驗證和授權管理存取。vCenter Single Sign-On 支援驗證,這表示它可以判斷使用者究竟是否可以存取 vSphere 元件。此外,必須授權每位使用者檢視或操縱 vSphere 物件。

vSphere 支援瞭解 vSphere 中的授權中所述的數個不同的授權機制。本節的資訊焦點為 vCenter Server 權限模型的工作方式和執行使用者管理工作的方式。

vCenter Server 允許透過權限和角色對授權進行良好的控制。將權限指派給 vCenter Server 物件階層中的某個物件時,您可以指定哪些使用者或群組對該物件擁有哪些權限。若要指定權限,請使用角色,即權限集。

一開始,僅授權 vCenter Single Sign-On 網域管理員使用者 (預設為 administrator@vsphere.local) 登入 vCenter Server 系統。接著,該使用者將以如下方式繼續進行:

  1. 將已定義使用者和群組的身分識別來源新增至 vCenter Single Sign-On。請參閱 Platform Services Controller 管理說明文件。

  2. 透過選取某個物件 (例如虛擬機器或 vCenter Server 系統) 並為某個使用者或群組指派該物件上的角色,可將權限指定給該使用者或群組。