遵循角色和權限的最佳做法,盡可能地提高 vCenter Server環境的安全性和管理性。

vCenter Server環境中設定角色和權限時,VMware 建議採用下列最佳做法:

  • 可以的話,請將角色指派給群組,而不是個別使用者。
  • 僅在有需要的物件上授與權限,並且僅將權限指派給必須具有這些權限的使用者或群組。使用最少權限數可以更輕鬆地瞭解和管理權限結構。
  • 如果要為群組指派限制性角色,請確定該群組不包含管理員使用者或其他具有管理權限的使用者。否則,您可能無意中限制了詳細目錄階層組成部分 (已從中向該群組指派了限制性角色) 中管理員的權限。
  • 使用資料夾將物件分組。例如,若要在一組主機上授與修改權限,而在另一組主機上授與檢視權限,請將每組主機置於一個資料夾中。
  • 當您將權限指派給物件時,請考慮啟用傳播。傳播可確保物件階層中的新物件繼承權限。例如,您可以為虛擬機器資料夾指派權限並啟用傳播,以確保此權限會套用至資料夾中的所有虛擬機器。
  • 使用無存取權角色來遮罩階層的特定區域。無存取權角色會限制具有該角色的使用者或群組的存取權。