身份验证和授权控制对 vSphere 环境的访问。vCenter Single Sign-On 支持身份验证,这表明它可以确定用户究竟是否能够登录 vSphere 组件。每个用户还必须获得授权,才能查看或操作 vSphere 对象。
有关使用 vSphere Client 分配角色和权限的概览,请观看以下视频。
vCenter Server 允许通过权限和角色对授权进行精细控制。向 vCenter Server 对象层次结构中的对象分配权限时,请指定哪个用户或组对该对象具有哪些特权。要指定特权,请使用角色(即特权集)。
最初,仅 vCenter Single Sign-On 域的管理员用户有权登录到 vCenter Server 系统。默认域为 vsphere.local,默认管理员为 [email protected]。您可以在安装 vSphere 期间更改默认域。
作为管理员用户,您可以:
- 将在其中定义了用户和组的标识源添加到 vCenter Single Sign-On 中。请参见《vSphere 身份验证》文档。
- 向用户或组授予特权,方法是选择虚拟机或 vCenter Server 系统等对象并将针对该对象的角色分配给相应的用户或组。