vCenter Server默认管理员账户是administrator@vsphere.local,此账户对vCenter Server及vCenterServer下的数据中心、群集、ESXi主机、虚拟机、虚拟机网络、存储等具有所有权限。如果在日常的管理中使用此账户,该账户权限“过大”,如果配置不当或者误操作可能会对系统造成影响。在企业虚拟化环境中的日常管理中,应该将管理员分级,为不同的管理配置不同的用户并分配不同的权限。vCenter Server提供的角色分以下几类。
(1)管理员,对vSphere具有完全的权限,默认账户为administrator@vsphere.local。
(2)只读,可以浏览、查看vSphere中所有对象,不能更改对象的状态。
(3)虚拟机用户。与虚拟机交互的权限,包括打开与关闭虚拟机的电源、安装VMware Tools、控制台交互、配置CD媒体、挂起或重置虚拟机、修改任务、创建任务、移除任务、运行任务、取消任务等操作。
(4)虚拟机超级管理员。除了虚拟机用户权限外还包括快照管理、更改虚拟机配置、浏览数据存储权限。
(5)资源池管理员。警报、修改权限、浏览数据存储、文件夹管理、资源、调度任务、虚拟机超级管理员、虚拟机置备等权限。
(6)数据存储使用者。在存储中有分配空间的权限。
(7)网络管理员。分配网络的权限。
(8)虚拟机控制台用户。与虚拟机交互的权限。
此文档意在配置用户只可查看单台虚机
操作步骤:
1、使用administrator@vsphere.local账户登录vCenter Server,在“系统管理→访问控制→角色”中查看vCent