Les autorisations sont des rôles d'accès qui consistent en un utilisateur et en un rôle affecté à l'utilisateur pour un objet tel qu'une machine virtuelle ou un hôte ESXi. Les autorisations accordent aux utilisateurs le droit d'exercer les activités spécifiées par le rôle sur l'objet auquel le rôle est assigné.

Par exemple, pour configurer la mémoire de l'hôte, vous devez accorder à l'utilisateur un rôle qui inclut le privilège Hôte > Configuration > Configuration de mémoire. En affectant différents rôles aux utilisateurs pour différents objets, vous contrôlez les tâches que les utilisateurs peuvent effectuer dans votre environnement vSphere.

Au départ, tous les utilisateurs, exceptés racine et vpxuser, n'ont aucune autorisation sur aucun objet, ce qui signifie qu'ils ne peuvent pas consulter ces objets ou effectuer des opérations sur eux. Un utilisateur avec des privilèges d'administrateur doit assigner des autorisations à ces utilisateurs afin de leur permettre d'effectuer des tâches.

La liste des privilèges est la même pour ESXi et vCenter Server. Consultez le Privilèges définis pour obtenir une liste complète des privilèges.

Autorisations multiples

Beaucoup de tâches exigent des autorisations sur plus d'un objet.

Les autorisations appliquées sur un objet enfant ignorent toujours les autorisations qui sont appliquées sur un objet parent. Les dossiers et les pools de ressources de machine virtuelle ont des niveaux équivalents dans la hiérarchie. Si vous assignez une propagation des autorisations à un utilisateur ou à un groupe sur le dossier d'une machine virtuelle et son pool de ressources, l'utilisateur a les privilèges propagés du pool de ressources et du dossier.

Si des autorisations multiples de groupes sont définies sur le même objet et que l'utilisateur appartient à deux ou à plusieurs de ces groupes, deux situations sont possibles :

  • Si aucune autorisation n'est définie pour l'utilisateur sur cet objet, l'ensemble de privilèges assignés aux groupes pour cet objet est assigné à l'utilisateur.

  • Si une autorisation est définie pour l'utilisateur sur cet objet, l'autorisation de l'utilisateur a la priorité sur toutes les autorisations de groupes.

Exemples d'autorisation

Ces règles peuvent vous aider à déterminer où vous devez assigner des autorisations pour autoriser des opérations spécifiques :

  • N'importe quelle opération qui consomme l'espace de stockage, telle que la création d'un disque virtuel ou la prise d'un snapshot, exige le privilège Banque de données > Allouer l'espace sur la banque de données cible, ainsi que le privilège d'exécuter l'opération elle-même.

  • Le déplacement d'un objet dans la hiérarchie d'inventaire exige les privilèges appropriés sur l'objet lui-même, l'objet parent source (tel qu'un dossier ou un cluster) et l'objet parent de destination.

  • Chaque hôte et chaque cluster ont leur propre pool de ressources implicite qui contient toutes les ressources de cet hôte ou de ce cluster. Le déploiement d'une machine virtuelle directement sur un hôte ou un cluster exige le privilège Ressource > Attribuer une machine virtuelle au pool de ressources.