权限在 vCenter 对象层次结构中的对象上设置。每种权限与包含用户或组的对象以及该组或用户的访问角色相关联。例如,您可以选择一个虚拟机对象,添加一种权限用于向组 1 授予只读角色,然后添加另一种权限用于将管理员角色授予用户 2。
通过将不同角色分配给不同对象的用户组,您可控制这些用户能够在 vSphere 环境中执行的任务。例如,要允许组配置主机内存,请选择该主机并添加用于向该组授予角色的权限,包括
特权。有关权限的概念信息,请参见了解对象级别权限模型中的讨论。
可以在不同的层次结构级别为对象分配权限,例如,可以为主机对象或包含所有主机对象的文件夹对象分配权限。请参见权限的层次结构继承。还可以向全局根对象分配权限,以将权限应用于所有解决方案中的所有对象。请参见全局权限。