Anunciamos nosso Programa de Serviços online em Goiás. Saiba Mais
  • Solidez, Simplicidade Transparência e Confiança
  • Confiada por 860+ Clientes
System Admin

O Guia Definitivo: Como Gerenciar Permissões no VMware vCenter

by
on 25 de setembro de 2024
Scroll Down

As permissões no VMware vCenter são, sem dúvida, um dos aspectos mais importantes do gerenciamento de objetos. Primeiramente, gerenciar essas permissões é uma tarefa que exige bastante atenção. Afinal, requer a compreensão clara das estruturas de permissões globais e locais.

Dessa forma, os administradores podem atribuir qualquer tipo de objeto a um usuário ou grupo. Entretanto, é vital lembrar que nem todos os usuários ou grupos têm (ou devem ter) acesso a todos os tipos de objetos.

Por exemplo, a função Operations Manager inclui diversas tarefas relacionadas aos armazenamentos de dados (datastores) anexados aos hosts. Sendo assim, se um administrador criar um datastore e depois atribuí-lo a um host, ele se tornará automaticamente o proprietário desse armazenamento.

No entanto, a função básica de Gestor de Operações não inclui acesso total para gerenciar datastores. Portanto, esse usuário não teria acesso à janela de Configurações Avançadas e não poderia reatribuir o datastore a outra pessoa. Seja em hosts rodando ESXi 6.0, 6.7 ou versões mais recentes, essa lógica rígida de segurança se mantém para proteger a infraestrutura.

Neste artigo, vamos discutir a estrutura básica de autorização no VMware vSphere, mostrando passo a passo como gerenciar permissões, objetos e atribuir funções no servidor.

Precisa de treinamento em VMware?

Se você é novo no mundo da virtualização, o treinamento certo pode ajudá-lo a se atualizar rapidamente. Além disso, você não pode errar ao aprender como usar o VMware de maneira eficaz, simplesmente porque ele é o líder absoluto do setor quando se trata de virtualização corporativa.

Noções básicas sobre autorização no VMware vSphere

Para estabelecer se um usuário está autorizado a executar uma tarefa, o vSphere oferece muitos modelos. Inicialmente, a permissão para realizar uma tarefa depende da associação do usuário a um grupo do vCenter Single Sign-On (SSO). Em seguida, a permissão para outras ações dependerá da sua função específica em um item ou da sua permissão global.

No vSphere, os usuários privilegiados podem conceder acesso a outras pessoas. Para isso, você pode utilizar as permissões globais ou as permissões locais do servidor.

Como as permissões no VMware vCenter são gerenciadas?

As funções (Roles) fornecem aos administradores um controle cirúrgico sobre a autorização. Dessa forma, é possível designar exatamente qual pessoa ou grupo tem acesso a um objeto específico.

Logo após a instalação, o sistema permite que apenas o usuário administrador do domínio Single Sign-On faça login. Por padrão, o usuário é Administrator@vsphere.local e o domínio é vsphere.local. Contudo, durante o processo de instalação, esse domínio padrão pode ser alterado.

Em resumo, o usuário administrador pode realizar as seguintes ações vitais:

  • Adicionar uma origem de definição de usuário e grupo (identidades) ao vCenter Single Sign-On.
  • Conceder a um usuário ou grupo o acesso a recursos específicos no inventário. Por exemplo, selecionar uma Máquina Virtual (VM) e atribuir uma função apenas para aquele objeto.

Quais são os 5 objetos do vCenter Server?

Para dominar o sistema, você precisa conhecer os cinco pilares de objetos listados abaixo:

  • 1. Roles (Funções): Você pode conceder autorizações usando uma função. As funções predefinidas incluem Administrador e Administrador do Pool de Recursos. Com exceção do “Administrador”, a maioria das funções pode ser duplicada ou modificada.
  • 2. Privileges (Privilégios): Eles controlam o acesso direto aos recursos. Geralmente, são agrupados em funções e, em seguida, mapeados para usuários ou grupos.
  • 3. Users and groups (Usuários e Grupos): Alguns direitos só podem ser concedidos a usuários autenticados via Single Sign-On (SSO). Além disso, eles podem vir de fontes externas, como Microsoft Active Directory (AD) ou LDAP.
  • 4. Permissions (Permissões): A hierarquia contém um conjunto de regras para cada objeto. Cada permissão detalha exatamente os direitos que uma pessoa tem.
  • 5. Global Permissions (Permissões Globais): São aplicadas no objeto raiz global, englobando diversas soluções (como vRealize Orchestrator rodando lado a lado).

Como atribuir funções e permissões passo a passo:

Você pode atribuir funções aos objetos do seu inventário usando o vSphere Client. Isso permite estabelecer conjuntos de direitos totalmente personalizados. Siga os passos:

  1. Primeiramente, faça login e navegue até vSphere Client > Administration > Roles.
  2. No menu suspenso Roles provider, escolha um domínio (exemplo: vsphere.local) e clique em New.
  3. Crie um nome para a função e uma descrição.
  4. Em seguida, selecione datacenter > Select all operations para atribuir os direitos e clique em CREATE.
  5. Agora, vá ao Navegador de Objetos, selecione um Host ou Cluster, clique na aba Permissions e depois no botão ADD.
  6. Escolha o domínio, digite o nome do usuário/grupo e selecione a função desejada.
  7. Por fim, marque a caixa “Propagate to children” (se quiser que a regra se aplique aos objetos filhos) e clique em OK.

Pronto! A guia agora mostrará exatamente as regras que você acabou de adicionar.

Conclusão

Em suma, configurar as permissões no VMware vCenter é o coração da segurança em uma instalação. Enquanto as regras locais permitem controlar o acesso a configurações e sistemas específicos, as permissões globais cuidam da segurança de toda a hierarquia.

Compreender essas diferenças é fundamental para o sucesso do seu gerenciamento. Dessa forma, você garante que cada usuário tenha acesso apenas àquilo que realmente precisa, mantendo sua infraestrutura blindada e eficiente.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Solidez, Simplicidade Transparência e Confiança
  • Confiada por 860+ Clientes