Clonando roles en VMware vSphere™ 5.x
En vSphere™ 5 es posible clonar los roles preestablecidos. Pero, ¿cuál es el objetivo de clonar un role?
Bien, los roles preestablecidos cumplen su misión en el 99% de los entornos de los clientes. No obstante, hay veces en los que hay que crear un nivel de granularidad, a nivel de permisos, más concreto y preciso.
Por consiguiente, una mejor práctica es la de no cambiar los privilegios en los roles existentes sino crear un clone de ese role, renombrarlo con el nombre que más se ajusta a nuestro entorno y después cambiar los privilegios que sean necesarios en este role clonado.
Cuando clonas un role, el nuevo contendrá los mismos privilegios que el role original. Asimismo, el role clonado no incluirá ningún usuario o grupo del original.
Otra de las mejores prácticas, en cuanto al uso de roles y usuarios se refiere, es la de no usar el usuario de Windows Administrator para gestionar la infraestructura vSphere. Es conveniente crear un usuario, o mejor aun, un grupo y asignar este usuario/grupo el role Administrator.
Si el servidor donde instalamos vCenter es parte de un dominio de Windows, el grupo del directorio activo Domain Admins es incluido en el role Administrator en el objeto raíz Host & Clusters.
Es también una mejor práctica instalar el servidor de vCenter en un servidor pertenezca a un dominio para poder hacer así uso de los usuarios y grupos de este dominio.
Gracias por leer nuestro blog, participar y compartir.