使用角色和權限的最佳做法,盡可能地提高 vCenter Server 環境的安全性和管理性。

vCenter Server 環境中設定角色和權限時,VMware 建議採用下列最佳做法:

  • 如果可能,向群組而不是個別使用者授與權限。

  • 僅在需要時授與權限。使用最少權限數可以更輕鬆地瞭解和管理權限結構。

  • 如果要為群組指派限制性角色,請確定該群組不包含管理員使用者或其他具有管理權限的使用者。否則,您可能無意中限制了詳細目錄階層組成部分 (已從中向該群組指派了限制性角色) 中管理員的權限。

  • 使用資料夾將物件分組。例如,如果想要將一組主機的修改權限,以及另一組主機的檢視權限授與使用者群組,請將每組主機單獨置於一個資料夾中。

  • 請謹慎授與根 vCenter Server 層級的權限。具有根層級權限的使用者有權存取 vCenter Server 上的全域資料,如角色、自訂屬性、vCenter Server 設定和授權。對授權和角色的變更會散佈到連結模式群組中的所有 vCenter Server 系統,即使使用者在群組中的所有 vCenter Server 系統上均沒有權限。

  • 大多數情況下,根據權限啟用傳播。這樣可確保在向詳細目錄階層中插入新物件時,這些物件會繼承權限並且可供使用者存取。

  • 如果不想特定使用者或群組具有存取權限,請使用無存取權角色遮罩階層的特定區域。