会话特权控制扩展打开 vCenter Server 系统上的会话的能力。

您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。

注: 仅将会话特权分配给管理员或受信任的用户。
表 1. 会话特权
vSphere Client 中的特权名称 描述 要求 API 中的特权名称
模拟用户

允许模拟其他用户。该功能由扩展使用。

根 vCenter Server

Sessions.ImpersonateUser
消息

允许设置全局登录消息。

根 vCenter Server

Sessions.GlobalMessage
验证会话

允许验证会话有效性。

根 vCenter Server

Sessions.ValidateSession
查看和停止会话

允许查看会话以及强制注销一个或多个已登录的用户。

根 vCenter Server

Sessions.TerminateSession
privilege.StorageProfile.ViewPermissions.label 允许收集会话。

根 vCenter Server

Sessions.CollectPrivilegeChecks