La autenticación y la autorización rigen el acceso al entorno de vSphere. vCenter Single Sign-On admite la autenticación, lo cual implica que determina si un usuario puede iniciar sesión o no en los componentes de vSphere. Cada usuario también debe estar autorizado para ver o manipular los objetos de vSphere.
Para obtener una descripción general de la asignación de funciones y permisos mediante vSphere Client, vea el siguiente vídeo.
vCenter Server permite un control detallado de la autorización con permisos y funciones. Cuando se asigna un permiso a un objeto en la jerarquía de objetos de vCenter Server, se especifica qué usuario o grupo tiene cuál privilegio sobre ese objeto. Para especificar los privilegios se usan funciones, que son conjuntos de privilegios.
En un principio, solo el usuario administrador del dominio de vCenter Single Sign-On está autorizado a iniciar sesión en el sistema vCenter Server. El dominio predeterminado es vsphere.local y el administrador predeterminado es [email protected]. Puede cambiar el dominio predeterminado durante la instalación de vSphere.
Como usuario administrador, puede:
- Agregue un origen de identidad en el cual los usuarios y grupos estén definidos en vCenter Single Sign-On. Consulte la documentación de vSphere Authentication.
- Otorgue privilegios a un usuario o un grupo al seleccionar un objeto, como una máquina virtual o un sistema de vCenter Server y asignar una función sobre ese objeto al usuario o al grupo.