¿Cómo son los permisos en VMware vSphere™?
El modelo de seguridad de vCenter (user/group, role y privilegios) y VMware vSphere™ ESXi 5.x difiere del modelo tradicional de otros sistemas operativos, como por ejemplo Windows o Linux.
En VMware vSphere™, el sistema de control de acceso permite al administrador de vCenter definir accesos y privilegios a todos y cada uno de los objetos de inventario visibles en vCenter.
Este sistema de control de acceso es definido de la siguiente manera:
Privilegio: La posibilidad de ejecutar ciertas acciones en vCenter, como por ejemplo encender una máquina virtual, crear una alarma, crear un clúster, etc.
Role: Es un conjunto de privilegios y una forma de agrupar todos los privilegios individuales en una sola entidad.
Objeto: Se refiere al objeto de inventario, Resource Pool, máquina virtual, DataCenter o carpeta, donde se aplican los permisos.
Usuario o grupo: Se refiere al usuario o grupo que puede ejecutar una acción determinada.
La combinación de un role, un usuario o grupo más el objeto representan los permisos en VMware vSphere™.
Los roles predefinidos en VMware vSphere™ ESXi 5 son: No Access, Read-only y Administrator. Asimismo, si en tu entorno cuentas con VMware vCenter, este tendrá los siguientes roles definidos por defecto: Virtual Machine Power User, Virtual Machine User, Resource Pool Administrator,VMware Consolidated Backup User, Datastore consumer y Network consumer.
Es posible definir nuevos roles a nivel de host ESXi, aunque no es una mejor práctica ya que estos roles creados a nivel de host no se propagan al servidor vCenter Server por lo que es recomendable crear los nuevos roles en el servidor de vCenter. El role del vCenter Server, Virtual Machine Administrator, tiene por defecto, privilegios de performance.
Asimismo, el role predefinido a nivel de vCenter llamado Administrator puede hacer cualquier tarea en cualquier objeto del inventario de los servidores ESXi.
Gracias por leer nuestro blog, participar y compartir.