角色是一組預先定義的權限。將權限新增到物件時,將使用者或群組與角色配對。vCenter Server 包括幾個無法變更的系統角色。
vCenter Server 提供幾個預設角色。不能變更與預設角色關聯的權限。預設角色以階層方式進行組織整理。每個角色會繼承前一個角色的權限。例如,管理員角色會繼承唯讀角色的權限。
vCenter Server 角色階層還包括數個範例角色。您可以複製範例角色來建立類似的角色。
如果建立角色,它不會從任何系統角色繼承權限。
- 管理員角色
- 具有某物件之管理員角色的使用者,能夠檢視該物件並對其執行所有動作。此角色還包括唯讀角色的所有權限。如果您具有某物件上的管理員角色,則可以將權限指派給個別使用者和群組。
- 唯讀角色
- 具有某物件之唯讀角色的使用者能夠檢視該物件的狀態和有關該物件的詳細資料。例如,具有此角色的使用者可檢視虛擬機器、主機以及資源集區屬性,但無法檢視主機的遠端主控台。透過功能表和工具列執行的所有動作均會遭到禁止。
- 無存取權角色
- 具有某物件之無存取權角色的使用者無法以任何方式檢視或變更該物件。依預設,新的使用者和群組會指派此角色。您可以逐物件地變更角色。
最佳做法是在根層級建立使用者,並將管理員角色指派給該使用者。建立具有管理員權限的具名使用者後,您可從任何權限移除根使用者,或將其角色變更為無存取權。