为了满足环境的访问控制需求,可以创建 vCenter Server 自定义角色。可以创建角色或克隆现有角色。

您可以在与其他 vCenter Server 系统属于同一个 vCenter Single Sign-On 域的 vCenter Server 系统上创建或编辑角色。VMware Directory Service (vmdir) 会将您所做的角色更改传播到组中的所有其他 vCenter Server 系统。对特定用户和对象的角色分配不会在 vCenter Server 系统上共享。

前提条件

验证您是否以具有管理员特权的用户身份登录。

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 选择系统管理,然后在访问控制区域中单击角色
  3. 创建角色:
    选项 描述
    创建角色 单击新建
    通过克隆创建角色 选择角色,然后单击克隆
    有关详细信息,请参见 vCenter Server 系统角色
  4. 输入新角色的名称。
  5. 选择和取消选择角色的特权。
    滚动特权类别,然后为该类别选择所有特权或一部分特权。可以显示所有、已选择或未选择的类别。还可以显示所有、已选择或未选择的特权。
    有关详细信息,请参见 定义的特权
    注: 创建克隆的角色时,无法更改特权。要更改特权,请选择克隆的角色,然后单击 编辑
  6. 单击添加

下一步做什么

现在,您可以通过选择对象并将角色分配给该对象的用户或组来创建权限。