在 vSphere 中授权用户或组的主要方式是 vCenter Server 权限。根据要执行的任务,您可能需要其他授权。

vSphere 6.0 及更高版本允许有特权的用户以下列方式授予其他用户执行任务的权限。这些方法大多数互相排斥;但是,您可以使用全局权限授予某些用户对所有解决方案的权限,以及使用本地 vCenter Server 权限授予其他用户对各个 vCenter Server 系统的权限。

vCenter Server 权限

vCenter Server 系统的权限模型需要向该 vCenter Server 对象层次结构中的对象分配权限。每种权限都会向一个用户或组授予一组特权,即选定对象的角色。例如,您可以选择一台 ESXi 主机并向一组用户分配角色,以授予这些用户对该主机的相应特权。

全局权限

全局权限应用到跨多个解决方案的全局根对象。例如,如果已安装 vCenter Server 和 vCenter Orchestrator,则可以使用全局权限向这两个对象层次结构中的所有对象授予权限。

系统会在整个 vsphere.local 域中复制全局权限。全局权限不会为通过 vsphere.local 组管理的服务提供授权。请参见全局权限

vsphere.local 组中的组成员资格

用户 administrator@vsphere.local 可以执行与 Platform Services Controller 附带的服务相关联的任务。此外,vsphere.local 组的成员可以执行相应的任务。例如,如果您是 LicenseService.Administrators 组的成员,则可以执行许可证管理。请参见vsphere.local 域中的组

ESXi 本地主机权限

如果要管理不受 vCenter Server 系统管理的独立 ESXi 主机,则可以向用户分配其中一个预定义的角色。请参见《使用 vSphere Client 管理 vSphere》文档。