要配置一个使 Horizon 7 有权在 vCenter Server 中执行操作的用户帐户,您必须为该用户分配一个拥有合适特权的 vCenter Server 角色。

必须添加到 vCenter Server 角色的特权列表各不相同,具体取决于您是否通过 View Composer 使用 Horizon 7。View Composer 服务要在 vCenter Server 中执行操作,必须具备除基本特权之外的特权。

如果 View Composer 与 vCenter Server 安装在同一计算机上,则必须将 vCenter Server 用户作为 vCenter Server 计算机上的本地系统管理员。此要求允许 Horizon 7 对 View Composer 服务进行身份验证。

如果 View Composer 与 vCenter Server 安装在不同计算机上,则无需将 vCenter Server 用户作为 vCenter Server 计算机上的本地管理员。但是,您必须创建独立的 View Composer Server 用户帐户,且该用户帐户必须是 View Composer 计算机上的本地管理员。

前提条件

过程

  1. 在 vCenter Server 中,为用户准备一个拥有所需特权的角色。
    • 您可以使用 vCenter Server 中预定义的 Administrator 角色。该角色可以执行 vCenter Server 中所有的操作。
    • 如果您使用 View Composer,您可以创建一个权利有限的角色,为其授予连接服务器和 View Composer 执行 vCenter Server 操作所需的最低特权。

      在 vSphere Client 中,单击主页 > 角色 > 添加角色,输入角色名称(如 View Composer Administrator),然后为此角色选择特权。

      此角色必须拥有连接服务器和 View Composer 在 vCenter Server 中运行所需的所有特权。

    • 如果您使用不带 View Composer 的 Horizon 7,您可以创建一个权利更小的角色,为其授予连接服务器执行 vCenter Server 操作所需的最低特权。

      在 vSphere Client 中,单击主页 > 角色 > 添加角色,输入角色名称(如 View Manager Administrator),然后为该此角色选择特权。

    • 如果您使用即时克隆,可以创建一个权利有限的角色,为其授予连接服务器执行 vCenter Server 操作所需的最低特权。

      在 vSphere Client 中,单击主页 > 角色 > 添加角色,输入角色名称(如 View Manager 即时克隆管理员),然后为该角色选择特权。有关即时克隆的特权,请参阅 vCenter Server 用户所需的 View Composer 和即时克隆特权

  2. 在 vSphere Client 中,右键单击清单顶层的 vCenter Server,单击添加权限,然后添加 vCenter Server 用户。
    注: 您必须在 vCenter Server 级别定义 vCenter Server 用户。
  3. 在下拉菜单中选择您创建的管理员角色、View Composer 或 View Manager 角色,并将其分配给 vCenter Server 用户。
  4. 如果 View Composer 与 vCenter Server 安装在同一计算机上,请添加 vCenter Server 用户帐户作为 vCenter Server 计算机上本地系统管理员组的成员。
    如果 View Composer 与 vCenter Server 安装在不同计算机上,则无需此执行步骤。

下一步做什么

在 Horizon Administrator 中将 vCenter Server 添加到 Horizon 7 时,指定 vCenter Server 用户。请参阅将 vCenter Server 实例添加到 Horizon 7