Vous pouvez créer des rôles personnalisés vCenter Server correspondant aux besoins de contrôle d'accès de votre environnement. Vous pouvez créer un rôle ou cloner un rôle existant.

Vous pouvez créer ou modifier un rôle sur un système vCenter Server qui fait partie du même domaine vCenter Single Sign-On que les autres systèmes vCenter Server. VMware Directory Service (vmdir) propage les modifications de rôle que vous apportez à tous les autres systèmes vCenter Server dans le groupe. Cependant, les attributions de rôles à des utilisateurs et objets spécifiques ne sont pas partagées entre les systèmes vCenter Server.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'utilisateur avec des privilèges d'administrateur.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Sélectionnez Administration et cliquez sur Rôles dans la zone Contrôle d'accès.
  3. Créez le rôle :
    Option Description
    Pour créer un rôle Cliquez sur l'icône Créer une action de rôle.
    Pour créer un rôle par clonage : Sélectionnez un rôle et cliquez sur l'icône Cloner une action de rôle.
    Consultez Rôles système de vCenter Server pour plus d'informations.
  4. Sélectionnez et désélectionnez les privilèges du rôle.
    Consultez Privilèges définis pour plus d'informations.
    Note : Lors de la création d'un rôle cloné, vous ne pouvez pas modifier les privilèges. Pour modifier les privilèges, sélectionnez le rôle cloné après sa création et cliquez sur l'icône Modifier une action de rôle.
  5. Entrez le nom du nouveau rôle.
  6. Cliquez sur Terminer.

Que faire ensuite

Vous pouvez créer des autorisations en sélectionnant un objet et en attribuant le rôle à un utilisateur ou à un groupe pour cet objet.