可以在 vSphere Client 中创建用户角色,并拥有 vRealize Suite Lifecycle Manager 所需的特权。可以将同一角色分配给可以在 vRealize Suite Lifecycle Manager 中添加 vCenter Server 的用户。
前提条件
确认您具有将角色添加到用户或用户组的管理特权。您必须具有使用 vCenter Server 的管理特权。
如果使用在 VMC SDDC 上部署的 vCenter,则必须使用可用的 CloudAdmin 角色。有关 VMC on vCenter 的详细信息,请参阅 VMware Cloud on AWS 文档。部署 VMC on vCenter 时,可以使用默认的 CloudAdmin 角色。要了解有关云管理员特权的更多信息,请参阅 CloudAdmin 特权文档。
过程
- 使用 vSphere Client 登录到 vCenter Server。
- 在 vSphere Client 的主页上,单击“系统管理”下的角色。
- 为 vRealize Suite Lifecycle Manager 和 vCenter Server 之间的所有系统交互创建角色。
- 克隆只读,并为角色提供名称。
- 在创建角色对话框中,使用以下配置设置配置角色,然后单击下一步。
| 设置 |
值 |
| 角色名称 |
vRealize Suite Lifecycle Manager |
| 特权 |
- 数据存储
- 主机.本地
- 操作 - 将主机添加到 vCenter
- 操作 - 创建虚拟机
- 操作 - 删除虚拟机
- 操作 - 重新配置虚拟机
- 清单 - 修改 - 集群
- 网络
- 资源
- vApp
- 虚拟机
- 内容库
|
此角色继承“系统匿名”、“系统查看”和“系统读取”特权。
注: 您应具有创建内容库的权限。内容库使用数据存储来存储所有模板,因此您需要在同一数据存储上访问、读取和写入权限。因此,需要数据存储和内容库下的所有特权。
- 为新角色提供名称,然后单击完成。
- 在“系统管理”下选择全局权限,然后单击管理。
- 要添加权限,请单击加号。
- 选择已创建的用户和角色,然后单击确定。
