您授权用户或组使用对象上的权限在 vCenter 对象上执行任务。

vSphere 6.0 及更高版本允许有特权的用户以下列方式授予其他用户执行任务的权限。在大多数情况下,这些方法相互排斥。但是,您可以分配全局权限以授权特定用户执行所有解决方案,分配本地 vCenter Server 权限以授权其他用户处理各个 vCenter Server 实例。

vCenter Server 权限

vCenter Server 系统的权限模型需要向对象层次结构中的对象分配权限。每种权限都会向一个用户或组授予一组特权,即选定对象的角色。例如,您可以选择对象层次结构中的一个 ESXi 主机并向一组用户分配角色,以授予这些用户对该主机的相应特权。

全局权限

全局权限应用到跨多个解决方案的全局 root 对象。例如,如果安装了 vCenter Server 和 vRealize Orchestrator,则可以使用全局权限向一组用户授予对这两个对象层次结构中所有对象的读取权限。

系统会在整个 vsphere.local 域中复制全局权限。全局权限不会为通过 vsphere.local 组管理的服务提供授权。请参见全局权限

vsphere.local 组中的组成员资格

vCenter Single Sign-On 域的用户(默认 administrator@vsphere.local)可以执行与 Platform Services Controller 附带的服务相关联的任务。vsphere.local 组的成员可以执行特定任务。例如,如果您是 LicenseService.Administrators 组的成员,则可以执行许可证管理。请参见Platform Services Controller 管理文档。

ESXi 本地主机权限

如果要管理不受 vCenter Server 系统管理的独立 ESXi 主机,则可以向用户分配其中一个预定义的角色。请参见vSphere 单台主机管理 - VMware Host Client文档。

对于受管主机,请向 vCenter Server 清单中的 ESXi 主机对象分配角色。