Funções e Permissões do VMware vSphere

A atribuição de permissões do VMware vSphere no vCenter está ligada ao papel em que um usuário está associado. Um papel é um conjunto predefinido de privilégios. Existem funções padrão que já estão criadas dentro do vCenter que podem ser aproveitadas. No entanto, se quisermos criar um conjunto personalizado predefinido de privilégios, podemos criar nossas próprias funções. Vamos ver como criar funções, atribuir um usuário a essa função e testar nossa atribuição de permissões.

Como criar a Função do VMware vSphere?

1. Para criar uma função, acesse a seção Administração e clique em Funções. Aqui, podemos clicar no botão verde “+” para iniciar o processo de adição de função.
2. Vamos criar uma função chamada TestRole e atribuir privilégios à função. Aqui estamos atribuindo a maioria dos privilégios “Máquina virtual” à função, mas desmarcando o privilégio de “gerenciamento de snapshot”. Clique em OK.
   
3. Agora vemos nosso TestRole mostrando em nossa lista de Funções disponíveis.
   

Como Atribuir um Usuário à Função?

1. Para associar uma função a um usuário, clique com o botão direito em um recurso, como uma VM, e selecione Adicionar Permissão.
   
2. A caixa de diálogo Adicionar Permissão será aberta, onde podemos Adicionar um usuário e selecionar uma função.
3. A caixa de diálogo Selecionar Usuários/Grupos será aberta, permitindo que escolhamos um usuário. Observe o campo Domínio, onde temos uma caixa de combinação. Podemos baixar isso e selecionar nosso domínio do Active Directory recém-adicionado, que foi adicionado como uma fonte de identidade.
4. Agora que o domínio foi selecionado, podemos adicionar nosso usuário desejado. Neste caso, escolhemos testuser e clicamos em OK.
5. Agora que temos nosso usuário selecionado, podemos abrir a caixa de combinação Função Atribuída e selecionar nossa FunçãoTeste criada anteriormente. Observe também a caixa de seleção propagar para filhos. Isso deve ser levado em consideração se permissões forem adicionadas a um objeto de nível superior no vCenter. Clique em OK.
6. Podemos agora testar as permissões do usuário que acabamos de definir, emparelhando a função e o usuário. Vamos fazer login na nossa conta testuser.
7. Observe como a única VM que está aparecendo é aquela à qual atribuímos as permissões. Além disso, observe como as opções de snapshot agora estão limitadas também.

Pensamentos

Atribuir funções e permissões do VMware vSphere no vCenter é uma parte essencial da administração de um ambiente vSphere onde determinados usuários precisam de acesso a recursos específicos e precisam ter seus privilégios para esses recursos (ações do vCenter, etc.) limitados. Como o Active Directory serve como a fonte de identidade para a maioria dos ambientes corporativos, ele oferece uma ótima maneira de ter controle centralizado sobre os privilégios do vCenter com base nos usuários do Active Directory que estão atribuídos às funções.