Vous autorisez un utilisateur ou un groupe d'utilisateurs à effectuer des tâches sur les objets vCenter en utilisant des autorisations sur l'objet.
Dans vSphere 6.0 et versions ultérieures, des utilisateurs privilégiés peuvent accorder à d'autres utilisateurs des autorisations leur permettant d'effectuer des tâches. Vous pouvez exploiter les autorisations globales ou les autorisations
vCenter Server locales pour permettre à d'autres utilisateurs d'utiliser des instances
vCenter Server individuelles.
- Autorisations vCenter Server
-
Le modèle d'autorisation des systèmes vCenter Server repose sur l'attribution d'autorisations à des objets dans la hiérarchie d'objets. Chaque autorisation accorde à un utilisateur ou à un groupe un ensemble de privilèges, c'est-à-dire un rôle sur l'objet sélectionné. Par exemple, vous pouvez sélectionner un hôte ESXi dans la hiérarchie d'objets et attribuer un rôle à un groupe d'utilisateurs. Ce rôle accorde aux utilisateurs les privilèges correspondants sur cet hôte.
- Autorisations globales
- Les autorisations globales sont appliquées à un objet racine global qui peut couvrir plusieurs solutions à la fois. Par exemple, si vCenter Server et vRealize Orchestrator sont installés, vous pouvez utiliser les autorisations globales. Par exemple, vous pouvez accorder à un groupe d'utilisateurs des autorisations de lecture sur tous les objets dans les deux hiérarchies d'objets.
- Appartenance à un groupe dans les groupes vsphere.local
- L'utilisateur du domaine vCenter Single Sign-On ([email protected] par défaut), peut effectuer les tâches qui sont associées aux services inclus avec Platform Services Controller. Les membres d'un groupe vsphere.local peuvent effectuer certaines tâches. Par exemple, vous pouvez effectuer la gestion de licences si vous êtes membre du groupe LicenseService.Administrators. Consultez la documentation de Administration de Platform Services Controller .