Viene impostata un'autorizzazione per un oggetto nella gerarchia di oggetti di vCenter Server. Ogni autorizzazione associa l'oggetto a un gruppo o a un utente e al ruolo di accesso del gruppo o dell'utente. Ad esempio, è possibile selezionare un oggetto della macchina virtuale, aggiungere un'autorizzazione che assegna il ruolo di sola lettura al gruppo 1 e aggiungere una seconda autorizzazione che assegni il ruolo di amministratore all'utente 2.

Assegnando un ruolo diverso a un gruppo di utenti su oggetti diversi, è possibile controllare le attività che tali utenti possono eseguire nell'ambiente vSphere. Ad esempio, per consentire a un gruppo di configurare la memoria per l'host, selezionare l'host e aggiungere un'autorizzazione che conceda un ruolo a tale gruppo che includa il privilegio Host.Configurazione.Configurazione della memoria.

Per informazioni concettuali sulle autorizzazioni, vedere la discussione in Informazioni sul modello di autorizzazione a livello di oggetto.

È possibile assegnare autorizzazioni a oggetti a livelli diversi della gerarchia, ad esempio è possibile assegnare autorizzazioni a un oggetto host o a un oggetto cartella che include tutti gli oggetti host. Vedere Ereditarietà gerarchica delle autorizzazioni in vSphere. È inoltre possibile assegnare autorizzazioni di propagazione a un oggetto root globale così da applicare le autorizzazioni a tutti gli oggetti in tutte le soluzioni. Vedere Utilizzo delle autorizzazioni globali di vCenter Server.

Aggiunta di un'autorizzazione a un oggetto di inventario

Dopo aver creato utenti e gruppi e aver definito i ruoli, è necessario assegnare gli utenti, i gruppi e i loro ruoli agli oggetti di inventario pertinenti. È possibile assegnare le stesse autorizzazioni di propagazione a più oggetti contemporaneamente spostando gli oggetti in una cartella e impostando le autorizzazioni sulla cartella.

Quando si assegnano le autorizzazioni, i nomi degli utenti e dei gruppi devono corrispondere esattamente a quelli di Active Directory, comprese le lettere minuscole e maiuscole. Se è stato effettuato l'aggiornamento da versioni precedenti di vSphere, in caso di problemi con i gruppi verificare la presenza di incoerenze tra lettere maiuscole e minuscole.

Prerequisiti

Nell'oggetto di cui si desidera modificare le autorizzazioni, è necessario disporre di un ruolo che includa il privilegio Autorizzazioni.Modifica autorizzazione.

Procedura

  1. Selezionare l'oggetto a cui si desidera assegnare le autorizzazioni nello strumento di navigazione degli oggetti vSphere Client.
  2. Fare clic sulla scheda Autorizzazioni.
  3. Fare clic su Aggiungi.
  4. (Facoltativo) Se è stato configurato un provider di identità esterno per l'autenticazione federata, il dominio di tale provider è disponibile per la selezione nel menu a discesa Dominio.
  5. Se si seleziona ID VMware dal menu a discesa Dominio, immettere il nome dell'utente o del gruppo.
    Nota:

    Immettere l'indirizzo e-mail dell'account CSP nel campo Nome utente. Impossibile cercare gli account CSP nel dominio VMwareID.

  6. Selezionare l'utente o il gruppo che avrà i privilegi definiti dal ruolo selezionato.
    1. Nel menu a discesa Dominio, selezionare il dominio per l'utente o il gruppo.
    2. Immettere un nome nella casella Cerca.
      Il sistema esegue una ricerca nei nomi degli utenti e dei gruppi.
    3. Selezionare l'utente o il gruppo.
  7. Selezionare un ruolo nel menu a discesa Ruolo.
  8. (Facoltativo) Per propagare le autorizzazioni, selezionare la casella di controllo Propaga agli elementi secondari.
    Il ruolo viene applicato all'oggetto selezionato e viene propagato agli oggetti secondari.
  9. Fare clic su OK.

Modifica o rimozione delle autorizzazioni su un oggetto dell'inventario

Dopo aver impostato un utente o una coppia gruppo/ruolo per un oggetto di inventario, è possibile modificare il ruolo associato all'utente o al gruppo oppure modificare l'impostazione della casella di controllo Propaga agli elementi secondari. È inoltre possibile rimuovere le impostazioni delle autorizzazioni.

Procedura

  1. Cercare l'oggetto nello strumento di navigazione degli oggetti vSphere Client.
  2. Fare clic sulla scheda Autorizzazioni.
  3. Fare clic su una riga per selezionare un'autorizzazione.
    Attività Passaggi
    Modifica autorizzazioni
    1. Fare clic su Modifica.
    2. Selezionare un ruolo per l'utente o il gruppo dal menu a discesa Ruolo.
    3. Attivare o disattivare la casella di controllo Propaga agli elementi secondari per modificare l'ereditarietà delle autorizzazioni.
    4. Fare clic su OK.
    Rimuovi autorizzazioni
    1. Fare clic su Elimina.
    2. Fai clic su Rimuovi.

Modifica delle impostazioni di convalida degli utenti di vCenter Server

vCenter Server convalida periodicamente gli elenchi di utenti e gruppi rispetto agli utenti e ai gruppi della directory degli utenti. Rimuove quindi gli utenti o i gruppi non più presenti nel dominio. È possibile disattivare la convalida o modificare l'intervallo tra le convalide. Se si dispone di domini con migliaia di utenti o gruppi o se le ricerche richiedono molto tempo per il completamento, è consigliabile modificare le impostazioni di ricerca.

Queste impostazioni si applicano alle origini di identità di vCenter Single Sign-On e non a un'origine di identità esterna, come Active Directory, che potrebbe essere associata a vCenter Server.

Nota: Questa procedura si applica solo agli elenchi di utenti di vCenter Server. Le ricerche negli elenchi di utenti di ESXi non funzionano allo stesso modo.

Procedura

  1. Accedere al sistema vCenter Server nello strumento di navigazione degli oggetti vSphere Client.
  2. Selezionare Configura e fare clic su Impostazioni > Generale.
  3. Fare clic su Modifica e selezionare Directory Utente.
  4. Modifica i valori in base alle proprie necessità e fare clic su Salva.
    Opzione Descrizione
    Timeout directory dell'utente Intervallo di timeout, in secondi, per la ricerca di questa installazione di vCenter Server.
    Limite query Attivare o disattivare l'opzione per impostare il numero massimo di utenti e gruppi visualizzati da vCenter Server.
    Dimensione limite query Numero massimo di utenti e gruppi del dominio selezionato visualizzati da vCenter Server nella finestra di dialogo Seleziona utenti o gruppi. Se si immette il valore 0 (zero), vengono visualizzati tutti gli utenti e tutti i gruppi.