4.16 了解 vSphere 中的授权

4.16 了解 vSphere 中的授权
 
vCenter Single Sign-On(简称SSO)支持身份验证,这表明它可以确定用户究竟是否可以访问 vSphere组件。此外,必须授权每位用户查看或操作 vSphere 对象。
 
vSphere 支持多种不同的授权机制,本部分中的信息重点关注 vCenter Server权限模型以及如何执行用户管理任务。
 
vCenter Server 允许通过权限和角色对授权进行精细控制。向 vCenter Server对象层次结构中的对象分配权限时,请指定哪个用户或组对该对象具有哪些特权。要指定特权,请使用角色(即特权集)。
 
4.16 了解 vSphere 中的授权
 
最初只授权用户 administrator\@vsphere.local 登录 vCenter Server系统。授权后,该用户可以执行如下操作:
 

  • 将在其中定义了其他用户和组的标识源添加到 vCenter Single Sign-On 中。
     
  • 向用户或组授予特权,方法是选择虚拟机或 vCenter Server系统等对象并将针对该对象的角色分配给相应的用户或组。
     
    在 vSphere 中授权用户或组的主要方式是 vCenter Server权限。根据要执行的任务,您可能需要其他授权。
     
    不同的授权机制大多数互相排斥,但是,您可以使用全局权限授予某些用户对所有解决方案的权限,以及使用本地vCenter Server 权限授予其他用户对各个 vCenter Server 系统的权限。
     
    下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)
视频教学课程 链接地址
计算机网络技术基础视频课程专题 https://edu.51cto.com/topic/825.html
Windows Server 2008 R2基础与提升实战 https://edu.51cto.com/topic/1202.html
Linux系统管理与运维视频课程专题 https://edu.51cto.com/topic/779.html
Windows Server 2012 R2初级、中级、高级 https://edu.51cto.com/topic/1514.html
(vSphere+vSAN+Horizon)视频套餐完全系列 https://edu.51cto.com/topic/2813.html
Horizon 7.0 构建与配置(初级+中级+高级)套餐 https://edu.51cto.com/topic/2812.html
上一篇:VMware® vSphere 时间问题修改。


下一篇:4.18 vSphere权限的层次结构继承详解