Für die delegierte Administration müssen Sie eine Benutzergruppe erstellen, die über Berechtigungen zum Registrieren und Aktualisieren von vCenter-Erweiterungen verfügt.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie vRealize Orchestrator zuvor verwendet haben und bereits Benutzer und Gruppen mit Berechtigungen zum Registrieren und Aktualisieren von vCenter-Erweiterungen erstellt haben, können einige der Schritte in diesem Thema ggf. übersprungen werden. Wenn beispielsweise eine entsprechende Gruppe vorhanden ist, der Benutzer, der die View-Desktop- und Anwendungspools verwalten wird, aber noch nicht in die Gruppe eingetragen wurde, dann müssen Sie nur den Benutzer zur Gruppe hinzufügen.

Voraussetzungen

Stellen Sie sicher, dass die Anmeldeinformationen, mit denen Sie sich bei vSphere Web Client anmelden, für vCenter Single Sign-On konfiguriert wurden und dass Sie mit diesen Anmeldeinformationen über Administratorberechtigungen verfügen.

Prozedur

  1. Melden Sie sich bei vSphere Web Client als „administrator@vsphere.local“ oder als anderer Benutzer mit vCenter Single Sign-On-Administratorrechten an.
  2. Erstellen Sie eine delegierte Administratorgruppe.
    1. Gehen Sie zu Verwaltung > Single Sign-On > Benutzer und Gruppen.
    2. Wählen Sie die Registerkarte Groups (Gruppen) aus und klicken Sie auf das Symbol New Group (Neue Gruppe).
    3. Geben Sie einen Namen an, z. B. Delegierte Admins, und klicken Sie auf OK.

      Die neue Gruppe wird in der Liste angezeigt.

  3. Wählen Sie die eben erstellte Gruppe aus und fügen Sie dann der Gruppe im Bereich Group Members (Gruppenmitglieder) der Registerkarte einen delegierten Administratorbenutzer hinzu.

    Dieser Benutzer muss ein Mitglied der Domäne sein, in der die Instanz des View-Verbindungsservers ausgeführt wird.

  4. Erstellen Sie eine Rolle, die über Berechtigungen zum Lesen von vCenter-Erweiterungen verfügt.
    1. Gehen Sie zu Verwaltung > Rollen.
    2. Klicken Sie auf der Registerkarte Roles (Rollen) auf das Symbol Create role action (Rollenaktion erstellen).
    3. Geben Sie einen Namen für die Rolle an und aktivieren Sie das Kontrollkästchen Extensions (Erweiterungen).

      Wenn Sie das Element Erweiterungen erweitern, sehen Sie, dass auch die Kontrollkästchen Erweiterung registrieren, Registrierung für Erweiterung aufheben und Erweiterung aktualisieren aktiviert sind.

    4. Klicken Sie auf OK.

      Die neue Rolle wird in der Liste angezeigt.

  5. Fügen Sie die neu erstellte Rolle der neuen Gruppe hinzu, die Sie zuvor erstellt haben.
    1. Wechseln Sie zur Startseite von vCenter und navigieren Sie zu vCenter > Bestandslisten > vCenters.
    2. Wählen Sie im linken Bereich die entsprechende vCenter-Instanz aus und klicken Sie auf die Registerkarte Manage (Verwalten).
    3. Klicken Sie auf der Registerkarte Manage (Verwalten) auf Permissions (Berechtigungen) und anschließend auf das Symbol Add permission (Berechtigung hinzufügen).
    4. Klicken Sie im Bereich „Benutzer und Gruppen“ auf Hinzufügen und fügen Sie die eben erstellte Gruppe hinzu.

      Wählen Sie die richtige Domäne aus, damit die Gruppe angezeigt wird.

      Die Gruppe wird im Dialogfeld „Add Permission“ (Berechtigung hinzufügen) in der Liste der Benutzer und Gruppen angezeigt.

    5. Klicken Sie im Bereich „Zugewiesene Rolle“ auf den Pfeil nach unten und wählen Sie die eben erstellte Rolle aus.

      In der Liste der Berechtigungen für diese Rolle wird neben Extensions (Erweiterungen) ein Häkchen angezeigt.

    6. Klicken Sie auf OK.

      Die Gruppe wird, zusammen mit der eben zugewiesenen Rolle, auf der Registerkarte Permissions (Berechtigungen) angezeigt.

Nächste Maßnahme

Gewähren Sie der delegierten Administratorgruppe Zugriff auf die Arbeitsabläufe des Horizon vRealize Orchestrator-Plug-Ins. Siehe Festlegen von Zugriffsrechten für die Arbeitsabläufe des Horizon vRealize Orchestrator-Plug-Ins.