Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à mettre à jour des extensions vCenter.

Si vous avez utilisé vRealize Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire et à mettre jour des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer toutes les étapes décrites dans cette rubrique. Par exemple, si vous disposez déjà d'un de ces groupes, mais que l'utilisateur qui doit gérer les pools d'applications et de postes de travail View n'en fait pas partie, vous pouvez simplement ajouter cet utilisateur au groupe.

Conditions préalables

Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.

Procédure

  1. Ouvrez une session sur vSphere Web Client en tant qu'administrator@vsphere.local ou qu'un autre utilisateur disposant de privilèges d’administrateur vCenter Single Sign-On.
  2. Créez un groupe d'administrateurs délégués.
    1. Accédez à Administration > Single Sign-On > Utilisateurs et groupes.
    2. Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.
    3. Entrez un nom, Admins délégués, par exemple, puis cliquez sur OK.
      Le nouveau groupe apparaît dans la liste.
  3. Sélectionnez le groupe que vous venez de créer et utilisez la section Membres du groupe de l'onglet pour ajouter un utilisateur administrateur délégué à ce groupe.
    Cet utilisateur doit être membre du domaine comprenant l'instance du Horizon Connection Server.
  4. Créez un rôle autorisé à lire les extensions vCenter.
    1. Accédez à Administration > Rôles.
    2. Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.
    3. Entrez un nom pour le rôle et cochez la case Extensions.
      Si vous développez l'élément Extensions, vous pouvez constater que les cases Inscrire l'extension, Désinscrire l'extension et Mettre à jour l'extension sont également cochées.
    4. Cliquez sur OK.
      Le nouveau rôle apparaît dans la liste.
  5. Ajoutez le nouveau rôle que vous venez de créer au nouveau groupe que vous avez créé précédemment.
    1. Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaire > vCenters.
    2. Dans le volet de gauche, sélectionnez l'instance de vCenter appropriée et cliquez sur l'onglet Gérer.
    3. Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.
    4. Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de créer.
      Pour rechercher le groupe, sélectionnez le domaine approprié.
      Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une autorisation.
    5. Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de créer.
      Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre Extensions.
    6. Cliquez sur OK.
      Le groupe s'affiche dans l'onglet Autorisations, ainsi que le rôle que vous lui avez affecté.

Que faire ensuite

Autorisez le groupe Administrateurs délégués à accéder aux workflows de vRealize Orchestrator Plug-in for Horizon. Reportez-vous à la section Attribuer des droits d'accès aux workflows du vRealize Orchestrator Plug-in for Horizon.