vCenter Single Sign-On 支持身份验证,这表明它可以确定用户究竟是否可以访问vSphere 组件。此外,必须授权每位用户查看或操作 vSphere 对象。
vCenter Server允许通过权限和角色对授权进行精细控制。首先查看有关权限的阶层式继承、权限验证和相关主题的背景信息。然后移至vCenter Server 用户管理任务
当向对象授予权限时,可以选择是否允许其沿对象层次结构向下传播。为每个权限设置传播。传播并非普遍适用。为子对象定义的权限将总是替代从父对象中传播的权限。
下图1说明了清单层次结构和权限传播的路径。
图1 权限的层次结构继承
大多数清单对象在层次结构中从单一父对象继承权限。例如,数据存储从其父数据存储文件夹或父数据中心继承权限。虚拟机同时从父虚拟机文件夹和父主机、群集或资源池继承权限。
例如,可为 Distributed Switch及其关联的分布式端口组设置权限,方法是设置对父对象(例如文件夹或数据中心)的权限。此外,还必须选择将这些权限传播给子对象的选项。
下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)
视频教学课程 | 链接地址 |
---|---|
计算机网络技术基础视频课程专题 | https://edu.51cto.com/topic/825.html |
Windows Server 2008 R2基础与提升实战 | https://edu.51cto.com/topic/1202.html |
Linux系统管理与运维视频课程专题 | https://edu.51cto.com/topic/779.html |
Windows Server 2012 R2初级、中级、高级 | https://edu.51cto.com/topic/1514.html |
(vSphere+vSAN+Horizon)视频套餐完全系列 | https://edu.51cto.com/topic/2813.html |
Horizon 7.0 构建与配置(初级+中级+高级)套餐 | https://edu.51cto.com/topic/2812.html |