La autorización determina qué usuario o proceso puede acceder o modificar determinados componentes en la implementación de vRealize Suite. Los distintos productos de vRealize Suite administran la autorización en distintos niveles de granularidad.
Distintos tipos de administradores son responsables de conceder acceso a diferentes tipos de usuarios para diversos productos o componentes de productos.
Autorización de vCenter Server
El modelo de permisos de vCenter Server permite que los administradores puedan asignar funciones a un usuario o a un grupo para un objeto determinado en la jerarquía de objetos de vCenter Server. Las funciones son conjuntos de privilegios. vCenter Server incluye funciones predefinidas, pero también se pueden crear funciones personalizadas.
En muchos casos. los permisos se deben definir tanto en el objeto de origen como en el objeto de destino. Por ejemplo, si mueve una máquina virtual, necesitará algunos privilegios en esa máquina virtual, pero también necesitará privilegios en el centro de datos de destino.
Además, los permisos globales permiten conceder a determinados usuarios privilegios para todos los objetos de la jerarquía de objetos de vCenter. Use los permisos globales con cuidado, en especial si los propaga por la jerarquía de objetos.
Consulte la documentación de seguridad de vSphere para obtener información detallada y viídeos con instrucciones sobre los permisos de vCenter Server.
Autenticación de vRealize Automation
vRealize Automation le permite usar funciones predefinidas para determinar qué usuario o grupo puede realizar determinadas tareas. A diferencia de vCenter Server, no se permite definir funciones personalizadas, pero se proporciona un amplio conjunto de funciones predefinidas.
- El administrador del sistema realiza la configuración inicial de los ajustes básicos de tenant y de Single Sign-On, incluida la designación de al menos un almacén de identidades y un administrador de tenants para cada tenant.
- A partir de entonces, un administrador de tenants podrá configurar almacenes de identidades adicionales y asignar funciones a los usuarios o grupos de los almacenes de identidades.
Los administradores de tenants también pueden crear grupos personalizados en sus propios tenants y agregar usuarios y grupos definidos en el almacén de identidades a los grupos personalizados. Es posible asignar funciones a los grupos personalizados, como los grupos y los usuarios de un almacén de identidades.
- A continuación, los administradores pueden asignar funciones a los usuarios y los grupos, según la función a la que ellos mismos pertenezcan.
- Se proporciona un conjunto de funciones predefinidas, como administrador del sistema, administrador de IaaS y administrador de tejidos, para todo el sistema.
- También se proporciona un conjunto de funciones predefinidas para tenants, como administrador de tenants o administrador de catálogo de aplicaciones.
Consulte la documentación de vRealize Automation.