驗證和授權管理對 vSphere 環境的存取。vCenter Single Sign-On 支援驗證,這表示它可以判斷使用者究竟是否可以登入 vSphere 元件。此外,必須授權每位使用者檢視或操縱 vSphere 物件。
如需有關使用 vSphere Client 指派角色和權限的概觀,請觀看以下視訊。
vCenter Server 允許透過權限和角色對授權進行良好的控制。將權限指派給 vCenter Server 物件階層中的某個物件時,您可以指定哪些使用者或群組對該物件擁有哪些權限。若要指定權限,請使用角色,即權限集。
一開始,僅授權 vCenter Single Sign-On 網域的管理員使用者登入 vCenter Server 系統。預設網域為 vsphere.local,預設管理員為 [email protected]。可以在 vSphere 安裝期間變更預設網域。
身為管理員使用者,您可以:
- 將已定義使用者和群組的身分識別來源新增至 vCenter Single Sign-On。請參閱 vSphere 驗證說明文件。
- 透過選取某個物件 (例如虛擬機器或 vCenter Server 系統) 並為某個使用者或群組指派該物件上的角色,可將權限指定給該使用者或群組。