vmware vsphere用户权限分级

组或用户创建

在"系统管理→Single Sign On→用户和组"中"用户"选项卡中的"域"下拉列表中选择vSphere.local,单击"添加用户"。

权限分配

"系统管理→访问控制→角色"中查看或分配权限。

分类

1、管理员:具有完全的权限;

2、只读:可以浏览、查看vSphere中所有对象;

3、虚拟机用户:与虚拟机交互的权限,包括打开与关闭虚拟机的电源、安装VMware Tools、控制台交互、配置CD媒体、挂起或重置虚拟机、修改任务、创建任务、移除任务、运行任务、取消任务等操作;

4、虚拟机超级管理员:除了虚拟机用户权限外还包括快照管理、更改虚拟机配置、浏览数据存储权限;

5、资源池管理员:警报、修改权限、浏览数据存储、文件夹管理、资源、调度任务、虚拟机超级管理员、虚拟机置备等权限;

6、数据存储使用者:在存储中有分配空间的权限;

7、网络管理员:分配网络的权限;

28、虚拟机控制台用户:与虚拟机交互的权限;

inventory下的相关对象

许多任务需要清单中多个对象的权限,由于权限较多,导致分配复杂。如果执行任务的用户仅具有一个对象的特权,则无法成功完成该任务。

示例

在"主机和群集->权限->添加"

只读

资源池超管

对某资源池有完全的控制权:能启动、关闭、删除该资源池中的虚拟机;能创建、修改虚拟机,并分配网络。

1、选择对应资源池,在"权限"中添加用户,为其分配"管理员"角色,并选中"传播到子对象";

2、切换到"虚拟机和模板",创建一个目标文件夹;

3、选择该文件夹,在"权限"中添加名用户,为其分配"管理员"角色,并选中"传播到子对象";

4、从模板部署:选择模板文件夹,分配"只读"角色并允许传播到子对象;选择模板虚拟机,在"权限"中添加用户,为其分配"管理员"角色,并选中"传播到子对象"。

5、切换到"存储",文件夹中选择vsanDatastore存储,在"权限"中添加用户,为其分配"数据存储使用者"角色,并选中"传播到子对象";

6、切换到"网络",选择分布式端口组,在"权限"中添加用户,为其分配"网络管理员"角色,并选中"传播到子对象";

7、切换目标账户,进行测试。

相关推荐
微思xmws6 个月前
VMware vSphere Distributed Services Engine 和利用 DPU 实现网络加速
vmware·vmware vsphere·vcp·虚拟化技术·vcap·利用 dpu 实现网络加速·网络运维工程师