在 vCenter Server 中,角色是一組預先定義的權限,用於定義執行動作和讀取內容的權限。透過將角色指派給物件的使用者或群組來建立權限。vCenter Server 預設會提供系統角色和範例角色。也可建立自訂角色。
在 vCenter Server 中指派權限
在 vCenter Server 中指派權限時,將使用者或群組與角色配對,然後將該配對與詳細目錄物件相關聯。例如,可以使用虛擬機器使用者範例角色允許使用者讀取和變更虛擬機器屬性。
單一使用者或群組針對詳細目錄中的不同物件可能有不同角色。例如,假設您的詳細目錄中有兩個資源集區 (集區 A 和集區 B)。您可以為群組 Sales 在集區 A 上指派虛擬機器使用者範例角色,而在集區 B 上指派唯讀角色。執行上述指派後,群組 Sales 中的使用者可以開啟集區 A 中的虛擬機器,但只能檢視集區 B 中的虛擬機器。
如果使用者擁有的角色包含在建立工作時執行該工作的權限,則只能對工作進行排程。
什麼是預先定義的 vCenter Server 角色
如下表所示,vCenter Server 提供預先定義的角色。
角色類型 | 角色名稱 | 說明 |
---|---|---|
系統 | 管理員、唯讀和無存取權。 | 系統角色是永久的。您無法刪除系統角色,也無法編輯與這些角色關聯的權限。系統角色按階層進行組織。每個角色都繼承前一個角色的權限。例如,管理員角色會繼承唯讀角色的權限。如需有關系統角色的更多詳細資料,請參閱以下一節。 |
範例 | vSphere 提供了許多範例角色,例如 AutoUpdateUser、資源集區管理員和虛擬機器使用者。 | vSphere 為某個頻繁執行的工作組合提供範例角色。您可複製、修改或移除這些角色。
備註: 若要避免遺失範例角色中預先定義的設定,請先複製該角色,然後對複製品進行修改。無法將範例重設為預設設定。
|
若要檢視與某個角色相關聯的權限,請在 vSphere Client 中導覽到該角色 (權限索引標籤。
),然後按一下若要檢視所有 vSphere 權限和說明,請參閱定義的權限。
vCenter Server 系統角色
無法更改或刪除系統角色。
vCenter Server 和 ESXi 中的自訂角色
- vCenter Server 自訂角色 (建議)
- 可以使用 vSphere Client 中的角色編輯功能建立自訂角色,以建立符合您需求的權限集。
- ESXi 自訂角色
- 可以透過使用 CLI 或 VMware Host Client 為個別主機建立自訂角色。請參閱 vSphere 單一主機管理 - VMware Host Client說明文件。無法從 vCenter Server 存取自訂主機角色。
建立 vCenter Server 自訂角色
為了滿足環境的存取控制需求,可以建立 vCenter Server 自訂角色。您可以建立角色,或複製現有角色。
您可以在是與其他 vCenter Server系統相同的 vCenter Single Sign-On 網域一部分的vCenter Server 系統上建立或編輯角色。VMware Directory Service (vmdir) 會將您進行的角色變更傳播到群組中的所有其他vCenter Server系統。對特定使用者和物件的角色指派不會在 vCenter Server系統上共用。
必要條件
程序
- 使用 vSphere Client 登入 vCenter Server。
- 選取管理,然後按一下存取控制區域中的角色。
- 建立角色。
選項 說明 建立角色 - 按一下新增。
- 輸入新角色的名稱。
- 選取和取消選取該角色的權限。
捲動權限類別,然後為該類別選取所有權限或一部分權限。可以顯示所有、已選取或未選取的類別。還可以顯示所有、已選取或未選取的權限。如需詳細資訊,請參閱定義的權限。
- 按一下建立。
透過複製建立角色 - 選取角色,然後按一下複製。
- 輸入角色的名稱。
- 按一下確定。
備註: 在建立複製角色時,您無法變更權限。若要變更權限,請選取複製的角色,然後按一下 編輯。
下一步
您現在可以透過選取某個物件,並將角色指派給該物件的使用者或群組來建立權限。