Se establece un permiso sobre un objeto en la jerarquía de objetos de vCenter Server. Cada permiso asocia el objeto con un grupo o un usuario y con las funciones de acceso de ese grupo o usuario. Por ejemplo, se puede seleccionar un objeto de la máquina virtual, agregar un permiso que asigne la función de solo lectura al Grupo 1 y, a continuación, agregar un segundo permiso que asigne la función de administrador al Usuario 2.

Al asignar una función diferente a un grupo de usuarios en diferentes objetos, se controlan las tareas que esos usuarios pueden realizar en el entorno de vSphere. Por ejemplo, para permitir que un grupo configure memoria del host, seleccione el host y agregue un permiso que otorgue una función a ese grupo, donde se incluya el privilegio Host. Configuración.Configuración de memoria.

Para obtener información conceptual sobre los permisos, consulte el análisis en Descripción del modelo de permisos de nivel de objetos.

Puede asignar permisos sobre objetos de diferentes niveles de la jerarquía; por ejemplo, puede asignar permisos a un objeto del host o una carpeta que incluyan todos los objetos del host. Consulte Herencia jerárquica de permisos en vSphere. Asimismo, puede asignar permisos de propagación a un objeto raíz global donde se apliquen los permisos en todos los objetos de todas las soluciones. Consulte Usar permisos globales de vCenter Server.

Agregar un permiso a un objeto de inventario

Después de crear usuarios y grupos, y definir sus funciones, debe asignarlos a los objetos de inventario correspondientes. Para asignar los mismos permisos de propagación a varios objetos al mismo tiempo, mueva los objetos a una carpeta y configure los permisos allí mismo.

Al asignar permisos, los nombres de los usuarios y los grupos deben coincidir exactamente con los de Active Directory, con distinción de mayúsculas y minúsculas. Si realizó una actualización de versiones anteriores de vSphere y tiene problemas con los grupos, compruebe que no haya inconsistencias de mayúsculas y minúsculas.

Requisitos previos

En el objeto cuyos permisos desea modificar, debe tener una función que incluya el privilegio Permisos.Modificar permiso.

Procedimiento

  1. Desplácese hasta el objeto para el que desea asignar permisos en el navegador de objetos de vSphere Client.
  2. Haga clic en la pestaña Permisos.
  3. Haga clic en Agregar.
  4. (opcional) Si configuró un proveedor de identidad externo para autenticación federada, el dominio de dicho proveedor de identidad estará disponible para seleccionarlo en el menú desplegable Dominio.
  5. Si selecciona VMware ID en el menú desplegable Dominio, introduzca el nombre de usuario o de grupo.
    Nota:

    Introduzca la dirección de correo electrónico de la cuenta de CSP en el campo Nombre de usuario. No se pueden buscar cuentas de CSP en el dominio VMwareID.

  6. Seleccione el usuario o el grupo que tendrá los privilegios definidos según la función seleccionada.
    1. En el menú desplegable Dominio, seleccione el dominio para el usuario o el grupo.
    2. Escriba un nombre en el cuadro de búsqueda.
      El sistema buscará nombres de usuarios y nombres de grupos.
    3. Seleccione el usuario o grupo.
  7. Seleccione una función en el menú desplegable Función.
  8. (opcional) Para propagar los permisos, seleccione la casilla Propagar a objetos secundarios.
    La función se aplicará al objeto seleccionado y se propagará a los objetos secundarios.
  9. Haga clic en Aceptar.

Cambiar o eliminar permisos en un objeto de inventario

Después de que se establece un par usuario/grupo-función para un objeto de inventario, se puede cambiar la función emparejada con el usuario o el grupo, o cambiar la configuración de la casilla Propagar a objetos secundarios. También se puede quitar la configuración de permisos.

Procedimiento

  1. Desplácese hasta el objeto en el navegador de objetos de vSphere Client.
  2. Haga clic en la pestaña Permisos.
  3. Haga clic en una fila para seleccionar un permiso.
    Tarea Pasos
    Cambiar permisos
    1. Haga clic en Editar.
    2. En el menú desplegable Función, seleccione una función para el usuario o el grupo.
    3. Active o desactive la casilla Propagar a objetos secundarios para cambiar la herencia de permisos.
    4. Haga clic en Aceptar.
    Quitar permisos
    1. Haga clic en Eliminar.
    2. Haga clic en Quitar.

Cambiar la configuración de validación de usuarios de vCenter Server

vCenter Server valida de forma periódica la lista de usuarios y grupos con los usuarios y grupos del directorio de usuarios. A continuación, quita los usuarios y los grupos que ya no existen en el dominio. Se puede desactivar la validación o cambiar el intervalo entre las validaciones. Si tiene dominios con miles de usuarios o grupos, o bien si las búsquedas tardan mucho en completarse, considere ajustar la configuración de la búsqueda.

Esta configuración se aplica a los orígenes de identidad de vCenter Single Sign-On y no a un origen de identidad externo, como Active Directory, que podrían asociarse con vCenter Server.

Nota: Este procedimiento se aplica únicamente a las listas de usuarios de vCenter Server. No puede buscar listas de usuarios de ESXi de la misma manera.

Procedimiento

  1. Desplácese hasta el sistema vCenter Server en el navegador de objetos de vSphere Client.
  2. Seleccione Configurar y haga clic en Configuración > General.
  3. Haga clic en Editar y seleccione Directorio de usuarios.
  4. Cambie los valores según sea necesario y haga clic en Guardar.
    Opción Descripción
    Tiempo de espera del directorio de usuarios Intervalo de tiempo de espera, en segundos, para buscar esta instalación de vCenter Server.
    Límite de consulta Active para establecer un número máximo de usuarios y grupos que mostrará vCenter Server.
    Tamaño del límite de consulta Cantidad máxima de usuarios y grupos del dominio seleccionado que vCenter Server muestra en el cuadro de diálogo Seleccionar usuarios o grupos. Si escribe 0 (cero), aparecen todos los usuarios y grupos.