Le autorizzazioni determinano quali utenti o processi possono accedere o modificare quali componenti in una specifica distribuzione di vRealize Suite. Prodotti differenti all'interno di vRealize Suite gestiscono le autorizzazioni con diversi livelli di granularità.
La responsabilità di fornire ai diversi tipi di utenti l'accesso a prodotti o componenti di prodotti differenti è suddivisa tra svariate tipologie di amministratori.
Autorizzazioni di vCenter Server
Il modello di autorizzazioni di vCenter Server consente agli amministratori di assegnare ruoli a un utente o a un gruppo relativamente a un oggetto specifico della gerarchia di oggetti di vCenter Server. I ruoli sono insiemi di privilegi. vCenter Server dispone già di una serie di ruoli predefiniti, ma si possono creare anche ruoli personalizzati.
In molti casi, le autorizzazioni devono essere definite sia su un oggetto origine che su un oggetto destinazione. Se ad esempio si sposta una macchina virtuale, è necessario disporre di alcuni privilegi per quella macchina virtuale, ma anche di privilegi sul data center di destinazione.
Esistono poi le autorizzazioni globali, che consentono di assegnare a determinati utenti privilegi per tutti gli oggetti contenuti nella gerarchia di oggetti di vCenter. È essenziale prestare molta attenzione nell'uso delle autorizzazioni globali, specialmente se queste vengono propagate verso il basso nella gerarchia degli oggetti.
Consultare la documentazione sulla sicurezza di vSphere per informazioni dettagliate e video descrittivi sulle autorizzazioni di vCenter Server.
Autenticazione in vRealize Automation
vRealize Automation consente di utilizzare ruoli predefiniti per determinare quale utente o gruppo può eseguire specifiche attività. A differenza di vCenter Server non è possibile definire ruoli personalizzati, ma l'insieme di ruoli predefiniti è comunque piuttosto nutrito.
- L'amministratore di sistema esegue la configurazione iniziale per l'impostazione del tenant di base e Single Sign-On, inclusa la designazione di almeno un archivio identità e un amministratore tenant per ciascun tenant.
- Successivamente, l'amministratore tenant può configurare gli archivi identità aggiuntivi e assegnarne i ruoli agli utenti o ai gruppi.
Gli amministratori tenant possono inoltre creare gruppi personalizzati all'interno del tenant di appartenenza e aggiungere utenti e gruppi definiti nell'archivio identità ai gruppi personalizzati. Ai gruppi personalizzati, analogamente agli utenti e ai gruppi degli archivi identità, è possibile assegnare dei ruoli.
- Gli amministratori possono quindi assegnare ruoli a utenti e gruppi sulla base del ruolo a cui essi stessi appartengono.
- Sono presenti alcuni ruoli predefiniti validi nell'intero sistema, quali amministratore di sistema, amministratore IaaS e amministratore struttura.
- Inoltre esiste anche un set separato di ruoli tenant predefiniti, quali amministratore tenant e amministratore del catalogo di applicazioni.
Vedere la documentazione di vRealize Automation.