Pour répondre aux besoins de contrôle d'accès de votre environnement, vous pouvez créer des rôles personnalisés vCenter Server. Vous pouvez créer un rôle ou cloner un rôle existant.

Vous pouvez créer ou modifier un rôle sur un système vCenter Server qui fait partie du même domaine vCenter Single Sign-On que les autres systèmes vCenter Server. VMware Directory Service (vmdir) propage les modifications de rôle que vous apportez à tous les autres systèmes vCenter Server dans le groupe. Cependant, les attributions de rôles à des utilisateurs et objets spécifiques ne sont pas partagées entre les systèmes vCenter Server.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'utilisateur avec des privilèges d'administrateur.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Sélectionnez Administration et cliquez sur Rôles dans la zone Contrôle d'accès.
  3. Créez le rôle :
    Option Description
    Pour créer un rôle Cliquez sur Nouveau.
    Pour créer un rôle par clonage : Sélectionnez un rôle et cliquez sur Cloner.
    Consultez Rôles système de vCenter Server pour plus d'informations.
  4. Entrez le nom du nouveau rôle.
  5. Sélectionnez et désélectionnez les privilèges du rôle.
    Faites défiler les catégories de privilèges et sélectionnez tous les privilèges ou un sous-ensemble de privilèges pour cette catégorie. Vous pouvez afficher toutes les catégories, les catégories sélectionnées ou celles non sélectionnées. Vous pouvez également afficher tous les privilèges, les privilèges sélectionnés ou ceux non sélectionnés.
    Consultez Privilèges définis pour plus d'informations.
    Note : Lors de la création d'un rôle cloné, vous ne pouvez pas modifier les privilèges. Pour modifier les privilèges, sélectionnez le rôle cloné et cliquez sur Modifier.
  6. Cliquez sur Ajouter.

Que faire ensuite

Vous pouvez créer des autorisations en sélectionnant un objet et en attribuant le rôle à un utilisateur ou à un groupe pour cet objet.