您可以透過使用物件上的權限,來授權使用者或群組在 vCenter 物件上執行工作。

vSphere 6.0 及更新版本允許有權限的使用者授與其他使用者權限,以執行工作。您可以使用全域權限,或者您可以針對個別 vCenter Server 執行個體,使用本機 vCenter Server 權限授權其他使用者。

vCenter Server 權限

vCenter Server 系統的權限模型依賴於將權限指派到物件階層中的物件。每個權限會授予某個使用者或群組一組權限,即所選物件的角色。例如,您可以在物件階層中選取 ESXi 主機,並將角色指派給使用者群組。該角色可授與這些使用者在該主機上的對應權限。

全域權限

全域權限會套用到跨解決方案的全域根物件。例如,如果同時安裝了 vCenter Server 和 vRealize Orchestrator,則可以使用全域權限。例如,您可以授與使用者群組對兩個物件階層中所有物件的讀取權限。

全域權限會複寫到整個 vsphere.local 網域。全域權限不為透過 vsphere.local 群組管理的服務提供授權。請參閱全域權限

vsphere.local 群組中的群組成員資格

vCenter Single Sign-On 網域的使用者 (依預設為 administrator@vsphere.local) 可以執行與 Platform Services Controller 所隨附之服務相關的工作。vsphere.local 群組成員可執行特定工作。例如,如果您是 LicenseService.Administrators 群組的成員,則可以執行授權管理。請參閱 Platform Services Controller 管理說明文件。

ESXi 本機主機權限

如果您管理不是由 vCenter Server 系統管理的獨立 ESXi 主機,可以將其中一個預先定義的角色指派給使用者。請參閱 vSphere 單一主機管理 - VMware Host Client說明文件。

對於受管理的主機,將角色指派到 vCenter Server 詳細目錄中的 ESXi 主機物件。