vCenter Server權限的元件
vCenter Server可辨識權限、而非權限。每個vCenter Server權限均由三個元件組成。
vCenter Server具有下列元件:
-
一或多個權限(角色)
權限定義使用者可以執行的工作。
-
vSphere物件
物件是工作的目標。
-
使用者或群組
使用者或群組會定義可以執行工作的人員。
|
在此圖中、灰色方塊表示vCenter Server中存在的元件、而白色方塊則表示vCenter Server執行所在作業系統中存在的元件。 |
權限
VMware vSphere的VMware vSphere的VMware VMware工具有兩種權限:ONTAP
-
原生vCenter Server權限
這些權限隨附於vCenter Server。
-
ONTAP 工具專屬權限
這些權限是針對 VMware vSphere 工作的特定 ONTAP 工具所定義。這些工具是專為 VMware vSphere 所設計的 ONTAP 工具。
適用於 VMware vSphere 工作的 ONTAP 工具需要 ONTAP 工具專屬權限和 vCenter Server 原生權限。這些權限構成使用者的「角色」。權限可以有多個權限。這些權限適用於登入vCenter Server的使用者。
|
為了簡化 vCenter Server RBAC 的使用、適用於 VMware vSphere 的 ONTAP 工具提供數種標準角色、其中包含執行 ONTAP 工具以執行 VMware vSphere 工作所需的所有 ONTAP 工具專屬和原生權限。 |
如果您變更權限內的權限、則與該權限相關的使用者應登出、然後登入以啟用更新的權限。
vSphere物件
權限與vSphere物件相關聯、例如vCenter Server、ESXi主機、虛擬機器、資料存放區、資料中心、 和資料夾。您可以將權限指派給任何vSphere物件。vCenter Server會根據指派給vSphere物件的權限、決定誰可以在該物件上執行哪些工作。針對 VMware vSphere 特定工作的 ONTAP 工具、權限只會在根資料夾層級( vCenter Server )指派和驗證、而不會在任何其他實體上指派和驗證。除了 VAAI 外掛程式作業、此作業會針對相關的 ESXi 主機驗證權限。
使用者與群組
您可以使用Active Directory(或本機vCenter Server機器)來設定使用者和使用者群組。接著您可以使用 vCenter Server 權限、將存取權授予這些使用者或群組、讓他們能夠針對 VMware vSphere 工作執行特定的 ONTAP 工具。
|
這些 vCenter Server 權限適用於適用於 VMware vSphere vCenter 使用者的 ONTAP 工具、而非適用於 VMware vSphere 管理員的 ONTAP 工具。根據預設、適用於 VMware vSphere 管理員的 ONTAP 工具具有產品的完整存取權、不需要指派權限給他們。 |
使用者和群組並未指派角色給他們。他們可透過vCenter Server權限的一部分來存取角色。