若要使用委派管理員,您必須建立有權登錄和更新 vCenter 延伸的使用者群組。

執行這項作業的原因和時機

如果您已在使用 vRealize Orchestrator,並已建立有權登錄和更新 vCenter 延伸的使用者和群組,則可能不需要執行本主題中所說明的所有步驟。例如,如果您已經具有這類的群組,但是將管理 View 桌面平台集區和應用程式集區的使用者不在該群組中,則只要將該使用者新增到該群組即可。

先決條件

確認您擁有認證,可以具有 vCenter Single Sign-On 管理員權限的使用者身分登入 vSphere Web Client。

程序

  1. 以 administrator@vsphere.local 或擁有 vCenter Single Sign-On 管理員權限的其他使用者身分登入 vSphere Web Client。
  2. 建立委派管理員群組。
    1. 瀏覽到管理 > Single Sign-On > 使用者和群組
    2. 選取群組索引標籤,然後按一下新增群組圖示。
    3. 提供 Delegated Admins 之類的名稱,然後按一下確定

      新群組將顯示在清單中。

  3. 選取您剛建立的群組,然後使用索引標籤的群組成員區段,將委派管理員使用者新增到此群組。

    此使用者必須是包含 View 連線伺服器執行個體的網域的成員。

  4. 建立有權讀取 vCenter 延伸的角色。
    1. 瀏覽到管理 > 角色
    2. 角色索引標籤上,按一下建立角色動作圖示。
    3. 提供角色的名稱,然後選取延伸核取方塊。

      如果展開延伸項目,您會看到登錄延伸取消登錄延伸更新延伸核取方塊也都選取了。

    4. 按一下確定

      新角色將顯示在清單中。

  5. 將您剛建立的新角色新增到您所建立的新群組。
    1. 前往 vCenter [首頁],然後瀏覽到 vCenter > 詳細目錄清單 > vCenters
    2. 在左窗格中選取適當的 vCenter 執行個體,然後按一下管理索引標籤。
    3. 管理索引標籤上,按一下權限,然後按一下新增權限圖示。
    4. 在 [使用者和群組] 窗格中,按一下新增並新增您剛建立的群組。

      若要尋找群組,請選取正確的網域。

      該群組將顯示在 [新增權限] 對話方塊中的使用者和群組清單中。

    5. 在 [已指派的角色] 窗格中,按一下下拉式箭頭,並選取您剛建立的角色。

      在此角色的權限清單中,延伸旁邊將顯示核取記號。

    6. 按一下確定

      該群組將連同您剛指派的角色顯示在權限索引標籤上。

下一步

提供委派管理員群組對 Horizon vRealize Orchestrator 外掛程式工作流程的存取權。請參閱提供 Horizon vRealize Orchestrator 外掛程式工作流程的存取權