Die Hauptmethode zur Autorisierung eines Benutzers oder einer Gruppe in vSphere sind vCenter Server-Berechtigungen. Je nach geplanter Aufgabe benötigen Sie möglicherweise weitere Autorisierungen.

vSphere 6.0 und höher erlauben berechtigten Benutzern, anderen Benutzern Berechtigungen zur Ausführung von Aufgaben zu erteilen, und zwar wie unten angegeben. Diese Ansätze schließen sich zum Großteil gegenseitig aus, aber mit globalen Berechtigungen können Sie bestimmte Benutzer für alle Lösungen autorisieren. Mit lokalen vCenter Server-Berechtigungen autorisieren Sie andere Benutzer für einzelne vCenter Server-Systeme.

vCenter Server-Berechtigungen

Das Berechtigungsmodell für vCenter Server-Systeme basiert auf der Zuweisung von Berechtigungen zu Objekten in der Objekthierarchie von vCenter Server. Jede Berechtigung erteilt einem Benutzer oder einer Gruppe eine Reihe von Berechtigungen (d. h. eine Rolle) für das ausgewählte Objekt. Sie können beispielsweise einen ESXi-Host auswählen und einer Benutzergruppe eine Rolle zuweisen, um diesen Benutzern die entsprechenden Berechtigungen für den betreffenden Host zu erteilen.

Globale Berechtigungen

Globale Berechtigungen werden auf ein globales Stammobjekt angewendet, das für mehrere Lösungen verwendet wird. Wenn z. B. vCenter Server und vCenter Orchestrator installiert sind, können Sie Berechtigungen für alle Objekte in beiden Objekthierarchien erteilen.

Globale Berechtigungen werden in der gesamten vsphere.local-Domäne repliziert. Sie dienen jedoch nicht zur Autorisierung von Diensten, die in den vsphere.local-Gruppen verwaltet werden. Siehe Globale Berechtigungen.

Gruppenmitgliedschaft in vsphere.local-Gruppen

Der Benutzer „administrator@vsphere.local“ kann alle Aufgaben im Zusammenhang mit den Diensten im Platform Services Controller ausführen. Die Mitglieder einer vsphere.local-Gruppe haben das Recht, die der Gruppe zugehörigen Aufgaben durchzuführen. Wenn Sie beispielsweise Mitglied der Gruppe „LicenseService.Administrators“ sind, dürfen Sie Lizenzen verwalten. Siehe Gruppen in der Domäne „vsphere.local“.

Berechtigungen für lokale ESXi-Hosts

Wenn Sie einen eigenständigen ESXi-Host verwalten, der nicht von einem vCenter Server-System verwaltet wird, können Sie Benutzern eine der vordefinierten Rollen zuweisen. Informationen finden Sie in der Dokumentation vSphere-Verwaltung mit dem vSphere Client.