Blog Agility

Controle de Acesso ao vCenter

Controle de Acesso ao vCenter

 

O vCenter utiliza o conceito de permissão para estabelecer o controle de acesso.

O controle de acesso do vCenter permite especificarmos:

  • Quais usuários têm direito de acesso
  • A quais recursos
  • Com quais ações disponíveis

 

Para que possamos criar um controle de acesso, precisamos cumprir os seguintes objetivos:

Três objetos principais:

  • Funções (roles)
  • Objetos (o alvo do acesso)
  • Usuários (Active Directory)

Controle de Acesso ao vCenter_1

 

 

 

(1)Atribuindo permissões – crie uma função:

Determine qual é a função desejada para o usuário/grupo que terá a permissão associada

 Criando uma permissão no vCenter:

  1. Crie uma função (role) contendo os privilégios que você deseja atribuir aos usuários/grupos alvo. Para isso siga os passos abaixo:1.1.            Vá para Home -> Administration -> Roles (imagem 1.1)

    1.2.            A tela “Roles” é exibida. Clique com o botão direito do mouse em uma área branca da janela e selecione “Add…” (imagem 1.2)

    1.3.            A tela “Add New Role” é exibida. Navegue pelos privilégios listados e marque aqueles que você deseja atribuir aos usuários

    1.4.            Digite um nome para este Role e então clique no botão OK (imagem 1.3)

    O role está criado.

Controle de Acesso ao vCenter_2

(2)Atribuindo permissões:

 

  1. No Active Directoy, crie os grupos desejados com foco na função de seus membros (ex. StorageAdmin ou NetAdmin)
  2. Crie uma permissão com o role que você criouCriando uma permissão no vCenter:
    Selecione o objeto para o qual você deseja dar permissão

    2.1 Clique na aba “Permissions” (imagem 2.1)

    2.2 As permissões existentes são exibidas (imagem 2.2)

    Obs.: note que a coluna “Defined in” mostra onde a permissão foi criada. Uma permissão só pode ser modificada selecionando-se o objeto onde foi criada. Os objetos que herdaram esta permissão não podem alterá-la.

    2.3 – Clique com o botão direito do mouse em uma área branca e selecione “Add Permission…” (imagem 2.3)

Controle de Acesso ao vCenter_3

 

(3)Atribuindo permissões:

 

Crie a permissão utilizando o role definido anteriormente

 

Criando uma permissão no vCenter:

3.1 Na janela “Assign Permission”, em baixo do quadro “Users”, clique no botão “Add…” (imagem 3.1)

3.2 Insira o(s) usuário(s) e/ou grupo(s) para os qual(ais) você deseja aplicar as permissões. É possível pesquisar tanto no AD quanto na máquina local e então clique OK (imagem 3.2)

3.3 No quadro “Assigned Role” selecione o role criado (na página anterior) (imagem 3.3)

3.4 Se você quiser que todos os objetos abaixo deste tenham as mesmas permissões, marque o checkbox “Propagate to Child Objects”

3.5 Clique OK.

A nova permissão é exibida na tela juntamente com os usuários/grupos definidos.

Note que a permissão aparece com o campo “Defined in” = “This object”

Controle de Acesso ao vCenter_4

A junção das funções definidas aplicadas aos objetos e associadas aos usuários definem as permissões.

Seguindo os passos acima, teremos como prover os acessos aos usuários de modo gerenciado e de forma organizada.