VMware : Gestión de usuarios, grupos y roles en vSphere 5.5, 6.X
Desde que Single Sign -On fue completamente reconstruido desde cero en vSphere 5.5 Como ex vRanger Support tuve que acostumbrarme a todos los cambios que se dieron para el proceso de la configuración de roles y permisos para los usuarios que acceden VMware vCenter .
Con un inicio de sesión único ( referido simplemente como SSO) el rediseño en vSphere 5.5 de VMware introdujo un nuevo dominio común llamado vsphere.local .
La "Autenticación de Usuario" está ahora gestionada por el servidor SSO y no por el mismo vCenter.
Esto se debe a que VMware está tratando de proporcionar una plataforma de autenticación común a través de todos sus servicios. SSO ahora permite a los usuarios autenticarse en vCenter , VCD y VCO. Nuevos productos , como vCOps , probablemente para autenticar usuarios contra SSO en sus futuros lanzamientos.
Así que, en este Blog les voy a enseñar cómo crear usuarios, grupos y gestionar permisos en vSphere 5.5 y vSphere 6.X.
Primero lo primero, la conexión a vSphere 5.5 Web Client que, por defecto , se puede acceder desde este URL:
https : // < your_vCenter_Server_IP_or_FQDN > : 9443 / vSphere-client
Login into vCenter with following credentials:
User: Administrator@vsphere.local
Password: vmware
NOTA : Esta es la contraseña por defecto para VMware vCenter Server Appliance. Si implementó vCenter como una instalación independiente, se le pidió elegir una contraseña durante el proceso de instalación.
Vaya a Roles -> Single Sign-On -> Users and Groups. Presione el botón verde para agregar a un Nuevo Usuario / Usuarios. (New User/s).
Asegúerese de que vsphere.local está asignado en Domain picker. Esto es porque nuestros nuevos usuarios, no serán usuarios locales, pero, serán autenticados contra el servidor SSO.
Ahora vamos a crear un Grupo. Para hacer esto, seleccione la pestaña de Grupos y presione "New Group".
Para agregar un nuevo "Usuario/s", a este grupo seleccione el grupo que creo anteriormente, haga "click" en icono agregar seleccione un "Usuario / s", una vez hecho esto haga de nuevo "click" en agregar y por último en "Ok".
Por último tenemos que asignar a nuestro usuario/s o grupo/s los permisos requeridos para nuestro producto especifico.
En ese caso vamos procederemos a asignar permisos dentro de nuestro vCenter.
Los permisos que asignamos son para el producto y no son permisos de Dominio, por una razón obvia, para evitar que un determinado usuario o grupo, preserve permisos administrativos en el vCenter y los permisos de solo lectura en VCD para todo el producto.
Ahora vaya a su vCenter, haga "click" en Administrar ->pestaña Permisos y presione añadir.
Seleccione el "Role" que desea utilizar para un usuario o un grupo después presione "OK".
Ahora procedemos a iniciar sesión con las credenciales del usuario que creamos, para verificar que los permisos correctos fueron aplicados.
Ahora procedemos a iniciar sesión con las credenciales del usuario que creamos, para verificar que los permisos correctos fueron aplicados. Dado que en este ejemplo "Testuser" es el miembro del "TestGroup" (que tiene solo permiso permiso de lectura), podemos acceder a vCenter y todos sus objetos, pero no se puede manejar/interactuar con ninguno como se esperaria por ejemplo en un usuario "Admin".
Ahora, si usted como administrador, necesita crear una función personalizada, una de las mejores prácticas antes de aplicar cambios, es la de "clonar", un usuario o grupo existente y trabajar con el clonado.Hay dos grupos diferentes de funciones:Si por alguna razón, necesitaras crear alguna funcion personalizada, como lo mencione anteriormente, la mejor manera de hacerlo es "clonando" una función existente y editar este "clon" para hacer las modificaciones que usted necesita.
- Funciones del sistema, que no se pueden modificar, pues, son partes de la "kernell".
- Roles estos son parte del sistema, pero, su función como la palabra lo indica, es la de asignar funciones a un proceso, por lo tanto son editables.
Comentarios