Für einen Benutzer oder eine Gruppe autorisieren Sie die Ausführung von Aufgaben für vCenter-Objekte, indem Sie Berechtigungen für das Objekt verwenden.

vSphere 6.0 und höher ermöglicht es Benutzern mit entsprechenden Rechten, anderen Benutzern Berechtigungen zum Durchführen von Aufgaben zu geben. Sie können globale oder lokale vCenter Server-Berechtigungen verwenden, um andere Benutzer für einzelne vCenter Server-Instanzen zu autorisieren.

vCenter Server-Berechtigungen

Das Berechtigungsmodell für vCenter Server-Systeme basiert auf der Zuweisung von Berechtigungen zu Objekten in der Objekthierarchie. Jede Berechtigung erteilt einem Benutzer oder einer Gruppe eine Reihe von Berechtigungen (d. h. eine Rolle) für das ausgewählte Objekt. Sie können z. B. einen ESXi-Host in der Objekthierarchie auswählen und einer Gruppe von Benutzern eine Rolle zuweisen. Diese Rolle weist diesen Benutzern die entsprechenden Privilegien auf diesem Host zu.

Globale Berechtigungen

Globale Berechtigungen werden auf ein globales Stammobjekt angewendet, das für mehrere Lösungen verwendet wird. Wenn z. B. sowohl vCenter Server als auch vRealize Orchestrator installiert sind, können Sie globale Berechtigungen verwenden. Sie können beispielsweise einer Gruppe von Benutzern Leseberechtigung für alle Objekte in beiden Objekthierarchien zuweisen.

Globale Berechtigungen werden in der gesamten vsphere.local-Domäne repliziert. Sie dienen jedoch nicht zur Autorisierung von Diensten, die in den vsphere.local-Gruppen verwaltet werden. Weitere Informationen hierzu finden Sie unter Globale Berechtigungen.

Gruppenmitgliedschaft in vsphere.local-Gruppen

Der Benutzer der vCenter Single Sign-On-Domäne (standardmäßig administrator@vsphere.local) kann Aufgaben im Zusammenhang mit Diensten ausführen, die im Platform Services Controller enthalten sind. Mitglieder einer Gruppe „vsphere.local“ können bestimmte Aufgaben ausführen. Wenn Sie beispielsweise Mitglied der Gruppe „LicenseService.Administrators“ sind, dürfen Sie Lizenzen verwalten. Informationen finden Sie in der Dokumentation Platform Services Controller-Verwaltung.

Berechtigungen für lokale ESXi-Hosts

Wenn Sie einen eigenständigen ESXi-Host verwalten, der nicht von einem vCenter Server-System verwaltet wird, können Sie Benutzern eine der vordefinierten Rollen zuweisen. Informationen finden Sie in der Dokumentation Verwaltung eines einzelnen Hosts von vSphere – VMware Host Client.

Für verwaltete Hosts weisen Sie Rollen dem ESXi-Hostobjekt in der vCenter Server-Bestandsliste zu.