Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer les autorisations d'accès au plug-in

Contributeurs
PDF

Vous pouvez configurer les autorisations d'accès pour le plug-in de stockage pour vCenter, qui inclut les utilisateurs, les rôles et les privilèges.

Vérifiez les privilèges vSphere requis

Pour accéder au plug-in au sein du client vSphere, vous devez être affecté à un rôle disposant des privilèges vSphere appropriés. Les utilisateurs disposant du privilège « configurer le datastore » vSphere ont accès en lecture/écriture au plug-in, tandis que les utilisateurs disposant du privilège « Parcourir datastore » disposent d'un accès en lecture seule. Si un utilisateur n'a aucun de ces privilèges, le plug-in affiche un message "privilèges insuffisants".

Type d'accès au plug-in Privilège vSphere requis

Lecture-écriture (configuration)

Datastore.configurer

Lecture seule (vue)

Datastore.Parcourir

Configurer les rôles de l'administrateur de stockage

Pour fournir des privilèges de lecture/écriture aux utilisateurs de plug-in, vous pouvez créer, cloner ou modifier un rôle. Pour plus d'informations sur la configuration des rôles dans le client vSphere, reportez-vous à la rubrique suivante de VMware Doc Center :

Actions de rôle d'accès

  1. Dans la page d'accueil du client vSphere, sélectionnez Administrator dans la zone de contrôle d'accès.

  2. Cliquez sur rôles dans la zone de contrôle d'accès.

  3. Effectuez l'une des opérations suivantes :

    • Créer un nouveau rôle : cliquez sur l'icône d'action Créer rôle.

    • Rôle de clone : sélectionnez un rôle existant et cliquez sur l'icône d'action rôle de clone.

    • Modifier le rôle existant : sélectionnez un rôle existant et cliquez sur l'icône d'action Modifier le rôle.

Remarque Le rôle Administrateur n'est pas modifiable.

L'assistant approprié apparaît, en fonction de la sélection ci-dessus.

Créer un nouveau rôle

  1. Dans la liste privilèges, sélectionnez les autorisations d'accès à attribuer à ce rôle.

    Pour autoriser l'accès en lecture seule au plug-in, sélectionnez datastore  Browse datastore. Pour autoriser l'accès en lecture-écriture, sélectionnez menu:datastore [Configure datastore].

  2. Si nécessaire, attribuez d'autres privilèges à la liste, puis cliquez sur Suivant.

  3. Nommez le rôle et fournissez une description.

  4. Cliquez sur Terminer.

Cloner un rôle

  1. Nommez le rôle et fournissez une description.

  2. Cliquez sur OK pour terminer l'assistant.

  3. Sélectionnez le rôle cloné dans la liste, puis cliquez sur Modifier le rôle.

  4. Dans la liste privilèges, sélectionnez les autorisations d'accès à attribuer à ce rôle.

    Pour autoriser l'accès en lecture seule au plug-in, sélectionnez datastore  Browse datastore. Pour autoriser l'accès en lecture-écriture, sélectionnez menu:datastore [Configure datastore].

  5. Cliquez sur Suivant.

  6. Mettez à jour le nom et la description, si vous le souhaitez.

  7. Cliquez sur Terminer.

Modifier un rôle existant

  1. Dans la liste privilèges, sélectionnez les autorisations d'accès à attribuer à ce rôle.

    Pour autoriser l'accès en lecture seule au plug-in, sélectionnez datastore  Browse datastore. Pour autoriser l'accès en lecture-écriture, sélectionnez menu:datastore [Configure datastore].

  2. Cliquez sur Suivant.

  3. Mettez à jour le nom ou la description, si vous le souhaitez.

  4. Cliquez sur Terminer.

Définissez les autorisations pour vCenter Server Appliance

Après avoir défini les privilèges pour un rôle, vous devez ajouter une autorisation à vCenter Server Appliance. Cette autorisation permet à un utilisateur ou un groupe donné d'accéder au plug-in.

  1. Dans la liste déroulante des menus, sélectionnez hôtes et clusters.

  2. Sélectionnez vCenter Server Appliance dans la zone de contrôle d'accès.

  3. Cliquez sur l'onglet permissions.

  4. Cliquez sur l'icône d'action Ajouter permission.

  5. Sélectionnez le domaine et l'utilisateur/groupe appropriés.

  6. Sélectionnez le rôle créé qui permet le privilège du plug-in de lecture/écriture.

  7. Activez l'option Propager aux enfants, si nécessaire.

  8. Cliquez sur OK.

Remarque Vous pouvez sélectionner une autorisation existante et la modifier pour utiliser le rôle créé. Toutefois, sachez que le rôle doit avoir les mêmes privilèges avec les privilèges de plugin de lecture/écriture que pour éviter une regress dans les autorisations.

Pour accéder au plug-in, vous devez vous connecter au client vSphere sous le compte utilisateur disposant des privilèges de lecture/écriture du plug-in.

Pour plus d'informations sur la gestion des autorisations, consultez les rubriques suivantes dans VMware Doc Center :