Eine Berechtigung wird für ein Objekt in der vCenter Server-Objekthierarchie festgelegt. Jede Berechtigung ordnet das Objekt einer Gruppe bzw. einem Benutzer sowie den Zugriffsrollen der Gruppe bzw. des Benutzers zu. Beispielsweise können Sie ein VM-Objekt auswählen, eine Berechtigung zum Erteilen der Rolle „Nur Lesen“ (ReadOnly) für Gruppe 1 und eine zweite Berechtigung zum Erstellen der Administratorrolle für Benutzer 2 hinzufügen.
Indem Sie einer Gruppe von Benutzern verschiedene Rollen für verschiedene Objekte zuweisen, können Sie steuern, welche Aufgaben Benutzer in Ihrer vSphere-Umgebung ausführen können. Wenn Sie beispielsweise einer Gruppe das Konfigurieren von Arbeitsspeicher für den Host erlauben möchten, wählen Sie den entsprechenden Host aus und fügen eine Berechtigung hinzu, mit der der Gruppe eine Rolle erteilt wird, die das Recht
enthält.Konzeptuelle Informationen zu Berechtigungen finden Sie in der Diskussion unter Einblick in das objektbezogene Berechtigungsmodell.
Sie können Objekten auf verschiedenen Hierarchieebenen Berechtigungen zuweisen. Beispielsweise können Sie einem Hostobjekt oder einem Ordnerobjekt, das alle Hostobjekte beinhaltet, Berechtigungen zuweisen. Siehe Hierarchische Vererbung von Berechtigungen in vSphere. Darüber hinaus können Sie einem globalen Stammobjekt Weitergabeberechtigungen zuweisen, um die Berechtigungen auf alle Objekte in allen Lösungen anzuwenden. Weitere Informationen hierzu finden Sie unter Verwenden globaler vCenter Server-Berechtigungen.
Hinzufügen einer Berechtigung zu einem Bestandslistenobjekt
Nachdem Sie Benutzer und Gruppen erstellen und Rollen festlegen, müssen Sie die Benutzer und Gruppen und ihre Rollen den relevanten Bestandslistenobjekten zuordnen. Sie können dieselben Berechtigungen gleichzeitig mehreren Objekten zuweisen, indem Sie die Objekte in einen Ordner verschieben und die Berechtigungen für den Ordner festlegen.
Wenn Sie Berechtigungen zuweisen, müssen die Benutzer- und Gruppennamen denjenigen in Active Directory genau entsprechen, einschließlich der Groß- und Kleinschreibung. Wenn nach einem Upgrade von einer früheren Version von vSphere Probleme mit Gruppen auftreten, überprüfen Sie, ob Inkonsistenzen bei der Groß-/Kleinschreibung vorliegen.
Voraussetzungen
Für das Objekt, dessen Berechtigungen Sie ändern möchten, benötigen Sie eine Rolle, die das Recht
beinhaltet.Prozedur
Ändern oder Entfernen von Berechtigungen für ein Bestandslistenobjekt
Wenn eine Kombination aus Rolle und Benutzer oder Gruppe für ein Bestandslistenobjekt festgelegt wurde, können Sie Änderungen an der Rolle für den Benutzer oder die Gruppe vornehmen oder die Einstellung des Kontrollkästchens An untergeordnete Objekte weitergeben ändern. Sie können auch die Berechtigungseinstellung entfernen.
Prozedur
- Navigieren Sie zum Objekt im Objektnavigator des vSphere Client.
- Klicken Sie auf die Registerkarte Berechtigungen.
- Klicken Sie auf eine Zeile, um eine Berechtigung auszuwählen.
Aufgabe Schritte Ändern von Berechtigungen - Klicken Sie auf Bearbeiten.
- Wählen Sie im Dropdown-Menü Rolle eine Rolle für den Benutzer oder die Gruppe aus.
- Aktivieren Sie das Kontrollkästchen An untergeordnete Objekte weitergeben, um die Vererbung von Berechtigungen zu ändern.
- Klicken Sie auf OK.
Entfernen von Berechtigungen - Klicken Sie auf Löschen.
- Klicken Sie auf Entfernen.
Ändern der Einstellungen für die vCenter Server-Benutzervalidierung
vCenter Server validiert die Benutzer- und Gruppenlisten regelmäßig anhand der Benutzer und Gruppen im Benutzerverzeichnis. Er entfernt anschließend Benutzer oder Gruppen, die nicht mehr in der Domäne vorhanden sind. Sie können das Validieren deaktivieren oder das Intervall zwischen Validierungen ändern. Wenn Sie über Domänen mit Tausenden von Benutzern oder Gruppen verfügen oder wenn Suchvorgänge viel Zeit in Anspruch nehmen, sollten Sie eventuell die Sucheinstellungen anpassen.
Diese Einstellungen gelten für vCenter Single Sign On-Identitätsquellen und nicht für eine externe Identitätsquelle, wie z. B. Active Directory, die vCenter Server zugeordnet sein könnten.
Prozedur
- Navigieren Sie im Objektnavigator des vSphere Client zum vCenter Server-System.
- Wählen Sie Konfigurieren und klicken Sie auf .
- Klicken Sie auf Bearbeiten und wählen Sie Benutzerverzeichnis aus.
- Ändern Sie die Werte nach Bedarf und klicken Sie auf Speichern.
Option Beschreibung Benutzerverzeichnis - Zeitüberschreitung Zeitüberschreitungsintervall (in Sekunden) für die Suche nach dieser vCenter Server-Installation. Abfragegrenze Aktivieren Sie die Option, um die maximale Anzahl von Benutzern und Gruppen festzulegen, die vCenter Server anzeigt. Größe der Abfragegrenze Maximale Anzahl der Benutzer und Gruppen der ausgewählten Domäne, die von vCenter Server im Dialogfeld Benutzer oder Gruppen auswählen angezeigt werden. Bei Eingabe des Werts 0 (Null) werden alle Benutzer und Gruppen angezeigt.