L'autenticazione e l'autorizzazione regolano l'accesso all'ambiente di vSphere. vCenter Single Sign-On supporta l'autenticazione, per cui determina se un utente può accedere ai componenti vSphere. Inoltre, ogni utente deve essere autorizzato a visualizzare o modificare oggetti vSphere.
Per una panoramica sull'assegnazione di ruoli e autorizzazioni tramite vSphere Client, guardare il video seguente.
vCenter Server consente un controllo granulare dell'autorizzazione con autorizzazioni e ruoli. Quando si assegna un'autorizzazione a un oggetto nella gerarchia di oggetti vCenter Server, si specifica l'utente o il gruppo che dispone dei privilegi per tale oggetto. Per specificare i privilegi, si utilizzano i ruoli, i quali sono costituiti da set di privilegi.
Inizialmente, solo l'utente amministratore del dominio di vCenter Single Sign-On è autorizzato ad accedere al sistema vCenter Server. Il dominio predefinito è vsphere.local e l'amministratore predefinito è [email protected]. È possibile modificare il dominio predefinito durante l'installazione di vSphere.
In qualità di utente amministratore, è possibile:
- Aggiungere una fonte di identità in cui gli utenti e i gruppi vengono definiti per vCenter Single Sign-On. Vedere la documentazione di Autenticazione di vSphere.
- Assegnare privilegi a un utente o gruppo selezionando un oggetto, ad esempio una macchina virtuale o un sistema vCenter Server, e assegnando un ruolo per tale oggetto all'utente o al gruppo.