若要使用委派管理員,您必須建立有權登錄和更新 vCenter Server 延伸的使用者群組。

如果您已在使用 vRealize Orchestrator,並已建立有權登錄和更新 vCenter Server 延伸的使用者和群組,則可能不需要執行本主題中所說明的所有步驟。例如,如果您已具有這類的群組,但是管理桌面平台和應用程式集區的使用者不在該群組中,您可以將該使用者新增至該群組。

必要條件

確認您擁有認證,能夠以具有 vCenter Single Sign-On 管理員權限的使用者身分登入 vSphere Web Client。

程序

  1. [email protected] 或擁有 vCenter Single Sign-On 管理員權限的其他使用者身分登入 vSphere Web Client。
  2. 建立委派管理員群組。
    1. 瀏覽到管理 > Single Sign-On > 使用者和群組
    2. 選取群組索引標籤,然後按一下新增群組圖示。
    3. 提供 Delegated Admins 之類的名稱,然後按一下確定
      新群組將顯示在清單中。
  3. 選取您剛建立的群組,然後使用索引標籤的群組成員區段,將委派管理員使用者新增至此群組。
    此使用者必須是包含連線伺服器執行個體的網域成員。
  4. 建立有權讀取 vCenter Server 延伸的角色。
    1. 瀏覽至管理 > 角色
    2. 角色索引標籤上,按一下建立角色動作圖示。
    3. 提供角色的名稱,然後選取延伸核取方塊。
      如果展開 延伸項目,則 登錄延伸解除登錄延伸更新延伸核取方塊也已選取。
    4. 按一下確定
      新角色將顯示在清單中。
  5. 將新角色新增至您建立的群組。
    1. 移至 vCenter [首頁],然後瀏覽至 vCenter > 詳細目錄清單 > vCenters
    2. 在左窗格中選取適當的 vCenter Server 執行個體,然後按一下管理索引標籤。
    3. 管理索引標籤上,按一下權限,然後按一下新增權限圖示。
    4. 在 [使用者和群組] 窗格中,按一下新增並新增您剛建立的群組。
      若要尋找群組,請選取正確的網域。
      該群組將顯示在 [新增權限] 對話方塊中的使用者和群組清單中。
    5. 在 [已指派的角色] 窗格中,按一下下拉式箭頭,並選取您剛建立的角色。
      在此角色的權限清單中, 延伸旁邊將顯示核取記號。
    6. 按一下確定
      該群組將連同您剛指派的角色顯示在 權限索引標籤上。

下一步

提供委派管理員群組對 vRealize Orchestrator Plug-in for Horizon工作流程的存取權。請參閱提供 vRealize Orchestrator Plug-in for Horizon工作流程的存取權