L'autorisation détermine quel utilisateur ou processus peut accéder aux différents composants de votre déploiement vRealize Suite et les modifier. Les différents composants de vRealize Suite traitent l'autorisation à différents niveaux de granularité.

Différents types d'administrateurs sont chargés d'accorder un accès à différents types d'utilisateurs pour différents produits ou différents composants de produits.

Autorisation vCenter Server

Le modèle d'autorisation vCenter Server permet aux administrateurs d'attribuer des rôles à un utilisateur ou un groupe pour un objet spécifique dans la hiérarchie d'objets de vCenter Server. Les rôles sont des ensembles de privilèges. vCenter Server inclut des rôles prédéfinis, mais vous pouvez également créer des rôles personnalisés.

Dans de nombreux cas, des autorisations doivent être définies sur un objet source et sur un objet de destination. Par exemple, si vous déplacez une machine virtuelle, vous avez besoin de privilèges sur cette machine virtuelle, mais également sur le centre de données de destination.

En outre, les autorisations globales vous permettent d'attribuer à certains utilisateurs des privilèges sur tous les objets de la hiérarchie d'objets de vCenter. Utilisez les autorisations globales avec précaution, surtout si vous les propagez dans la hiérarchie d'objets.

Reportez-vous à la documentation de vSphere Security pour obtenir des détails et regarder des vidéos d'instructions sur les autorisations de vCenter Server.

Authentification de vRealize Automation

vRealize Automation vous permet d'utiliser des rôles prédéfinis pour déterminer quel utilisateur ou quel groupe peut effectuer les différentes tâches. Contrairement à vCenter Server, vous ne pouvez pas définir des rôles personnalisés, mais un ensemble étendu de rôles prédéfinis est disponible.

L'authentification et l'autorisation se déroulent de la façon suivante :
  1. L'administrateur système effectue la configuration initiale de Single Sign-On et la configuration de base du locataire, notamment la désignation d'au moins un magasin d'identités et d'un administrateur de locataire pour chaque locataire.
  2. Par la suite, un administrateur de locataire peut configurer des magasins d'identités supplémentaires et attribuer des rôles aux utilisateurs ou aux groupes à partir des magasins d'identités.

    Les administrateurs de locataire peuvent également créer au sein de leur propre locataire des groupes personnalisés et y ajouter des utilisateurs et des groupes définis dans le magasin d'identités. Des rôles peuvent être attribués à des groupes personnalisés, par exemple des groupes et des utilisateurs de magasin d'identités

  3. Les administrateurs peuvent ensuite attribuer des rôles à des utilisateurs et à des groupes, selon le rôle qu'ils détiennent eux-mêmes.
    • Un ensemble de rôles à l'échelle du système, par exemple administrateur système, administrateur IaaS et administrateur Fabric sont prédéfinis.
    • Un ensemble distinct de rôles de locataire, par exemple administrateur de locataire ou administrateur du catalogue d'application, sont également prédéfinis.

Reportez-vous à la documentation de vRealize Automation.