了解 vSphere 中的授权

您授权用户或组使用对象上的权限在 vCenter 对象上执行任务。

vSphere 6.0 及更高版本允许有特权的用户授予其他用户执行任务的权限。可以使用全局权限，也可以使用本地 vCenter Server 权限以授权其他用户处理各个 vCenter Server 实例。

vCenter Server 权限: vCenter Server 系统的权限模型需要向对象层次结构中的对象分配权限。每种权限都会向一个用户或组授予一组特权，即选定对象的角色。例如，可以选择对象层次结构中的一个 ESXi 主机并向一组用户分配角色。该角色授予这些用户对该主机的相应特权。
全局权限: 全局权限应用到跨多个解决方案的全局 root 对象。例如，如果同时安装了 vCenter Server 和 vRealize Orchestrator，则可以使用全局权限。例如，可以授予一组用户对这两个对象层次结构中的所有对象的读取权限。; 系统会在整个 vsphere.local 域中复制全局权限。全局权限不会为通过 vsphere.local 组管理的服务提供授权。请参见全局权限。
vsphere.local 组中的组成员资格: vCenter Single Sign-On 域的用户（默认 [email protected]）可以执行与 Platform Services Controller 附带的服务相关联的任务。vsphere.local 组的成员可以执行某些任务。例如，如果您是 LicenseService.Administrators 组的成员，则可以执行许可证管理。请参见 Platform Services Controller 管理文档。

ESXi 本地主机权限: 如果要管理不受 vCenter Server 系统管理的独立 ESXi 主机，则可以向用户分配其中一个预定义的角色。请参见 vSphere 单台主机管理 - VMware Host Client文档。; 对于受管主机，请向 vCenter Server 清单中的 ESXi 主机对象分配角色。