要使用委派管理,必须创建有权注册和更新 vCenter Server 扩展的用户组。

如果您一直在使用 vRealize Orchestrator 并且已创建有权注册和更新 vCenter Server 扩展的用户和组,则您可能无需执行本主题中描述的所有步骤。例如,如果您已经具有这样的组,但是管理桌面池和应用程序池的用户不在该组中,则需要将该用户添加到该组。

前提条件

确认您拥有以具有 vCenter Single Sign-On 管理员特权的用户身份登录到 vSphere Web Client 所需的凭据。

过程

  1. [email protected] 或者具有 vCenter Single Sign-On 管理员特权的其他用户身份登录到 vSphere Web Client。
  2. 创建委派管理员组。
    1. 依次浏览至管理 > Single Sign-On > 用户和组
    2. 选择选项卡,然后单击新建组图标。
    3. 提供名称,如 Delegated Admins,然后单击确定
      新的组将显示在列表中。
  3. 选择您创建的组并使用选项卡的组成员部分向该组添加委派管理员用户。
    此用户必须为包含连接服务器实例的域的一个成员。
  4. 创建有权读取 vCenter Server 扩展的角色。
    1. 浏览至管理 > 角色
    2. 角色选项卡上单击创建角色操作图标。
    3. 提供角色名称并选中扩展复选框。
      如果展开 扩展项,则也会选中 注册扩展取消注册扩展以及 更新扩展复选框。
    4. 单击确定
      新的角色将显示在列表中。
  5. 将新的角色添加到您创建的组中。
    1. 转到 vCenter 主页并浏览至 vCenter > 清单列表 > vCenter
    2. 在左侧窗格中,选择适当的 vCenter Server 实例,然后单击管理选项卡。
    3. 管理选项卡上,单击权限,然后单击添加权限图标。
    4. 在“用户和组”窗格中,单击添加,然后添加您刚创建的组。
      要找到该组,请选择正确的域。
      该组将出现在“添加权限”对话框的用户和组的列表中。
    5. 在“分配的角色”窗格中,单击下拉箭头并选择刚刚创建的角色。
      在该角色的权限列表中,复选标记将出现在 扩展旁边。
    6. 单击确定
      该组和您分配的角色将出现在 权限选项卡中。

下一步做什么

为委派管理员组提供对vRealize Orchestrator Plug-in for Horizon工作流的访问权限。请参阅提供对vRealize Orchestrator Plug-in for Horizon工作流的访问权限