Par défaut, le compte « root » a les droits Administrateur sur la gestion VMware ESX / ESXi, mais certains serveurs doivent être accessibles par des utilisateurs pour démarrer ou éteindre des machines virtuelles. Dans ses différentes éditions, l’hyperviseur permet de créer des groupes et des utilisateurs aux droits particuliers. Voici un tutoriel qui s’applique aux versions 3.5, 4.0 et 4.1 des ESX et ESXi vSphere Hypervisor.
1. Création du groupe d’utilisateurs
- Se connecter en root au serveur VMware ESXi par le vSphere Client
- Dans l’onglet Utilisateurs et groupes locaux (ou Users & Groups dans une interface anglaise), Vue : Groupes (Groups)
- Clic droit Ajouter (Add) et donner un Nom au nouveau groupe
- Valider par OK
2. Création des utilisateurs
- Passer dans la Vue : Utilisateurs (Users)
- Clic droit Ajouter (Add)
- Indiquer un Nom de connexion (utilisé comme Login)
- Donner un Nom d’utilisateur (User name)
- Renseigner les Groupes d’appartenance (Group membership) en ajoutant Users, Vimuser et XXXusers (le groupe précédemment créé)
- Valider par OK
3. Attribuer les permissions
- Dans l’onglet Autorisations
- Clic droit Ajouter autorisation (Add permission)
- Ajouter le groupe (Add) tout juste créé (XXXusers)
- Choisir le rôle Lecture seule (Read only) dans les rôles assignés
- Valider par OK
4. Test
- Quitter l’interface d’administration
- Relancer le vSphere Client
- Se connecter avec le login Utilisateur
- Vérifier que les options Administrateur sont grisées