vCenter Server 可识别权限,而不是特权。每个 vCenter Server 权限都包含三个组成部分。
vCenter Server 包含以下组成部分:
- 一个或多个特权(角色)
特权用于定义用户可执行的任务。
- vSphere 对象
对象是任务的目标。
- 用户或组
用户或组用于定义可执行任务的人员。
如下图所示,一个权限必须具备所有三个要素。
特权
与适用于 VMware vSphere 的 Virtual Storage Console 关联的特权有两种:
- 本机 vCenter Server 特权
这些特权随 vCenter Server 一起提供。
- VSC 专用特权
这些特权是为特定 VSC 任务定义的。它们是 VSC 特有的。
VSC 任务既需要 VSC 专用特权,也需要 vCenter Server 本机特权。这些特权构成了用户的“角色”。一个权限可以具有多个特权。
如果更改了某个权限中的特权,则与此权限关联的用户应先注销并登录,才能启用更新后的权限。
| 权限 | 角色 | 任务 |
|---|---|---|
|
所有 VSC 和 VASA Provider 专用任务都需要查看特权。 | |
| 或 | VSC 管理员 | 与存储功能配置文件和阈值设置相关的 VSC 和 VASA Provider 任务。 |
vSphere 对象
权限与 vSphere 对象(例如 vCenter Server、ESXi 主机、虚拟机、数据存储库、数据中心和文件夹)相关联。您可以向任何 vSphere 对象分配权限。根据分配给 vSphere 对象的权限,vCenter Server 可确定哪些用户可以对此对象执行哪些任务。对于 VSC 专用任务,只会在根文件夹级别 (vCenter Server) 分配和验证权限,而不会在任何其他实体上分配和验证权限。但是,VAAI 插件操作除外,其中会对相关 ESXi 验证权限。
用户和组
您可以使用 Active Directory(或本地 vCenter Server 计算机)设置用户和用户组, 然后,可以使用 vCenter Server 权限向这些用户或组授予访问权限,使其可以执行特定 VSC 任务。
用户和组不具有分配的角色。他们会通过加入 vCenter Server 权限来获得某个角色。