將在 vCenter 物件階層中的某個物件上設定權限。每個權限會將該物件與某個群組或使用者及該群組或使用者的存取角色建立關聯。例如,您可以選取某個虛擬機器物件,新增為群組 1 指定唯讀角色的權限,然後再新增為使用者 2 指定管理員角色的權限。

透過將不同角色指派給不同物件上的使用者群組,您可以控制使用者在 vSphere 環境中執行的工作。例如,若要允許群組設定主機的記憶體,請選取該主機並新增為該群組授與角色的權限 (包含主機 > 組態 > 記憶體組態權限)。

若要從 vSphere Web Client 管理權限,您需要瞭解以下概念:

權限

vCenter Server 物件階層中的每個物件都擁有相關聯的權限。每個權限指定一個群組或使用者對物件擁有哪些權限。

使用者和群組

vCenter Server 系統中,您只能將權限指派給已驗證使用者或已驗證使用者的群組。使用者將透過 vCenter Single Sign-On 進行驗證。必須在 vCenter Single Sign-On 用於驗證的身分識別來源中定義使用者和群組。使用身分識別來源中的工具 (例如 Active Directory) 定義使用者和群組。

角色

角色讓您能夠根據使用者一般會執行的一組工作來指派物件的權限。vCenter Server 中已預先定義預設角色 (例如管理員) 且無法變更。其他角色 (例如資源集區管理員) 為預先定義的範例角色。您可以從頭開始建立自訂角色,也可以透過複製和修改範例角色來建立自訂角色。

權限

權限為細密的存取控制。您可以將這些權限群組到角色,然後將角色對應到使用者或群組。

您可以為階層之不同層級上的物件指派權限,例如,您可以為某個主機物件或包含所有主機物件的資料夾指派權限。請參閱 權限的階層式繼承。您還可以為某個全域根物件指派權限,以將權限套用到所有解決方案中的所有物件。請參閱 全域權限