驗證和授權管理存取。vCenter Single Sign-On 支援驗證,這表示它可以判斷使用者究竟是否可以登入 vSphere 元件。此外,必須授權每位使用者檢視或操縱 vSphere 物件。
vSphere 支援瞭解 vSphere 中的授權中所述的數個不同的授權機制。本節重點介紹了 vCenter Server 權限模型的運作方式以及如何執行使用者管理工作。
vCenter Server 允許透過權限和角色對授權進行良好的控制。將權限指派給 vCenter Server 物件階層中的某個物件時,您可以指定哪些使用者或群組對該物件擁有哪些權限。若要指定權限,請使用角色,即權限集。
一開始,僅授權 vCenter Single Sign-On 網域的管理員使用者登入 vCenter Server 系統。預設網域為 vsphere.local,預設管理員為 [email protected]。可以在 vSphere 安裝期間變更預設網域。
管理員使用者可以按如下所示進行:
- 將已定義使用者和群組的身分識別來源新增至 vCenter Single Sign-On。請參閱 Platform Services Controller 管理說明文件。
- 透過選取某個物件 (例如虛擬機器或 vCenter Server 系統) 並為某個使用者或群組指派該物件上的角色,可將權限指定給該使用者或群組。