Авторизация определяет, какой пользователь или процесс может получить доступ или изменить конкретные компоненты в развертывании vRealize Suite. Для разных продуктов в vRealize Suite авторизация обрабатывается с разными уровнями детализации.

Разные типы администраторов отвечают за предоставление доступа различным типам пользователей к разнообразным продуктам или компонентам продукта.

Авторизация vCenter Server

Модель предоставления разрешений vCenter Server позволяет администраторам назначать роли пользователям или группам для конкретного объекта в иерархии объектов vCenter Server. Роли — это наборы привилегий. В vCenter Server включены предварительно определенные роли, но можно также создать пользовательские роли.

Во многих случаях разрешения должны быть определены как на объекте источника, так и на объекте назначения. Например, для перемещения виртуальной машины необходимы некоторые привилегии как на этой виртуальной машине, так и в центре обработки данных назначения.

Кроме того, глобальные разрешения позволяют предоставлять конкретные привилегии пользователям для всех объектов в иерархии объектов vCenter. Следует осторожно использовать глобальные разрешения, особенно при распространении их вниз по иерархии объектов.

Дополнительные сведения и видео с инструкциями по разрешениям vCenter Server см. в разделе «Безопасность vSphere».

Проверка подлинности vRealize Automation

vRealize Automation позволяет использовать предварительно определенные роли для выяснения, какой пользователь или группа могут использовать конкретные задачи. В отличие от vCenter Server, здесь можно использовать определенные пользователем роли, но также доступен широкий набор предварительно определенных ролей.

Проверка подлинности и авторизация проходят следующим образом.
  1. Администратор системы выполняет начальную настройку единого входа и базовую настройку арендатора, в том числе назначает по крайней мере одно хранилище удостоверений и администратора для каждого арендатора.
  2. После этого администратор арендатора может настроить дополнительные хранилища удостоверений и назначить роли пользователям или группам из хранилищ удостоверений.

    Администраторы арендатора могут также создавать настраиваемые группы в рамках собственных арендаторов и добавлять в настраиваемые группы пользователей и группы, которые заданы в хранилище удостоверений. Пользовательским группам, таким как пользователи и группы сохранения удостоверений, могут быть назначены роли

  3. Затем администраторы могут назначить роли пользователям и группам в зависимости от своей собственной роли.
    • Предварительно определен набор общесистемных ролей, таких как системный администратор, администратор IaaS и администратор структуры.
    • Помимо этого, предварительно определен отдельный набор ролей арендаторов, таких как администратор арендатора или администратор каталога приложений.

См. документацию по vRealize Automation.