Une autorisation est définie sur un objet dans la hiérarchie d'objets vCenter Server. Chaque autorisation associe l'objet à un groupe ou un utilisateur et au rôle d'accès correspondant. Par exemple, vous pouvez sélectionner un objet de machine virtuelle, ajouter une autorisation qui accorde le rôle en lecture seule au Groupe 1 et ajouter une deuxième autorisation qui accorde le rôle d'administrateur à l'utilisateur 2.

En attribuant un rôle différent à un groupe d'utilisateurs sur différents objets, vous contrôlez les tâches que les utilisateurs peuvent effectuer dans votre environnement vSphere. Par exemple, pour autoriser un groupe à configurer la mémoire de l'hôte, sélectionnez l'hôte et ajoutez une autorisation qui accorde à ce groupe un rôle incluant le privilège Hôte.Configuration.Configuration mémoire.

Pour obtenir des informations conceptuelles sur les autorisations, consultez les explications dans Présentation du modèle d'autorisation de niveau objet.

Vous pouvez attribuer des autorisations à des objets sur différents niveaux de la hiérarchie. Vous pouvez, par exemple, attribuer des autorisations à un objet d'hôte ou de dossier qui inclut tous les objets d'hôte. Reportez-vous à la section Héritage hiérarchique des autorisations dans vSphere.Vous pouvez également attribuer des autorisations de propagation à un objet racine global pour appliquer les autorisations à l'ensemble des objets dans toutes les solutions. Reportez-vous à la section Utilisation des autorisations globales de vCenter Server.

Ajouter une autorisation à un objet d'inventaire

Après avoir créé des utilisateurs et des groupes et avoir défini des rôles, vous devez affecter les utilisateurs et les groupes et leurs rôles aux objets appropriés d'inventaire. Vous pouvez attribuer simultanément les mêmes autorisations de propagation à plusieurs objets en déplaçant les objets dans un dossier et en en classant les autorisations sur le dossier.

Lorsque vous attribuez des autorisations, les noms des utilisateurs et des groupes doivent correspondre exactement à ceux d'Active Directory, y compris la casse. Si vous avez effectué une mise à niveau à partir de versions antérieures de vSphere, vérifiez le respect de la casse si vous rencontrez des problèmes avec les groupes.

Conditions préalables

Le rôle qui vous est attribué sur l'objet dont vous souhaitez modifier les autorisations doit inclure le privilège Autorisations.Modifier autorisation.

Procédure

  1. Accédez à l'objet auquel vous souhaitez attribuer des autorisations dans le navigateur d'objets de vSphere Client.
  2. Cliquez sur l'onglet Autorisations.
  3. Cliquez sur Ajouter.
  4. (Facultatif) Si vous avez configuré un fournisseur d'identité externe pour l'authentification fédérée, le domaine de ce fournisseur d'identité peut être sélectionné dans le menu déroulant Domaine.
  5. Si vous sélectionnez ID VMware dans le menu déroulant Domaine, entrez le nom d'utilisateur ou de groupe.
    Note :

    Entrez l'adresse e-mail du compte CSP dans le champ Nom d'utilisateur. Les comptes CSP ne peuvent pas être recherchés dans le domaine VMwareID.

  6. Sélectionnez l'utilisateur ou le groupe qui disposera des privilèges définis par le rôle sélectionné.
    1. Dans le menu déroulant Domaine, sélectionnez le domaine où se trouve l'utilisateur ou le groupe.
    2. Entrez un nom dans la zone de recherche.
      Le système recherche des noms d'utilisateur et des noms de groupe.
    3. Sélectionnez l'utilisateur ou le groupe.
  7. Sélectionnez un rôle dans le menu déroulant Rôle.
  8. (Facultatif) Pour propager les autorisations, sélectionnez la case à cocher Propager vers les enfants .
    Le rôle est appliqué à l'objet sélectionné et se propage aux objets enfant.
  9. Cliquez sur OK.

Modifier ou supprimer des autorisations sur un objet d'inventaire

Après avoir défini un utilisateur ou un groupe et une paire de rôle pour un objet d'inventaire, vous pouvez changer le rôle apparié avec l'utilisateur ou le groupe ou changer le paramètre de la case à cocher Propager vers les enfants. Vous pouvez également supprimer le paramètre d'autorisation.

Procédure

  1. Accédez à l'objet dans le navigateur d'objets de vSphere Client.
  2. Cliquez sur l'onglet Autorisations.
  3. Cliquez sur une ligne pour sélectionner une autorisation.
    Tâche Étapes
    Modifier des autorisations
    1. Cliquez sur Modifier.
    2. Sélectionnez un rôle pour l'utilisateur ou le groupe dans le menu déroulant Rôle.
    3. Cochez/décochez la case Propager vers les enfants pour modifier l'héritage des autorisations.
    4. Cliquez sur OK.
    Supprimer des autorisations
    1. Cliquez sur Supprimer.
    2. Cliquez sur Supprimer.

Changer les paramètres de validation d'utilisateur de vCenter Server

vCenter Server valide périodiquement ses listes d'utilisateurs et de groupes selon les utilisateurs et les groupes figurant dans l'annuaire d'utilisateurs. Il supprime alors les utilisateurs ou les groupes qui n'existent plus dans le domaine. Vous pouvez désactiver la validation ou modifier l’intervalle entre les validations. Si vos domaines comportent des milliers de groupes ou d'utilisateurs, ou si les recherches prennent trop de temps, envisagez d'ajuster les paramètres de recherche.

Ces paramètres s'appliquent aux sources d'identité vCenter Single Sign-On et non à une source d'identité externe, telle qu'Active Directory, qui peut être associée à vCenter Server.

Note : Cette procédure s'applique uniquement aux listes d'utilisateurs de vCenter Server. Vous ne pouvez pas faire des recherches dans les listes d'utilisateurs de ESXi de la même façon.

Procédure

  1. Accédez au système vCenter Server dans le navigateur d'objets de vSphere Client.
  2. Sélectionnez Configurer et cliquez sur Paramètres > Général.
  3. Cliquez sur Modifier et sélectionnez Répertoire de l'utilisateur.
  4. Modifiez les valeurs si nécessaire, puis cliquez sur Enregistrer.
    Option Description
    Délai d'expiration de l'annuaire d'utilisateurs Délai d'expiration, en secondes, pour rechercher cette installation de vCenter Server.
    Limite de requête Activez pour définir le nombre maximal d'utilisateurs et de groupes qui s'affichent dans vCenter Server.
    Taille limite de requête Nombre maximal d'utilisateurs et de groupes du domaine sélectionné que vCenter Server affiche dans la boîte de dialogue Choisir les utilisateurs ou les groupes. Si vous entrez 0 (zéro), tous les utilisateurs et groupes apparaissent.