En aquest document veurem com podem configurar VirtualCenter per poder accedir amb diferents comptes d'usuari i que cada compte d'usuari tingui diferents tipus de permisos. És ideal per no haver de suposar que la compte d'Administrador ja la té ningú, per si tenim algun becari encarregat d'encendre màquines virtuals, que només pugui fer això, si tenim un departament encarregat de revisar LOGs o crear MV’s que només puguin fer això i res més.

Para configurar los perfiles, tenemos que abrir el VirtualCenter con el VMware Infrastructure Client e ir a la parte de “Administration”, en la pestaña de “Roles”. Tenemos unos perfiles ya predeterminados, cómo de denegar el acceso, uno de sólo lectura (interesante para aprendices), perfíl de Administrador con todos los permisos, administrador de máquinas virtuales… En mi caso no me interesa ninguno, ya que voy a crear uno personalizado, que sólo me permita encender y apagar MV’s por ejemplo, per a això posem en “Add Role”,

Le indicamos un nombre de perfíl y buscamos lo que nos interese que haga el perfíl, posteriormente agregaremos algún usuario al perfíl. En el meu cas marcaré “Power On”, “Power Off” y “Reset” dins de “Virtual Machine”, para que este perfíl pueda reiniciar las MV, apagarlas o arrancarlas. “OK”.

Y ahora queda dar permisos donde nos interese, podríamos darlo arriba sobre el Datacenter, pero en mi caso será sólo para dentro del Pool de recursos llamado “Equipos para pruebas” ya que será sólo para un usuario que tiene permisos de probar diferentes aplicaciones sólo en esos servidores. Así que desde donde nos interese damos con el botón derecho “Add Permission…”

Debemos agregar usuarios y grupos desde “Add…” (usuarios o grupos del AD, o locales del servidor VirtualCenter). Y seleccionamos el perfíl que nos interese con esos permisos desde “Assigned Role”, seleccionamos el que acabamos de crear. Y sobre todo si nos interesa que se hereden los permisos a los objetos secundarios que es lo normal, marquem “Propagate to Child Objects”, “OK” para guardar y listo.

Así que ahora probamos con un usuario en cuestión para comprobar qué puede hacer, nos logueamos con el usuario que acabamos de definir los permisos…

Y vemos que sólo, sobre las MV podría arrancarlas (ya que están paradas) y sólo podría ver el Pool de recursos desde donde le hemos asignado los permisos, no podría hacer más.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0