origen de identidad en el cual los usuarios y grupos estén definidos en vCenter Single Sign-On. Consulte la documentación de vSphere Authentication.
- Otorgue privilegios a un usuario o un grupo al seleccionar un objeto, como una máquina virtual o un sistema de vCenter Server y asignar una función sobre ese objeto al usuario o al grupo.