En aquest document veurem com podem configurar VirtualCenter per poder accedir amb diferents comptes d'usuari i que cada compte d'usuari tingui diferents tipus de permisos. És ideal per no haver de suposar que la compte d'Administrador ja la té ningú, per si tenim algun becari encarregat d'encendre màquines virtuals, que només pugui fer això, si tenim un departament encarregat de revisar LOGs o crear MV’s que només puguin fer això i res més.

Para configurar los perfiles, tenemos que abrir el VirtualCenter con el VMware Infrastructure Client e ir a la part de “Administration”, en la pestaña de “Roles”. Tenemos unos perfiles ya predeterminats, cómo de denegar el acceso, uno de sólo lectura (interesante para aprendre), perfíl de Administrador con todos los permisos, administrador de maquines virtuales… En el meu cas no em interessa ningú, ya que voy a crear un personalitzat, que sólo me permeta encender i apagar MV's por exemple, per a això posem en “Add Role”,

Le indicamos un nombre de perfíl y buscamos lo que ens interessa que haga el perfíl, posteriorment agregaremos algun usuari al perfíl. En el meu cas marcaré “Power On”, “Power Off” y “Reset” dins de “Virtual Machine”, para que este perfíl pueda reiniciar las MV, apagarlas o arrancarlas. “OK”.

Y ara queda dar permisos donde ens interessa, podríamos darlo arriba sobre el Datacenter, pero en mi caso será sólo para dentro del Pool de recursos llamado “Equipos para pruebas” ya que será sólo para un usuario que tiene permisos de provar diferents aplicacions sólo en esos servidores. Así que des de donde nos interese damos con el botón derecho “Afegir permís…”

Debemos agregar usuarios y grupos desde “Add…” (usuarios o grupos del AD, o llocs del servidor VirtualCenter). Y seleccionamos el perfíl que nos interessen amb esos permisos desde “Assigned Role”, seleccionamos el que acabamos de crear. Y sobre todo si ens interessa que se hereden los permisos a los objetos secundarios que es lo normal, marquem “Propagate to Child Objects”, “OK” para guardar y listo.

Així que ara probamos amb un usuari en qüestió per comprovar què pot fer, nos logueamos con l'usuari que acabamos de definir los permisos…

Y vemos que sólo, sobre las MV podría arrancarlas (ya que están paradas) y sólo podría ver el Pool de recursos des d'on le hem assignat los permisos, no podría hacer más.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0