Skip to main content
ONTAP tools for VMware vSphere 10.2
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

vCenter Server權限的元件

貢獻者

vCenter Server可辨識權限、而非權限。每個vCenter Server權限均由三個元件組成。

vCenter Server具有下列元件:

  • 一或多個權限(角色)

    權限定義使用者可以執行的工作。

  • vSphere物件

    物件是工作的目標。

  • 使用者或群組

    使用者或群組會定義可以執行工作的人員。

註 在此圖中、灰色方塊表示vCenter Server中存在的元件、而白色方塊則表示vCenter Server執行所在作業系統中存在的元件。

權限元件圖例

權限

VMware vSphere的VMware vSphere的VMware VMware工具有兩種權限:ONTAP

  • 原生vCenter Server權限

    這些權限隨附於vCenter Server。

  • ONTAP 工具專屬權限

    這些權限是針對 VMware vSphere 工作的特定 ONTAP 工具所定義。這些工具是專為 VMware vSphere 所設計的 ONTAP 工具。

適用於 VMware vSphere 工作的 ONTAP 工具需要 ONTAP 工具專屬權限和 vCenter Server 原生權限。這些權限構成使用者的「角色」。權限可以有多個權限。這些權限適用於登入vCenter Server的使用者。

註 為了簡化 vCenter Server RBAC 的使用、適用於 VMware vSphere 的 ONTAP 工具提供數種標準角色、其中包含執行 ONTAP 工具以執行 VMware vSphere 工作所需的所有 ONTAP 工具專屬和原生權限。

如果您變更權限內的權限、則與該權限相關的使用者應登出、然後登入以啟用更新的權限。

vSphere物件

權限與vSphere物件相關聯、例如vCenter Server、ESXi主機、虛擬機器、資料存放區、資料中心、 和資料夾。您可以將權限指派給任何vSphere物件。vCenter Server會根據指派給vSphere物件的權限、決定誰可以在該物件上執行哪些工作。針對 VMware vSphere 特定工作的 ONTAP 工具、權限只會在根資料夾層級( vCenter Server )指派和驗證、而不會在任何其他實體上指派和驗證。除了 VAAI 外掛程式作業、此作業會針對相關的 ESXi 主機驗證權限。

使用者與群組

您可以使用Active Directory(或本機vCenter Server機器)來設定使用者和使用者群組。接著您可以使用 vCenter Server 權限、將存取權授予這些使用者或群組、讓他們能夠針對 VMware vSphere 工作執行特定的 ONTAP 工具。

註 這些 vCenter Server 權限適用於適用於 VMware vSphere vCenter 使用者的 ONTAP 工具、而非適用於 VMware vSphere 管理員的 ONTAP 工具。根據預設、適用於 VMware vSphere 管理員的 ONTAP 工具具有產品的完整存取權、不需要指派權限給他們。

使用者和群組並未指派角色給他們。他們可透過vCenter Server權限的一部分來存取角色。