將在 vCenter Server 物件階層中的某個物件上設定權限。每個權限會將該物件與某個群組或使用者及該群組或使用者的存取角色建立關聯。例如,您可以選取某個虛擬機器物件,新增為群組 1 指定唯讀角色的權限,然後再新增為使用者 2 指定管理員角色的權限。

透過將不同角色指派給不同物件上的使用者群組,您可以控制使用者在 vSphere 環境中執行的工作。例如,若要允許群組設定主機的記憶體,請選取該主機並新增為該群組授與角色的權限 (包含主機.組態.記憶體組態權限)。

如需有關權限的概念資訊,請參閱瞭解物件層級權限模型中的討論。

您可以為階層之不同層級上的物件指派權限,例如,您可以為某個主機物件或包含所有主機物件的資料夾指派權限。請參閱vSphere 中的權限階層式繼承 您還可以為某個全域根物件指派散佈權限,以將權限套用到所有解決方案中的所有物件。請參閱使用 vCenter Server 全域權限

將權限新增到詳細目錄物件

在建立使用者和群組並定義角色後,您必須將使用者和群組及其角色指派給相關的詳細目錄物件。透過將物件移至資料夾並在資料夾上設定權限,您可以將相同的散佈權限同時指派給多個物件。

當您指派權限時,使用者和群組名稱必須準確符合 Active Directory (包括大小寫)。如果已從舊版 vSphere 進行升級,請在群組發生問題時檢查大小寫不一致情況。

必要條件

在要修改其權限的物件上,您必須具有包括權限.修改權限權限的角色。

程序

  1. vSphere Client 物件瀏覽器中,瀏覽到您想要為其指派權限的物件。
  2. 按一下權限索引標籤。
  3. 按一下新增
  4. (選擇性) 如果您已設定外部身分識別提供者進行同盟驗證,則可在網域下拉式功能表中選取該身分識別提供者的網域。
  5. 如果從網域下拉式功能表中選取 VMware ID,請輸入使用者名稱或群組名稱。
    備註:

    使用者名稱欄位中輸入 CSP 帳戶的電子郵件地址。無法在 VMwareID 網域中搜尋 CSP 帳戶。

  6. 選取將獲得由所選角色定義之權限的使用者或群組。
    1. 網域下拉式功能表中,選取使用者或群組的網域。
    2. 在 [搜尋] 方塊中輸入名稱。
      系統會搜尋使用者和群組名稱。
    3. 選取使用者或群組。
  7. 角色下拉式功能表中選取角色。
  8. (選擇性) 若要散佈權限,選取散佈到子系核取方塊。
    角色僅會套用到選取的物件,並散佈到子系物件。
  9. 按一下確定

變更或移除詳細目錄物件的權限

為詳細目錄物件設定使用者或群組,以及角色配對後,可以變更與使用者或群組配對的角色,或變更散佈到子系核取方塊的設定。您也可以移除權限設定。

程序

  1. vSphere Client 物件導覽器中瀏覽到物件。
  2. 按一下權限索引標籤。
  3. 按一下資料列以選取權限。
    工作 步驟
    變更權限
    1. 按一下編輯
    2. 角色下拉式功能表,為使用者或群組選取角色。
    3. 切換散佈到子系核取方塊以變更權限繼承。
    4. 按一下確定
    移除權限
    1. 按一下刪除
    2. 按一下移除

變更 vCenter Server 使用者驗證設定

vCenter Server 會根據使用者目錄中的使用者和群組,定期驗證其使用者和群組清單。根據驗證結果,它會移除該網域中不再存在的使用者或群組。您可以停用驗證或變更兩次驗證之間的間隔。如果網域中有數千個使用者或群組,或者如果完成搜尋需要很長時間,則您可以考慮調整搜尋設定。

這些設定適用於 vCenter Single Sign-On 身分識別來源,而不是可能與 vCenter Server 相關聯的外部身分識別來源,例如 Active Directory。

備註: 此程序僅適用於 vCenter Server 使用者清單。您無法以相同的方式搜尋 ESXi 使用者清單。

程序

  1. vSphere Client 物件導覽器中,瀏覽到 vCenter Server 系統。
  2. 選取設定,然後按一下設定 > 一般
  3. 按一下編輯,然後選取使用者目錄
  4. 視需要變更值,然後按一下儲存
    選項 說明
    使用者目錄逾時 搜尋此 vCenter Server 安裝的逾時間隔 (以秒為單位)。
    查詢限制 開啟以設定 vCenter Server 顯示的使用者和群組數目上限。
    查詢限制大小 所選網域中 vCenter Server選取使用者或群組對話方塊中顯示的使用者和群組數目上限。如果輸入 0 (零),將出現所有使用者和群組。