管理 vSphere 权限

vSphere 中的一些任务需要用户具备特定权限才能成功完成。创建私有云时，VMware Engine 会对 vSphere 权限进行初始设置，方便您进行管理。本文档提供了有关进一步管理 vSphere 权限的指导。

准备工作

要管理私有云的 vSphere 权限，您必须先提升权限。通过 VMware Engine 提升权限可让您在 vSphere 中执行管理功能。

管理 vCenter 用户群组

Cloud-Owner-Group 群组中的用户可以管理私有云中 vSphere 环境的各个部分。Cloud-Owner-Group 群组会自动获得 Cloud-Owner-Role 权限，而 CloudOwner 用户会被添加为该群组的成员。

Google 会创建额外的具有有限权限的群组，以便于管理。您可以将任何用户添加到这些预创建的群组，此流程会为该用户分配相应的权限。

如需预先创建的 vCenter 用户群组及其关联的 vCenter 权限的完整列表，请参阅私有云 VMware vCenter 权限模型。

向个别用户授予管理权限

如需向个别用户授予管理私有云的权限，请创建用户账号，并将其添加到相应的群组中：

• Cloud-Owner-Group
• Cloud-Global-Cluster-Admin-Group
• Cloud-Global-Storage-Admin-Group
• Cloud-Global-Network-Admin-Group
• Cloud-Global-VM-Admin-Group

创建新的用户群组

您可以创建其他用户群组，以便为 vCenter 用户启用访问权限控制。不过，新用户群组必须具有低于 Cloud-Owner-Role 的权限。权限高于 Cloud-Owner-Role 的群组将自动重置为 Cloud-Owner-Role。

后续步骤

• 了解如何设置 vCenter 身份源。
• 了解私有云 vSphere 权限模型。