授權決定哪些使用者或程序可以存取或修改您 vRealize Suite 部署中的哪些元件。vRealize Suite 內的不同產品負責處理不同粒度層級的授權。

不同類型的管理員負責為不同產品或產品元件的不同類型的使用者授與存取權。

vCenter Server 授權

vCenter Server 權限模型允許管理員指派角色給使用者或群組,以取得 vCenter Server 物件階層中的特定物件。角色為多組權限。vCenter Server 包含預先定義的角色,但您也可以建立自訂角色。

在許多情況下,必須針對來源物件和目的地物件定義權限。例如,如果您移動虛擬機器,您需要此虛擬機器的一些權限,同時需要目的地資料中心的權限。

此外,全域權限可讓您為特定使用者提供 vCenter 物件階層中所有物件的權限。請謹慎使用全域權限,尤其是當您沿物件階層向下傳播該權限時。

請參閱《vSphere 安全性》說明文件,以取得詳細資料以及有關 vCenter Server 權限的教學影片。

vRealize Automation 驗證

vRealize Automation 可讓您使用預先定義的角色來決定哪些使用者或群組可以執行哪些工作。與 vCenter Server 相比,您無法定義自訂角色,但卻有一組豐富的預先定義角色可用。

驗證與授權以如下方式繼續進行:
  1. 系統管理員會執行單一登入的初始組態和基本承租人設定,包括針對每個承租人指定至少一個身分識別存放區和承租人管理員。
  2. 之後,承租人管理員可以設定其他身分識別存放區,並為身分識別存放區的使用者或群組指派角色。

    承租人管理員也可以在自己的承租人中建立自訂群組,並將在身分識別存放區中定義的使用者和群組新增到自訂群組。可指派角色給自訂群組,例如身分識別存放區群組和使用者

  3. 然後,管理員可以根據其本身所屬的角色來指派角色給使用者和群組。
    • 一組全系統角色,如系統管理員、IaaS 管理員和網狀架構管理員為預先定義。
    • 一組單獨的承租人角色,如承租人管理員或應用程式目錄管理員也是預先定義。

請參閱 vRealize Automation 說明文件