- 创建用户
用全局管理员administrator@vsphere.local登陆vCenter,菜单中选择“系统管理”栏目,展开界面后点击”用户和组”,选择域”vsphere.local”(这个域可能在创建vcenter的时候会有所不同,总之不要选择locals),添加用户。
- 分配权限
用全局管理员administrator@vsphere.local登陆vCenter,菜单中选择“主机和集群”,选择一个数据中心,右键选择“添加权限”,弹出框中用户选择vsphere.local域下的子用户,这里选择我刚创建的用户“shun_u_test”,角色选择“Read-only”,勾选“传播到子对象”。 至此完成对此“数据中心”的授权,对于其它数据中心操作雷同。
- 验证登陆
用角色为Read-only的用户“shun_u_test”登陆vcenter,登陆账户为“shun_u_test@vsphere.local”.登陆之后,查看特权是否都被禁用,各资源属性是否获取正常。如无异常则结束。
1.vcenter全局权限被禁用,且无浏览全局资源属性的能力
2.只能查看被授权的数据中心的资源属性,同时特权也都被禁用了。
3.未被此用户授权的数据中心,在此用户下下没办法看到的