在 vSphere 中授權給使用者或群組的主要方式為授予 vCenter Server 權限。視要執行的工作而定,您可能需要其他授權。

vSphere 6.0 及更新版本允許擁有權限的使用者授予其他使用者權限,讓其能以下列方式執行工作。這些方式大部分互斥,不過,您可以針對所有解決方案,為使用者指派可授權給特定使用者的全域權限。您也可以針對個別 vCenter Server 系統,為使用者指派可授權給其他使用者的本機 vCenter Server 權限。

vCenter Server 權限

vCenter Server 系統的權限模型依賴於將權限指派到該 vCenter Server 物件階層中的物件。每個權限會授予某個使用者或群組一組權限,即所選物件的角色。例如,您可以選取 ESXi 主機並將角色指派給使用者群組,授予這些使用者在該主機上的對應權限。

全域權限

全域權限會套用到跨解決方案的全域根物件。例如,如果安裝了 vCenter Server 和 vCenter Orchestrator,您可以使用全域權限將權限授予兩個物件階層中的所有物件。

全域權限會複寫到整個 vsphere.local 網域。全域權限不為透過 vsphere.local 群組管理的服務提供授權。請參閱 全域權限

vsphere.local 群組中的群組成員資格

使用者 administrator@vsphere.local 可以執行與 Platform Services Controller 隨附之服務相關聯的工作。此外,vsphere.local 群組的成員可以執行對應的工作。例如,如果您是 LicenseService.Administrators 群組的成員,則可以執行授權管理。請參閱 vsphere.local 網域中的群組

ESXi 本機主機權限

如果您管理不是由 vCenter Server 系統管理的獨立 ESXi 主機,可以將其中一個預先定義的角色指派給使用者。請參閱 《使用 vSphere Client 進行 vSphere 管理》說明文件。