瞭解 vSphere 中的授權

您可以透過使用物件上的權限，來授權使用者或群組在 vCenter 物件上執行工作。

vSphere 6.0 及更新版本允許有權限的使用者授與其他使用者權限，以執行工作。您可以使用全域權限，或者您可以針對個別 vCenter Server 執行個體，使用本機 vCenter Server 權限授權其他使用者。

vCenter Server 權限: vCenter Server 系統的權限模型依賴於將權限指派到物件階層中的物件。每個權限會授予某個使用者或群組一組權限，即所選物件的角色。例如，您可以在物件階層中選取 ESXi 主機，並將角色指派給使用者群組。該角色可授與這些使用者在該主機上的對應權限。
全域權限: 全域權限會套用到跨解決方案的全域根物件。例如，如果同時安裝了 vCenter Server 和 vRealize Orchestrator，則可以使用全域權限。例如，您可以授與使用者群組對兩個物件階層中所有物件的讀取權限。; 全域權限會複寫到整個 vsphere.local 網域。全域權限不為透過 vsphere.local 群組管理的服務提供授權。請參閱全域權限。
vsphere.local 群組中的群組成員資格: vCenter Single Sign-On 網域的使用者 (依預設為 [email protected]) 可以執行與 Platform Services Controller 所隨附之服務相關的工作。vsphere.local 群組成員可執行特定工作。例如，如果您是 LicenseService.Administrators 群組的成員，則可以執行授權管理。請參閱 Platform Services Controller 管理說明文件。

ESXi 本機主機權限: 如果您管理不是由 vCenter Server 系統管理的獨立 ESXi 主機，可以將其中一個預先定義的角色指派給使用者。請參閱 vSphere 單一主機管理 - VMware Host Client說明文件。; 對於受管理的主機，將角色指派到 vCenter Server 詳細目錄中的 ESXi 主機物件。