管理 vSphere 权限
vSphere 中的一些任务需要用户具备特定权限才能成功完成。创建私有云时,VMware Engine 会对 vSphere 权限进行初始设置,方便您进行管理。本文档提供了有关进一步管理 vSphere 权限的指导。
准备工作
要管理私有云的 vSphere 权限,您必须先提升权限。通过 VMware Engine 提升权限可让您在 vSphere 中执行管理功能。
管理 vCenter 用户群组
Cloud-Owner-Group
群组中的用户可以管理私有云中 vSphere 环境的各个部分。Cloud-Owner-Group
群组会自动获得 Cloud-Owner-Role
权限,而 CloudOwner
用户会被添加为该群组的成员。
Google 会创建额外的具有有限权限的群组,以便于管理。您可以将任何用户添加到这些预创建的群组,此流程会为该用户分配相应的权限。
如需预先创建的 vCenter 用户群组及其关联的 vCenter 权限的完整列表,请参阅私有云 VMware vCenter 权限模型。
向个别用户授予管理权限
如需向个别用户授予管理私有云的权限,请创建用户账号,并将其添加到相应的群组中:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
创建新的用户群组
您可以创建其他用户群组,以便为 vCenter 用户启用访问权限控制。不过,新用户群组必须具有低于 Cloud-Owner-Role
的权限。权限高于 Cloud-Owner-Role
的群组将自动重置为 Cloud-Owner-Role
。
后续步骤
- 了解如何设置 vCenter 身份源。
- 了解私有云 vSphere 权限模型。