Utilisez les meilleures pratiques pour les rôles et les autorisations afin de maximiser la sécurité et la gérabilité de votre environnement vCenter Server.

VMware recommande les meilleures pratiques suivantes lorsque vous configurez les rôles et les autorisations dans votre environnement vCenter Server :

  • Dans la mesure du possible, accorder les autorisations aux groupes plutôt qu'aux utilisateurs individuels.

  • Octroyez des autorisations uniquement lorsque cela est nécessaire.. Utiliser un nombre minimal d'autorisations facilite la compréhension et la gestion de votre structure d'autorisations.

  • Si vous assignez un rôle restrictif à un groupe, vérifiez que le groupes ne contient pas l'utilisateur d'administrateur ou d'autres utilisateurs avec des privilèges administratifs. Sinon, vous pourriez involontairement limiter les privilèges des administrateurs dans les parties de la hiérarchie d'inventaire où vous avez assigné à ce groupes le rôle restrictif.

  • Utilisez des dossiers pour grouper des objets. Par exemple, si vous souhaitez accorder une autorisation de modification à un ensemble d'hôtes et afficher une autorisation sur un autre ensemble d'hôtes d'un groupe d'utilisateurs, placez chaque ensemble d'hôtes dans un dossier.

  • Soyez prudent lorsque vous accordez une autorisation au niveau racine de vCenter Server. Les utilisateurs ayant des autorisations au niveau racine ont accès à des données globales sur vCenter Server, telles que les rôles, les attributs personnalisés, les paramètres de vCenter Server et les licences. Les modifications apportées aux licences et aux rôles sont appliquées à tous les systèmes vCenter Server dans un groupe Linked Mode, même si l'utilisateur n'a pas l'autorisation d'accéder à tous les systèmes vCenter Server du groupe.

  • Dans la plupart des cas, activez la propagation au niveau des autorisations. Ceci garantit que quand de nouveaux objets sont insérés dans la hiérarchie d'inventaire, ils héritent des autorisations et sont accessibles aux utilisateurs.

  • Utilisez le rôle Aucun Accès pour masquer des zones spécifiques de la hiérarchie si vous souhaitez empêcher l'accès à certains utilisateurs ou groupes.