Autorisatie bepaalt welke gebruiker of welk proces toegang heeft of wijzigingen kan aanbrengen in welke onderdelen van uw vCloud Suite-implementatie. Verschillende producten in vCloud Suite hebben verschillende autorisatieniveaus.

Verschillende typen beheerders zijn verantwoordelijk om verschillende typen gebruikers toegang te verlenen voor verschillende producten of productonderdelen.

Autorisatie voor vCenter Server

Het vCenter Server-rechtenmodel staat beheerders toe om rollen toe te wijzen aan een gebruiker of groep voor een bepaald object in de vCenter Server-objecthiërarchie. Rollen bestaan uit een set privileges. vCenter Server heeft vooraf gedefinieerde rollen, maar u kunt ook aangepaste rollen maken.

In bepaalde gevallen moeten rechten worden gedefinieerd voor zowel een bronobject als een doelopbject. Als u bijvoorbeeld een virtual machine verplaatst, hebt u niet alleen rechten voor die virtual machine nodig, maar ook voor het bestemde datacenter.

Met algemene rechten kunt u bepaalde gebruikers privileges verlenen voor alle objecten in de vCenter-objecthiërarchie. Gebruik algemene rechten zeer zorgvuldig, in het bijzonder als u ze doorvoert in de objecthiërarchie.

Zie de vSphere-beveiligingsdocumentatie voor details en instructievideo's over vCenter Server-rechten.

Verificatie van vRealize Automation

Met vRealize Automation kunt u vooraf gedefinieerde rollen gebruiken om te bepalen welke gebruiker of groep welke taken kan uitvoeren. Anders dan bij vCenter Server kunt u geen aangepaste rollen definiëren, maar is er een set vooraf gedefinieerde rollen beschikbaar.

Verificatie en autorisatie verlopen als volgt:

  1. De systeembeheerder voert de initiële configuratie van Single Sign-On en de basisinstallatie van tenants uit, inclusief het toewijzen van minimaal één identiteitsarchief en een tenantbeheerder voor elke tenant.

  2. Daarna kan een tenantbeheerder extra identiteitsarchieven configureren en rollen aan gebruikers en groepen uit de identiteitsarchieven toewijzen.

    Tenantbeheerders kunnen ook aangepaste groepen binnen hun eigen tenant maken en gebruikers en groepen die in het identiteitsarchief zijn gedefinieerd, toevoegen aan aangepaste groepen. Aan aangepaste groepen, zoals identiteitsarchiefgroepen en -gebruikers, kunnen rollen worden toegewezen.

  3. Beheerders kunnen vervolgens rollen toewijzen aan gebruikers en groepen, afhankelijk van hun eigen rol.

    • Er is een set systeembrede rollen, zoals systeembeheerder, IaaS-beheerder en materiaalbeheerder, vooraf gedefinieerd.

    • Er is ook een afzonderlijke reeks tenantrollen, zoals een tenantbeheeder of een catalogusbeheerder van toepassing, vooraf gedefinieerd.

Zie de documentatie bij vRealize Automation.