4.18 vSphere权限的层次结构继承详解

4.18 vSphere权限的层次结构继承详解
 
vCenter Single Sign-On 支持身份验证,这表明它可以确定用户究竟是否可以访问vSphere 组件。此外,必须授权每位用户查看或操作 vSphere 对象。
 
vCenter Server允许通过权限和角色对授权进行精细控制。首先查看有关权限的阶层式继承、权限验证和相关主题的背景信息。然后移至vCenter Server 用户管理任务
 
当向对象授予权限时,可以选择是否允许其沿对象层次结构向下传播。为每个权限设置传播。传播并非普遍适用。为子对象定义的权限将总是替代从父对象中传播的权限。
 
下图1说明了清单层次结构和权限传播的路径。
 
4.18 vSphere权限的层次结构继承详解
图1 权限的层次结构继承
 
大多数清单对象在层次结构中从单一父对象继承权限。例如,数据存储从其父数据存储文件夹或父数据中心继承权限。虚拟机同时从父虚拟机文件夹和父主机、群集或资源池继承权限。
 
例如,可为 Distributed Switch及其关联的分布式端口组设置权限,方法是设置对父对象(例如文件夹或数据中心)的权限。此外,还必须选择将这些权限传播给子对象的选项。
 
下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)

视频教学课程 链接地址
计算机网络技术基础视频课程专题 https://edu.51cto.com/topic/825.html
Windows Server 2008 R2基础与提升实战 https://edu.51cto.com/topic/1202.html
Linux系统管理与运维视频课程专题 https://edu.51cto.com/topic/779.html
Windows Server 2012 R2初级、中级、高级 https://edu.51cto.com/topic/1514.html
(vSphere+vSAN+Horizon)视频套餐完全系列 https://edu.51cto.com/topic/2813.html
Horizon 7.0 构建与配置(初级+中级+高级)套餐 https://edu.51cto.com/topic/2812.html
上一篇:4.16 了解 vSphere 中的授权


下一篇:4.24 登录与注销vCenter Server