vCenter Single Sign-On（简称SSO）支持身份验证，这表明它可以确定用户究竟是否可以访问 vSphere组件。此外，必须授权每位用户查看或操作 vSphere 对象。
 
vSphere 支持多种不同的授权机制，本部分中的信息重点关注 vCenter Server权限模型以及如何执行用户管理任务。
 
vCenter Server 允许通过权限和角色对授权进行精细控制。向 vCenter Server对象层次结构中的对象分配权限时，请指定哪个用户或组对该对象具有哪些特权。要指定特权，请使用角色（即特权集）。
 

 
最初只授权用户 administrator\@vsphere.local 登录 vCenter Server系统。授权后，该用户可以执行如下操作：
 

• 将在其中定义了其他用户和组的标识源添加到 vCenter Single Sign-On 中。
   
• 向用户或组授予特权，方法是选择虚拟机或 vCenter Server系统等对象并将针对该对象的角色分配给相应的用户或组。
   
  在 vSphere 中授权用户或组的主要方式是 vCenter Server权限。根据要执行的任务，您可能需要其他授权。
   
  不同的授权机制大多数互相排斥，但是，您可以使用全局权限授予某些用户对所有解决方案的权限，以及使用本地vCenter Server 权限授予其他用户对各个 vCenter Server 系统的权限。
   
  下面为视频教学课程链接地址（适用于网络工程师、系统工程师、虚拟化工程师）