Crear roles personalizados en vCenter es un proceso importante para la gestión de los recursos de su organización. Veamos paso a paso cómo se hace:
El primer paso para crear roles personalizados en vCenter es acceder al vCenter Server. Para ello, necesitará un usuario con el permiso Global. Permissions. Assign Role para asignar la función que está creando.
Una vez que haya iniciado sesión en el vCenter Server, navegue hasta el sistema de vCenter Server u objeto del Host en el cliente web de vSphere. Deberá seleccionar la pestaña de administración y luego seleccionar ‘Roles’.
A continuación, seleccione “Agregar función (+)”. Aquí puede nombrar la nueva función e indicar si hay alguna capacidad que desee que tenga. Las capacidades pueden ser permisos especiales que desea otorgar.
Una vez que ha seleccionado las capacidades que desea, puede seleccionar “Aceptar” para crear la función. A continuación, podrá asignar esta función a los usuarios necesarios. Esto les dará acceso a las capacidades que especificó en la función.
Aquí van algunos ejemplos de capacidades que podría otorgar:
1. Administración de la infraestructura (Administración del sistema, Administración de la red, Administración de la infraestructura, Gestión de clusters, etc.)
2. Administración de máquinas virtuales (provisionamiento, configuración, interacción, instantáneas, etc.)
3. Administración de almacenamiento (configuración, provisionamiento, etc.)
4. Operaciones de datacenter (audio, consola, etc.)
Podrá combinar estas capacidades para crear los roles personalizados que mejor se adapten a sus necesidades, proporcionando un control adecuado de sus recursos.
Además, las funciones personalizadas se pueden utilizar para delegar permisos adecuadamente, lo que permite que los administradores gestionen eficazmente los recursos y mantengan la integridad y la seguridad del sistema.
Para más detalles y descripciones de cada permission posible, puedes verificar la documentación oficial de VMware: (https://docs.vmware.com/es/vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ED56F3C4-77D0-49E3-88B6-B99B8B437B62.html)
Es importante recordar que siempre debe ser cauteloso al otorgar permisos y solo brindar a los usuarios los que necesiten para realizar sus roles y funciones específicas. Si otorga demasiados permisos, podría poner en riesgo la seguridad y la integración de su sistema.