您可以透過使用物件上的權限,來授權使用者或群組在 vCenter 物件上執行工作。
vSphere 6.0 及更新版本允許有權限的使用者授與其他使用者權限,以執行工作。您可以使用全域權限,或者您可以針對個別
vCenter Server 執行個體,使用本機
vCenter Server 權限授權其他使用者。
- vCenter Server 權限
-
vCenter Server 系統的權限模型依賴於將權限指派到物件階層中的物件。每個權限會授予某個使用者或群組一組權限,即所選物件的角色。例如,您可以在物件階層中選取 ESXi 主機,並將角色指派給使用者群組。該角色可授與這些使用者在該主機上的對應權限。
- 全域權限
- 全域權限會套用到跨解決方案的全域根物件。例如,如果同時安裝了 vCenter Server 和 vRealize Orchestrator,則可以使用全域權限。例如,您可以授與使用者群組對兩個物件階層中所有物件的讀取權限。
- vsphere.local 群組中的群組成員資格
- vCenter Single Sign-On 網域的使用者 (依預設為 [email protected]) 可以執行與 Platform Services Controller 所隨附之服務相關的工作。vsphere.local 群組成員可執行特定工作。例如,如果您是 LicenseService.Administrators 群組的成員,則可以執行授權管理。請參閱 Platform Services Controller 管理說明文件。