Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar permissões de acesso ao plugin

Colaboradores

Você pode configurar permissões de acesso para o plug-in de armazenamento para vCenter, que inclui usuários, funções e Privileges.

Revisão necessária do vSphere Privileges

Para acessar o plugin dentro do vSphere Client, você deve ser atribuído a uma função que tenha o vSphere Privileges apropriado. Os usuários com o privilégio "Configurar datastore" vSphere têm acesso de leitura e gravação ao plug-in, enquanto os usuários com o privilégio "navegar datastore" têm acesso somente leitura. Se um usuário não tiver nenhum desses Privileges, o plugin exibirá uma mensagem "insuficiente Privileges".

Tipo de acesso ao plugin Privilégio vSphere necessário

Leitura-escrita (Configurar)

Datastore.Configure

Apenas leitura (Vista)

Datastore.Browse

Configurar funções de administrador de armazenamento

Para fornecer Privileges de leitura/escrita para usuários de plugins, você pode criar, clonar ou editar uma função. Para obter mais informações sobre como configurar funções no vSphere Client, consulte o seguinte tópico no VMware Doc Center:

Ações de função de acesso

  1. Na página inicial do vSphere Client, selecione Administrator na área de controle de acesso.

  2. Clique em Roles na área de controle de acesso.

  3. Execute uma das seguintes ações:

    • Criar nova função: Clique no ícone de ação criar função.

    • Clone Role: Selecione uma função existente e clique no ícone de ação Clone Role.

    • Editar função existente: Selecione uma função existente e clique no ícone de ação Editar função.

Observação A função Administrador não é editável.

O assistente apropriado é exibido, dependendo da seleção acima.

Crie uma nova função

  1. Na lista Privileges (permissões de acesso), selecione as permissões de acesso a essa função.

    Para permitir o acesso somente leitura ao plugin, selecione datastore  Browse datastore. Para permitir o acesso de leitura-gravação, selecione datastore  Configurar datastore.

  2. Atribua outro Privileges para a lista, se necessário, e clique em seguinte.

  3. Nomeie a função e forneça uma descrição.

  4. Clique em Finish.

Clonar uma função

  1. Nomeie a função e forneça uma descrição.

  2. Clique em OK para concluir o assistente.

  3. Selecione a função clonada na lista e clique em Editar função.

  4. Na lista Privileges (permissões de acesso), selecione as permissões de acesso a essa função.

    Para permitir o acesso somente leitura ao plugin, selecione datastore  Browse datastore. Para permitir o acesso de leitura-gravação, selecione datastore  Configurar datastore.

  5. Clique em seguinte.

  6. Atualize o nome e a descrição, se desejado.

  7. Clique em Finish.

Editar uma função existente

  1. Na lista Privileges (permissões de acesso), selecione as permissões de acesso a essa função.

    Para permitir o acesso somente leitura ao plugin, selecione datastore  Browse datastore. Para permitir o acesso de leitura-gravação, selecione datastore  Configurar datastore.

  2. Clique em seguinte.

  3. Atualize o nome ou a descrição, se desejado.

  4. Clique em Finish.

Definir permissões para o vCenter Server Appliance

Depois de definir o Privileges para uma função, você deve adicionar uma permissão ao vCenter Server Appliance. Essa permissão permite que um determinado usuário ou grupo acesse o plugin.

  1. Na lista suspensa do menu, selecione hosts e clusters.

  2. Selecione o vCenter Server Appliance na área de controle de acesso.

  3. Clique na guia Permissions.

  4. Clique no ícone de ação Adicionar permissão.

  5. Selecione o domínio e o usuário/grupo apropriados.

  6. Selecione a função criada que permite o privilégio do plugin de leitura/escrita.

  7. Ative a opção Propagate to Children (propagar para crianças), se necessário.

  8. Clique em OK.

Observação Você pode selecionar uma permissão existente e modificá-la para usar a função criada. No entanto, esteja ciente de que a função deve ter o mesmo Privileges junto com o plugin Privileges de leitura/gravação para evitar uma regredir nas permissões.

Para acessar o plug-in, você deve fazer login no vSphere Client sob a conta de usuário que tem o Privileges de leitura/gravação para o plug-in.

Para obter mais informações sobre como gerenciar permissões, consulte os tópicos a seguir no VMware Doc Center: