Für die delegierte Administration müssen Sie eine Benutzergruppe erstellen, die über Berechtigungen zum Registrieren und Aktualisieren von vCenter Server-Erweiterungen verfügt.

Wenn Sie vRealize Orchestrator zuvor verwendet haben und bereits Benutzer und Gruppen mit Berechtigungen zum Registrieren und Aktualisieren von vCenter Server-Erweiterungen erstellt haben, können einige der Schritte in diesem Thema ggf. übersprungen werden. Wenn beispielsweise eine entsprechende Gruppe vorhanden ist, der Benutzer, der die Desktop- und Anwendungspools verwaltet, aber nicht in der Gruppe ist, können Sie diesen Benutzer der Gruppe hinzufügen.

Voraussetzungen

Stellen Sie sicher, dass Sie über Anmeldedaten zum Anmelden beim vSphere Web Client als Benutzer verfügen, der Administratorberechtigungen für vCenter Single Sign-On hat.

Prozedur

  1. Melden Sie sich beim vSphere Web Client als „[email protected]“ oder als anderer Benutzer mit vCenter Single Sign-On-Administratorrechten an.
  2. Erstellen Sie eine delegierte Administratorgruppe.
    1. Gehen Sie zu Verwaltung > Single Sign-On > Benutzer und Gruppen.
    2. Wählen Sie die Registerkarte Groups (Gruppen) aus und klicken Sie auf das Symbol New Group (Neue Gruppe).
    3. Geben Sie einen Namen an, z. B. Delegierte Admins, und klicken Sie auf OK.
      Die neue Gruppe wird in der Liste angezeigt.
  3. Wählen Sie die erstellte Gruppe aus und fügen Sie dann der Gruppe im Bereich Gruppenmitglieder der Registerkarte einen delegierten Administratorbenutzer hinzu.
    Dieser Benutzer muss ein Mitglied der Domäne sein, die die Verbindungsserver-Instanz enthält.
  4. Erstellen Sie eine Rolle, die über Berechtigungen zum Lesen von vCenter Server-Erweiterungen verfügt.
    1. Navigieren Sie zu Verwaltung > Rollen.
    2. Klicken Sie auf der Registerkarte Roles (Rollen) auf das Symbol Create role action (Rollenaktion erstellen).
    3. Geben Sie einen Namen für die Rolle an und aktivieren Sie das Kontrollkästchen Extensions (Erweiterungen).
      Wenn Sie das Element Erweiterungen erweitern, sind die Kontrollkästchen Erweiterung registrieren, Registrierung für Erweiterung aufheben und Erweiterung aktualisieren ebenfalls aktiviert.
    4. Klicken Sie auf OK.
      Die neue Rolle wird in der Liste angezeigt.
  5. Fügen Sie die neue Rolle der Gruppe hinzu, die Sie erstellt haben.
    1. Wechseln Sie zur Startseite von vCenter und navigieren Sie zu vCenter > Bestandslisten > vCenters.
    2. Wählen Sie im linken Bereich die entsprechende vCenter Server-Instanz aus und klicken Sie auf die Registerkarte Verwalten.
    3. Klicken Sie auf der Registerkarte Manage (Verwalten) auf Permissions (Berechtigungen) und anschließend auf das Symbol Add permission (Berechtigung hinzufügen).
    4. Klicken Sie im Bereich „Benutzer und Gruppen“ auf Hinzufügen und fügen Sie die eben erstellte Gruppe hinzu.
      Wählen Sie die richtige Domäne aus, damit die Gruppe angezeigt wird.
      Die Gruppe wird im Dialogfeld „Add Permission“ (Berechtigung hinzufügen) in der Liste der Benutzer und Gruppen angezeigt.
    5. Klicken Sie im Bereich „Zugewiesene Rolle“ auf den Pfeil nach unten und wählen Sie die eben erstellte Rolle aus.
      In der Liste der Berechtigungen für diese Rolle wird neben Extensions (Erweiterungen) ein Häkchen angezeigt.
    6. Klicken Sie auf OK.
      Die Gruppe wird zusammen mit der von Ihnen zugewiesenen Rolle auf der Registerkarte Berechtigungen angezeigt.

Nächste Maßnahme

Gewähren Sie der delegierten Administratorgruppe Zugriff auf die Arbeitsabläufe des vRealize Orchestrator Plug-in for Horizon. Siehe Festlegen von Zugriffsrechten für die Arbeitsabläufe des vRealize Orchestrator Plug-in for Horizon.