Skip to main content
ONTAP tools for VMware vSphere 9.13
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

有关为 vCenter Server 分配和修改权限的要点

贡献者

在使用 vCenter Server 权限时,需要牢记几个要点。适用于 VMware vSphere 的 ONTAP 工具任务是否成功取决于您分配权限的位置或用户在修改权限后执行的操作。

分配权限

只有在希望限制对 vSphere 对象和任务的访问时,才需要设置 vCenter Server 权限。否则,您可以以管理员身份登录。通过此登录,您可以自动访问所有 vSphere 对象。

您分配权限的位置决定了用户可以执行的ONTAP工具任务。

有时,为了确保任务完成,您必须在更高的级别分配权限,例如根对象。如果任务需要的权限不适用于特定 vSphere 对象(例如跟踪任务),或者所需权限适用场景非 vSphere 对象(例如存储系统),则会出现这种情况。

在这种情况下,您可以设置权限,使其由子实体继承。您还可以为子实体分配其他权限。分配给子实体的权限始终会覆盖从父实体继承的权限。这意味着,您可以通过对子实体的权限来限制分配给根对象并由子实体继承的权限的范围。

提示 除非贵公司的安全策略要求限制性更强的权限,否则最好为根对象(也称为根文件夹)分配权限。

权限和非 vSphere 对象

您创建的权限将应用于非 vSphere 对象。例如,存储系统不是 vSphere 对象。如果您拥有对存储系统执行适用场景的权限、则必须将包含此权限的权限分配给ONTAP工具根对象、因为没有可分配此权限的vSphere对象。

例如、任何包含ONTAP工具特权"添加/修改/跳过存储系统"等特权的权限都必须在根对象级别分配。

修改权限

您可以随时修改一个权限。

如果更改了某个权限中的权限,则与该权限关联的用户应先注销,然后重新登录,以启用更新后的权限。