En VMware Host Client, los permisos hacen referencia a las funciones de acceso asignadas a los usuarios para varios objetos, como máquinas virtuales o hosts ESXi. Las funciones permiten a los usuarios realizar varias tareas en los objetos asignados.

Por ejemplo, para configurar la memoria del host, debe otorgarse al usuario una función que incluya el privilegio Host.Configuración.Configuración de memoria. Cuando a los usuarios se les asignan distintas funciones para diferentes objetos, se pueden controlar las tareas que estos pueden realizar mientras usan VMware Host Client.

Cuando las cuentas root y vpxuser se conectan directamente a un host con VMware Host Client, tienen los mismos derechos de acceso que cualquier usuario con función de administrador en todos los objetos.

Los demás usuarios, en un principio, no tienen permisos en ningún objeto, lo cual implica que no pueden ver ni realizar tareas en esos objetos. Un usuario con privilegios de administrador debe asignar permisos a estos usuarios para que puedan realizar tareas.

Muchas tareas necesitan permisos en más de un objeto. Las siguientes reglas permiten determinar qué funciones se deben asignar a los usuarios para que realicen determinadas tareas:

  • Cualquier tarea que consuma espacio de disco, como la creación de un disco virtual o la captura de una snapshot, necesita el privilegio Almacén de datos.Asignar espacio en el almacén de datos de destino, así como el privilegio para realizar la operación en sí.
  • Cada host o clúster tiene su propio grupo de recursos implícito, que contiene todos los recursos de ese host o clúster. Para implementar una máquina virtual directamente en un host o un clúster, se necesita el privilegio Recurso.Asignar máquina virtual a un grupo de recursos.

La lista de privilegios es la misma para ESXi y vCenter Server.

Se pueden crear roles y establecer permisos a través de una conexión directa al host ESXi.

Validar permisos

Los hosts de vCenter Server y ESXi que usan Active Directory validan regularmente los usuarios y los grupos con el dominio de Windows Active Directory. Esta validación ocurre cada vez que el sistema host se inicia y en intervalos regulares especificados en la configuración de vCenter Server.

Por ejemplo, si al usuario Smith se le asignaron permisos, y en el dominio se modificó el nombre del usuario por Smith2, el host considera que Smith ya no existe y quita los permisos de ese usuario en la siguiente validación.

De modo similar, si se quita el usuario Smith del dominio, todos los permisos se quitan en la siguiente validación. Si se agrega un nuevo usuario Smith al dominio antes de la siguiente validación, el nuevo usuario Smith recibe todos los permisos que se habían asignado al usuario Smith anterior.

Asignar permisos a un usuario para un host ESXi en VMware Host Client

Para poder realizar actividades específicas en un host ESXi, el usuario debe tener permisos asociados a una función en particular. En VMware Host Client, puede asignar funciones a los usuarios y otorgarles los permisos necesarios para realizar diversas tareas en el host.

Procedimiento

  1. Haga clic con el botón secundario en Host en el inventario de VMware Host Client y, a continuación, haga clic en Permisos.
    Se mostrará la ventana Administrar permisos.
  2. Haga clic en Agregar usuario.
  3. en el cuadro de texto Seleccionar un usuario y seleccione el usuario al que desea asignar una función.
  4. Haga clic en la flecha junto al cuadro de texto Seleccionar una función y seleccione una función de la lista.
  5. (opcional) Seleccione Propagar a todos los objetos secundarios o Agregar como grupo.
    Si define un permiso en un nivel de vCenter Server y lo propaga a los objetos secundarios, el permiso se aplica a centros de datos, carpetas, clústeres, hosts, máquinas virtuales y otros objetos de la instancia de vCenter Server.
  6. Haga clic en Agregar usuario y luego en Cerrar.

Quitar permisos para un usuario en VMware Host Client

Si se le quita un permiso a un usuario, no se elimina a ese usuario de la lista de usuarios disponibles. Además, tampoco se quita el rol en la lista de elementos disponibles. Sin embargo, se quita al par usuario-rol en el objeto de inventario seleccionado.

Procedimiento

  1. Haga clic con el botón secundario en Host en el inventario de VMware Host Client y, a continuación, haga clic en Permisos.
    Se mostrará la ventana Administrar permisos.
  2. Seleccione un usuario de la lista y haga clic en Quitar usuario.
  3. Haga clic en Cerrar.

Asignar permisos de usuario para una máquina virtual en VMware Host Client

Asigne a un usuario en particular una función que le otorgue permisos para realizar tareas específicas en una máquina virtual.

Procedimiento

  1. Haga clic en Máquinas virtuales en el inventario de VMware Host Client.
  2. Haga clic con el botón secundario en una máquina virtual de la lista y seleccione Permisos.
    Se mostrará la ventana Administrar permisos.
  3. Haga clic en Agregar usuario.
  4. Haga clic en la flecha junto al cuadro de texto Seleccionar un usuario y seleccione el usuario al que desea asignar una función.
  5. Haga clic en la flecha junto al cuadro de texto Seleccionar una función y seleccione una función de la lista.
  6. (opcional) Seleccione Propagar a todos los objetos secundarios.
    Si define un permiso en un nivel de vCenter Server y lo propaga a los objetos secundarios, el permiso se aplica a centros de datos, carpetas, clústeres, hosts, máquinas virtuales y objetos similares de la instancia de vCenter Server.
  7. Haga clic en Agregar usuario y luego en Cerrar.

Quitar permisos para una máquina virtual en VMware Host Client

Para que un usuario ya no pueda realizar tareas en una máquina virtual en particular, debe quitar los permisos de ese usuario para esa máquina virtual.

Al quitar un permiso a un usuario, este no se elimina de la lista de usuarios disponibles. Además, tampoco se quita el rol en la lista de elementos disponibles. Sin embargo, se quita al par usuario-rol en el objeto de inventario seleccionado.

Procedimiento

  1. Haga clic en Máquinas virtuales en el inventario de VMware Host Client.
  2. Haga clic con el botón secundario en una máquina virtual de la lista y seleccione Permisos.
    Se mostrará la ventana Administrar permisos.
  3. Seleccione un usuario de la lista y haga clic en Quitar usuario.
  4. Haga clic en Cerrar.