Pour ESXi, les autorisations sont définies en tant que rôles d'accès. Ces rôles désignent les rôles attribués à un utilisateur pour différents objets, tels qu'une machine virtuelle ou un hôte ESXi. Les autorisations accordent aux utilisateurs le droit d'exercer les activités spécifiées par le rôle sur l'objet auquel le rôle est assigné.

Par exemple, pour configurer la mémoire de l'hôte, il faut accorder à l'utilisateur un rôle qui inclut le privilège Hôte.Configuration.Configuration mémoire. En attribuant différents rôles aux utilisateurs pour différents objets, vous pouvez contrôler les tâches que ces utilisateurs peuvent effectuer à l'aide de VMware Host Client.

Lors d'une connexion directe à un hôte avec VMware Host Client, les comptes d'utilisateur racine et vpxuser disposent des mêmes droits que tous les utilisateurs auxquels a été attribué le rôle Administrateur sur tous les objets.

Tous les autres utilisateurs ne disposent initialement d'aucune autorisation sur aucun objet. Cela signifie qu'ils ne peuvent ni afficher ces objets ni y exécuter de tâches. Un utilisateur avec des privilèges d'administrateur doit assigner des autorisations à ces utilisateurs afin de leur permettre d'effectuer des tâches.

Beaucoup de tâches exigent des autorisations sur plus d'un objet. Les règles suivantes peuvent vous aider à déterminer les rôles à attribuer aux utilisateurs afin de les autoriser à accomplir certaines tâches :

  • N'importe quelle tâche qui consomme l'espace sur le disque dur, telle que la création d'un disque virtuel ou la prise d'un snapshot, exige le privilège Banque de données.Allouer l'espace sur la banque de données cible et le privilège d'exécuter l'opération elle-même.
  • Chaque hôte et chaque cluster ont leur propre pool de ressources implicite qui contient toutes les ressources de cet hôte ou de ce cluster. Le déploiement d'une machine virtuelle directement sur un hôte ou un cluster exige le privilège Ressource.Attribuer une machine virtuelle au pool de ressources.

La liste des privilèges est la même pour ESXi et vCenter Server.

Vous pouvez créer des rôles et configurer des autorisations via une connexion directe à l'hôte ESXi.

Validation d'autorisation

vCenter Server et les hôtes ESXi qui utilisent Active Directory valident régulièrement des utilisateurs et des groupes contre le domaine Windows Active Directory. La validation se produit à chaque fois que le système hôte démarre et à intervalles réguliers spécifiés dans les paramètres de vCenter Server.

Par exemple, si des autorisations étaient assignées à l'utilisateur Smith et que dans le domaine le nom d'utilisateur était changé en Smith2, l'hôte conclut que Smith n'existe plus et supprime les autorisations pour cet utilisateur lors de la validation suivante.

De même, si l'utilisateur Smith est supprimé du domaine, toutes les autorisations sont enlevées quand la prochaine validation se produit. Si un nouvel utilisateur Smith est ajouté au domaine avant que la prochaine validation se produise, le nouvel utilisateur Smith reçoit toutes les autorisations affectées à l'ancien utilisateur Smith.

Attribuer des autorisations à un utilisateur pour un hôte ESXi dans VMware Host Client

Pour réaliser certaines actions sur un hôte ESXi, l'utilisateur doit disposer des autorisations associées à ce rôle particulier. Dans VMware Host Client, vous pouvez attribuer des rôles à des utilisateurs et leur octroyer les autorisations nécessaires à l'accomplissement de tâches variées sur l'hôte.

Procédure

  1. Cliquez avec le bouton droit de la souris sur Hôte dans l'inventaire VMware Host Client et cliquez sur Autorisations.
    La fenêtre Gérer les autorisations s'affiche.
  2. Cliquez sur Ajouter utilisateur.
  3. Dans la zone de texte Sélectionner un utilisateur, sélectionnez l'utilisateur auquel attribuer un rôle.
  4. Cliquez sur la flèche en regard de la zone de texte Sélectionner un rôle et sélectionnez un rôle dans la liste.
  5. (Facultatif) Sélectionnez Propager vers tous les enfants ou Ajouter en tant que groupe.
    Si vous définissez une autorisation à un niveau vCenter Server et que vous la propagez aux enfants de l'objet, cette autorisation s'applique aux centres de données, dossiers, clusters, hôtes, machines virtuelles ainsi qu'aux autres objets dans l'instance de vCenter Server.
  6. Cliquez sur Ajouter un utilisateur, puis cliquez sur Fermer.

Supprimer des autorisations pour un utilisateur dans VMware Host Client

La suppression d'une autorisation pour un utilisateur ne supprime pas celui-ci de la liste des utilisateurs disponibles. Elle ne supprime pas non plus le rôle de la liste d'éléments disponibles. Elle supprime la paire utilisateur et rôle de l'objet d'inventaire sélectionné.

Procédure

  1. Cliquez avec le bouton droit de la souris sur Hôte dans l'inventaire VMware Host Client et cliquez sur Autorisations.
    La fenêtre Gérer les autorisations s'affiche.
  2. Dans la liste, sélectionnez un utilisateur et cliquez sur Supprimer utilisateur.
  3. Cliquez sur Fermer.

Attribuer des autorisations utilisateur pour une machine virtuelle dans VMware Host Client

Attribuez un rôle à un utilisateur particulier afin de lui octroyer les autorisations d'accomplir des tâches spécifiques sur une machine virtuelle.

Procédure

  1. Cliquez sur Machines virtuelles dans l'inventaire VMware Host Client.
  2. Cliquez avec le bouton droit de la souris sur une machine virtuelle de la liste et sélectionnez Autorisations.
    La fenêtre Gérer les autorisations s'affiche.
  3. Cliquez sur Ajouter utilisateur.
  4. Cliquez sur la flèche en regard de la zone de texte Sélectionner un utilisateur et sélectionnez l'utilisateur auquel attribuer un rôle.
  5. Cliquez sur la flèche en regard de la zone de texte Sélectionner un rôle et sélectionnez un rôle dans la liste.
  6. (Facultatif) Sélectionnez Propager vers tous les enfants.
    Si vous définissez une autorisation à un niveau vCenter Server et que vous la propagez aux enfants de l'objet, cette autorisation s'applique aux centres de données, dossiers, clusters, hôtes, machines virtuelles ainsi qu'aux objets similaires dans l'instance de vCenter Server.
  7. Cliquez sur Ajouter un utilisateur, puis cliquez sur Fermer.

Supprimer des autorisations pour une machine virtuelle dans VMware Host Client

Pour qu'un utilisateur ne puisse pas accomplir certaines tâches sur une machine virtuelle donnée, supprimez les autorisations de cet utilisateur sur cette machine.

La suppression d'une autorisation pour un utilisateur ne supprime pas celui-ci de la liste des utilisateurs disponibles. Elle ne supprime pas non plus le rôle de la liste d'éléments disponibles. Elle supprime la paire utilisateur et rôle de l'objet d'inventaire sélectionné.

Procédure

  1. Cliquez sur Machines virtuelles dans l'inventaire VMware Host Client.
  2. Cliquez avec le bouton droit de la souris sur une machine virtuelle de la liste et sélectionnez Autorisations.
    La fenêtre Gérer les autorisations s'affiche.
  3. Dans la liste, sélectionnez un utilisateur et cliquez sur Supprimer utilisateur.
  4. Cliquez sur Fermer.