您可將使用者帳戶指派到一或多個使用者群組,並將角色與物件指派到帳戶,以指定使用者能執行的動作,或能在什麼物件上執行動作。僅將管理員角色指派給必須在整個環境中存取物件和執行動作的使用者。

將群組、角色和物件指派給使用者帳戶的位置

您可以選取管理 > 存取控制,然後按一下 [使用者帳戶] 工具列上的新增圖示,指派群組、角色和物件給使用者帳戶。選取帳戶並按一下編輯圖示,即可編輯使用者帳戶。

表格 1. 存取控制新增或編輯使用者工作區 - 指派群組和權限頁面

指派群組角色和物件選項

說明

群組

選取或取消選取與使用者帳戶相關聯的群組。若要選取或取消選取所有帳戶,請按一下群組名稱核取方塊。無法將使用者帳戶新增到從 LDAP 資料庫匯入的群組。

物件

角色會決定使用者可以在系統中執行哪些動作。從選取角色下拉式功能表中選擇一個角色,然後選取將此角色指派給使用者核取方塊。使用者帳戶可以與一個以上的角色相關聯。

指派這個角色後,選取該使用者可以存取的物件。

  • [選取物件階層]:顯示物件群組。在這份清單中選取一個物件,以選取階層中的所有物件。

  • [選取物件]:若要選取物件階層中特定物件,請按一下向下鍵來展開物件清單。例如,展開 [介面卡執行個體] 階層,然後選取一個或更多介面卡。

  • 允許存取系統中的所有物件:選取此核取方塊以允許使用者帳戶存取系統中的所有物件。

備註︰

當您指派可對父系物件 (例如介面卡) 採取動作的使用者權限時,該使用者即可對該父系的所有子系物件執行相同的動作。例如,如果使用者有權限存取 vRealize Operations Manager 介面卡,則該使用者可以存取與介面卡關聯的所有虛擬機器。即使相同的使用者有其他角色,且該角色僅限存取一個特定虛擬機器,此設定也會生效。