管理 vSphere 權限
在 vSphere 中,部分工作需要使用者具備特定權限才能順利完成。建立私有雲時,VMware Engine 會執行初始 vSphere 權限設定,方便您管理。本文件將說明如何進一步管理 vSphere 中的權限。
事前準備
如要管理私有雲的 vSphere 權限,您必須先提升權限。透過 VMware Engine 提升權限,即可在 vSphere 中執行管理功能。
管理 vCenter 使用者群組
Cloud-Owner-Group 群組中的使用者可管理私有雲端中的各種 vSphere 環境。Cloud-Owner-Group 群組會自動獲得 Cloud-Owner-Role 權限,而 CloudOwner 使用者會新增為這個群組的成員。
Google 會建立其他權限受限的群組,方便管理。您可以將任何使用者新增至這些預先建立的群組,這個程序會將對應的權限指派給使用者。
如需預先建立的 vCenter 使用者群組和相關 vCenter 特權的完整清單,請參閱「Private cloud VMware vCenter 權限模型」。
將管理權限授予個別使用者
如要授予個別使用者管理私有雲端的權限,請建立使用者帳戶並將其加入適當的群組:
Cloud-Owner-GroupCloud-Global-Cluster-Admin-GroupCloud-Global-Storage-Admin-GroupCloud-Global-Network-Admin-GroupCloud-Global-VM-Admin-Group
建立新的使用者群組
您可以建立其他使用者群組,為 vCenter 使用者啟用存取權控管。不過,新使用者群組的權限必須低於 Cloud-Owner-Role。權限高於 Cloud-Owner-Role 的群組會自動重設為 Cloud-Owner-Role。
後續步驟
- 瞭解如何設定 vCenter 識別資訊來源。
- 瞭解私有雲 vSphere 權限模型。