我们先来看一下vcenter server 权限介绍
访问控制系统使vCenterserver管理员能够定义用户权限来访问库存中的对象。
那我们要分清楚几个概念:
- 权限: 每个权限为一个组或用户指定该组或用户对对象具有哪些特权
vCenter server system的权限模型依赖于为vSphere中的对象分配权限。每个权限都为一个用户或组提供一组特权,即所选对象的一个角色。每个角色决定不同的一组权限分配给不同的用户或用户组
- 特权:执行特定操作 比如打开虚拟机,创建警报
- 角色:一组特权。
- 对象:执行操作的目标。(数据中心,文件夹,资源池,集群,主机,数据存储,网络和虚拟机)
- 用户或组:可以由谁去执行这些操作,您只能将特权分配给经过身份验证的用户或经过身份验证的用户组
例如,您可以选择一个虚拟机对象,添加一个权限,将ReadOnly角色授予组1,并添加第二个权限,将Administrator角色授予用户2。通过为不同对象上的一组用户分配不同的角色,您可以控制这些用户可以在vSphere环境中执行的任务。
(用户通过vCenter单点登录进行身份验证。必须在vCenter单点登录用于身份验证的标识源中定义用户和组。使用标识源(例如Active Directory)中的工具定义用户和组。默认角色(如管理员)是在vCenter服务器上预定义的,不能更改。