您可以创建 vCenter Server 自定义角色,以满足环境的访问控制需求。可以创建角色或克隆现有角色。

您可以在与其他 vCenter Server 系统属于同一个 vCenter Single Sign-On 域的 vCenter Server 系统上创建或编辑角色。VMware Directory Service (vmdir) 会将您所做的角色更改传播到组中的所有其他 vCenter Server 系统。对特定用户和对象的角色分配不会在 vCenter Server 系统上共享。

前提条件

验证您是否以具有管理员特权的用户身份登录。

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 选择系统管理,然后在访问控制区域中单击角色
  3. 创建角色:
    选项 描述
    创建角色 单击创建角色操作图标。
    通过克隆创建角色 选择某个角色,然后单击克隆角色操作图标。
    有关详细信息,请参见 vCenter Server 系统角色
  4. 选择和取消选择角色的特权。
    有关详细信息,请参见 定义的特权
    注: 创建克隆的角色时,无法更改特权。要更改特权,请在创建克隆的角色后将其选中,然后单击 编辑角色操作图标。
  5. 输入新角色的名称。
  6. 单击完成

下一步做什么

现在,您可以通过选择对象并将角色分配给该对象的用户或组来创建权限。