有关分配和修改 vCenter Server 的权限的要点
在使用 vCenter Server 权限时,有几个要点需要牢记。一项适用于 VMware vSphere 的 Virtual Storage Console 任务成功与否取决于分配权限的位置,或者在修改权限后用户采取的操作。
分配权限
仅当想要限制对 vSphere 对象和任务的访问时,才需要设置 vCenter Server 权限。否则,可以用管理员身份登录。此登录自动允许访问所有 vSphere 对象。
分配权限的位置决定了用户可以执行的 VSC 任务。
有时,为了确保任务完成,必须在更高级别(例如,根对象)分配权限。当某项任务需要的特权不适用于特定 vSphere 对象(例如,跟踪该任务)时,或必需的特权应用于非 vSphere 对象(例如,某个存储系统)时,就是这种情况。
在这些情况下,可以设置一个权限,以便由子实体继承。还可以为子实体分配其他权限。分配给子实体的权限始终会覆盖从父实体继承的权限。这意味着可以授予子实体权限,由此限制分配给根对象并由子实体继承的权限范围。
提示:除非贵公司的安全策略要求使用更受限的权限,否则最好将权限分配给根对象(也称为根文件夹)。
权限和非 vSphere 对象
您创建的权限将应用于非 vSphere 对象。例如,存储系统不是 vSphere 对象。如果某一特权适用于存储系统,则必须将包含该特权的权限分配给 VSC 根对象,因为没有可分配权限的任何 vSphere 对象。
例如,任何包含 VSC 特权“添加/修改/跳过存储系统”之类特权的权限都必须在根对象级别分配。
提供反馈