Il dominio di vCenter Single Sign-On (vsphere.local per impostazione predefinita) include diversi gruppi predefiniti. Aggiungere utenti a uno di questi gruppi per consentire loro di eseguire le azioni corrispondenti.
Vedere Gestione di utenti e gruppi di vCenter Single Sign-On.
Per tutti gli oggetti nella gerarchia di vCenter Server, è possibile assegnare autorizzazioni associando un utente e un ruolo all'oggetto. Ad esempio, è possibile selezionare un pool di risorse e assegnare a un gruppo di utenti i privilegi di lettura per tale oggetto del pool di risorse assegnando loro il ruolo corrispondente.
Per alcuni servizi che non sono gestiti direttamente da vCenter Server, l'appartenenza a uno dei gruppi di vCenter Single Sign-On determina i privilegi. Ad esempio, un utente membro del gruppo di amministratori può gestire vCenter Single Sign-On. Un utente membro del gruppo CAAdmins può gestire l'Autorità di certificazione VMware e un utente appartenente al gruppo LicenseService.Administrators può gestire le licenze.
I gruppi seguenti sono predefiniti in vsphere.local. Molti di questi gruppi sono interni a vsphere.local oppure offrono agli utenti privilegi amministrativi di alto livello. Aggiungere gli utenti a uno di questi gruppi solo dopo un'attenta considerazione dei rischi.
| Privilegio | Descrizione |
|---|---|
| Utenti | Utenti nel dominio di vCenter Single Sign-On (per impostazione predefinita vsphere.local). |
| SolutionUsers | Gruppo di utenti della soluzione per i servizi vCenter. Ogni utente della soluzione esegue l'autenticazione singolarmente in vCenter Single Sign-On con un certificato. Per impostazione predefinita, VMCA fornisce i certificati agli utenti della soluzione. Non aggiungere esplicitamente membri a questo gruppo. |
| CAAdmins | I membri del gruppo CAAdmins dispongono dei privilegi di amministratore per VMCA. Non aggiungere membri a questo gruppo a meno che non sia assolutamente necessario. |
| DCAdmins | I membri del gruppo DCAdmins possono eseguire azioni da amministratore del controller di dominio in VMware Directory Service.
Nota: Non gestire direttamente il controller di dominio. Utilizzare invece la CLI di
vmdir o
vSphere Client per eseguire le attività corrispondenti.
|
| SystemConfiguration.BashShellAdministrators | Un utente di questo gruppo dispone dell'accesso completo a tutte le API di gestione dell'appliance. Per impostazione predefinita, un utente che si connette a vCenter Server con SSH può accedere solo ai comandi nella shell limitata, ma gli utenti di questo gruppo dispongono dell'accesso alla shell Bash tramite SSH e di privilegi completi simili a quelli dell'utente root. |
| ActAsUsers | Ai membri di questo gruppo è consentito ottenere token Act-As da vCenter Single Sign-On. |
| ExternalIDPUsers | Questo gruppo interno non viene utilizzato da vSphere. Il gruppo è invece obbligatorio per VMware vCloud Air. |
| SystemConfiguration.Administrators | I membri del gruppo SystemConfiguration.Administrators possono visualizzare e gestire la configurazione di sistema nell'interfaccia di gestione di vCenter Server in esecuzione nella porta 5480. Questi utenti possono visualizzare, avviare e riavviare i servizi, nonché risolverne i problemi. Questi utenti possono anche accedere alle API di gestione dell'appliance, ad eccezione di quelle che modificano le configurazioni di sistema critiche. |
| DCClients | Questo gruppo viene utilizzato internamente per consentire al nodo di gestione di accedere ai dati in VMware Directory Service.
Nota: Non modificare questo gruppo. Eventuali modifiche potrebbero compromettere l'infrastruttura del certificato.
|
| ComponentManager.Administrators | I membri del gruppo ComponentManager.Administrators possono richiamare le API della gestione componenti che registrano o annullano la registrazione dei servizi, ovvero modificano i servizi. L'appartenenza a questo gruppo non è necessaria per l'accesso in lettura ai servizi. |
| LicenseService.Administrators | I membri di questo gruppo dispongono dell'accesso completo in scrittura a tutti i dati relativi alla licenza e possono aggiungere, rimuovere, assegnare e annullare l'assegnazione di chiavi seriali per tutti gli asset del prodotto registrati nel servizio di gestione delle licenze. |
| Administrators | Amministratori di VMware Directory Service (vmdir). I membri di questo gruppo possono eseguire le attività di amministrazione di vCenter Single Sign-On. Non aggiungere membri a questo gruppo a meno che non sia assolutamente necessario e si comprendano le conseguenze. |
| TrustedAdmins | I membri di questo gruppo possono eseguire le attività di configurazione e amministrazione di VMware® vSphere Trust Authority™. Per impostazione predefinita, questo gruppo non contiene membri. È necessario aggiungere un membro a questo gruppo in modo da poter eseguire le attività di vSphere Trust Authority. |
| AutoUpdate | Questo gruppo viene utilizzato internamente per vCenter Cloud Gateway. |
| SyncUsers | Questo gruppo viene utilizzato internamente per vCenter Cloud Gateway. |
| vSphereClientSolutionUsers | Questo gruppo viene utilizzato internamente per vSphere Client. |
| ServiceProviderUsers | I membri di questo gruppo possono gestire l'infrastruttura di vSphere with Tanzu e VMware Cloud on AWS. |
| NsxAdministrators | Questo gruppo viene utilizzato per VMware NSX. |
| WorkloadStorage | Gruppo di storage del carico di lavoro. |
| RegistryAdministrators | I membri di questo gruppo possono gestire il registro. |
| NsxAuditors | Questo gruppo viene utilizzato per VMware NSX. |
| NsxViAdministrators | Questo gruppo viene utilizzato per VMware NSX. |
| SystemConfiguration.SupportUsers | I membri del gruppo SystemConfiguration.SupportUsers possono accedere all'API del bundle di supporto. |
| SystemConfiguration.ReadOnly | I membri di questo gruppo possono accedere alle operazioni di sola lettura di vCenter Server Appliance in Gestione appliance. |
| VCLSAdmin | I membri di questo gruppo dispongono di privilegi amministrativi per vSphere Cluster Services (vCLS). |
| AnalyticsService.Administrators | Questo gruppo viene utilizzato per le API del servizio VMware Analytics. |
| vStatsGroup | Questo gruppo viene utilizzato per la raccolta vStats. |
