El control de acceso en vCenter Server y ESXi permite controlar el acceso a los recursos y máquinas virtuales en un entorno virtual con múltiples usuarios de una manera mucho más flexible y dinámica.
Los permisos son asignados a los objetos de inventario (DataCenter, clúster, Servidor ESX/ESXi, Resource Pool o Máquina Virtual) del vCenter mediante la asociación de un usuario o grupo con un role.
Si un usuario es miembro de múltiples grupos con diferentes permisos en diferentes objetos, los permisos se «suman».
Recuerda que cuando asignes permisos directamente a un servidor vSphere™ ESXi, no podrás asignar permisos en carpetas y virtual machines.
Los permisos definidos explícitamente a un usuario en un objeto, tienen preferencia sobre los permisos definidos a un grupo sobre el mismo objeto. Estos son los diferentes roles predefinidos en vCenter Server:
Un Resource Pool Administrator puede mover un Resource Pool y modificar permisos dentro de su Resource Pool.
Un Datacenter Administrator puede crear Resources Pools y añadir hosts al inventario.
El role No Access, permite a un administrador eliminar los permisos en un objeto que de otra forma se hubiesen propagado.
El role Administrator, predefinido en vCenter Server, es el único que puede asignar permisos a los usuarios. Los dos únicos usuarios asignados a este role son el usuario root y el usuario vpxuser.
Los permisos aplicados directamente a un objeto del inventario, sobrescriben los permisos heredados (Propagate to Child Objetcs).
Si un usuario o grupo pertenece a un role en vCenter Server y el role es borrado, los usuarios o grupos asignados a ese role no tendrán permisos en vCenter.
Aviso: Si quieres restringir la posibilidad que un administrador pueda instalar plug-ins con vSphere Client, debes modificar los permisos de dicho administrador y eliminar el permiso Register Extension privilegie.
Gracias por leer nuestro blog, participar y compartir.
You may also like
