身份验证和授权可以控制访问权限。vCenter Single Sign-On 支持身份验证，这表明它可以确定用户究竟是否可以访问 vSphere 组件。每个用户还必须获得授权，才能查看或操作 vSphere 对象。

vSphere 支持多种不同的授权机制，如了解 vSphere 中的授权中所述。本部分中的信息重点关注 vCenter Server 权限模型的工作原理以及如何执行用户管理任务。

vCenter Server 允许通过权限和角色对授权进行精细控制。向 vCenter Server 对象层次结构中的对象分配权限时，请指定哪个用户或组对该对象具有哪些特权。要指定特权，请使用角色（即特权集）。

最初，仅 vCenter Single Sign-On 域的管理员用户（默认为 [email protected]）有权登录到 vCenter Server 系统。授权后，该用户可以执行如下操作：