Dans VMware Host Client, les autorisations font référence aux rôles d'accès attribués aux utilisateurs pour divers objets, tels que les machines virtuelles ou les hôtes ESXi. Les rôles permettent aux utilisateurs d'effectuer diverses tâches sur les objets attribués.
Par exemple, pour configurer la mémoire de l'hôte, il faut accorder à l'utilisateur un rôle qui inclut le privilège VMware Host Client.
. En attribuant différents rôles aux utilisateurs pour différents objets, vous pouvez contrôler les tâches que ces utilisateurs peuvent effectuer à l'aide deLors d'une connexion directe à un hôte avec VMware Host Client, les comptes d'utilisateur racine et vpxuser disposent des mêmes droits que tous les utilisateurs auxquels a été attribué le rôle Administrateur sur tous les objets.
Tous les autres utilisateurs ne disposent initialement d'aucune autorisation sur aucun objet. Cela signifie qu'ils ne peuvent ni afficher ces objets ni y exécuter de tâches. Un utilisateur avec des privilèges d'administrateur doit assigner des autorisations à ces utilisateurs afin de leur permettre d'effectuer des tâches.
Beaucoup de tâches exigent des autorisations sur plus d'un objet. Les règles suivantes peuvent vous aider à déterminer les rôles à attribuer aux utilisateurs afin de les autoriser à accomplir certaines tâches :
- N'importe quelle tâche qui consomme l'espace sur le disque dur, telle que la création d'un disque virtuel ou la prise d'un snapshot, exige le privilège sur la banque de données cible et le privilège d'exécuter l'opération elle-même.
- Chaque hôte et chaque cluster ont leur propre pool de ressources implicite qui contient toutes les ressources de cet hôte ou de ce cluster. Le déploiement d'une machine virtuelle directement sur un hôte ou un cluster exige le privilège .
La liste des privilèges est la même pour ESXi et vCenter Server.
Vous pouvez créer des rôles et configurer des autorisations via une connexion directe à l'hôte ESXi.
Validation d'autorisation
vCenter Server et les hôtes ESXi qui utilisent Active Directory valident régulièrement des utilisateurs et des groupes contre le domaine Windows Active Directory. La validation se produit à chaque fois que le système hôte démarre et à intervalles réguliers spécifiés dans les paramètres de vCenter Server.
Par exemple, si des autorisations étaient assignées à l'utilisateur Smith et que dans le domaine le nom d'utilisateur était changé en Smith2, l'hôte conclut que Smith n'existe plus et supprime les autorisations pour cet utilisateur lors de la validation suivante.
De même, si l'utilisateur Smith est supprimé du domaine, toutes les autorisations sont enlevées quand la prochaine validation se produit. Si un nouvel utilisateur Smith est ajouté au domaine avant que la prochaine validation se produise, le nouvel utilisateur Smith reçoit toutes les autorisations affectées à l'ancien utilisateur Smith.
Attribuer des autorisations à un utilisateur pour un hôte ESXi dans VMware Host Client
Pour réaliser certaines actions sur un hôte ESXi, l'utilisateur doit disposer des autorisations associées à ce rôle particulier. Dans VMware Host Client, vous pouvez attribuer des rôles à des utilisateurs et leur octroyer les autorisations nécessaires à l'accomplissement de tâches variées sur l'hôte.
Procédure
Supprimer des autorisations pour un utilisateur dans VMware Host Client
La suppression d'une autorisation pour un utilisateur ne supprime pas celui-ci de la liste des utilisateurs disponibles. Elle ne supprime pas non plus le rôle de la liste d'éléments disponibles. Elle supprime la paire utilisateur et rôle de l'objet d'inventaire sélectionné.
Procédure
Attribuer des autorisations utilisateur pour une machine virtuelle dans VMware Host Client
Attribuez un rôle à un utilisateur particulier afin de lui octroyer les autorisations d'accomplir des tâches spécifiques sur une machine virtuelle.
Procédure
Supprimer des autorisations pour une machine virtuelle dans VMware Host Client
Pour qu'un utilisateur ne puisse pas accomplir certaines tâches sur une machine virtuelle donnée, supprimez les autorisations de cet utilisateur sur cette machine.
La suppression d'une autorisation pour un utilisateur ne supprime pas celui-ci de la liste des utilisateurs disponibles. Elle ne supprime pas non plus le rôle de la liste d'éléments disponibles. Elle supprime la paire utilisateur et rôle de l'objet d'inventaire sélectionné.