L'authentification et l'autorisation gouvernent l'accès. vCenter Single Sign-On prend en charge l'authentification, ce qui signifie qu'il détermine si un utilisateur peut se connecter aux composants vSphere ou pas. Chaque utilisateur doit également être autorisé à afficher ou à manipuler des objets vSphere.
vSphere prend en charge différents mécanismes d'autorisation abordés dans Présentation des autorisations dans vSphere. Cette section est axée sur le fonctionnement du modèle d'autorisation de vCenter Serveret sur la manière d'effectuer des tâches de gestion des utilisateurs.
vCenter Server permet un contrôle plus complet des permissions en général grâce aux autorisations et aux rôles. Lorsque vous attribuez une autorisation à un objet de la hiérarchie d'objets de vCenter Server, vous spécifiez les privilèges dont l'utilisateur ou le groupe dispose sur cet objet. Pour spécifier les privilèges, vous utilisez des rôles, qui sont des ensembles de privilèges.
À l'origine, seul l'utilisateur administrateur du domaine vCenter Single Sign-On est autorisé à se connecter au système vCenter Server. Le domaine par défaut est vsphere.local et l'administrateur par défaut [email protected]. Vous pouvez modifier le domaine par défaut lors de l'installation vSphere.
L'utilisateur administrateur peut procéder comme suit :
- Ajouter une source d'identité dans laquelle les utilisateurs et les groupes sont définis sur vCenter Single Sign-On. Consultez la documentation de Authentification vSphere.
- Accordez des privilèges à un utilisateur ou à un groupe en sélectionnant un objet tel qu'une machine virtuelle ou un système vCenter Server et en attribuant un rôle de cet objet à l'utilisateur ou au groupe.