管理 vSphere 权限

vSphere 中的一些任务需要用户具备特定权限才能成功完成。创建专用云时,VMware Engine 会对 vSphere 权限进行初始设置,方便您进行管理。本文档提供了有关进一步管理 vSphere 权限的指导。

准备工作

如需管理私有云的 vSphere 权限,您必须先提升权限。通过 VMware Engine 提升权限让您可以在 vSphere 中执行管理功能。

管理 vCenter 用户群组

Cloud-Owner-Group 组中的用户可以管理私有云中 vSphere 环境的各个部分。Cloud-Owner-Group 群组会自动获得 Cloud-Owner-Role 权限,而 CloudOwner 用户会被添加为该群组的成员。

Google 会创建额外的具有有限权限的群组,以便于管理。您可以将任何用户添加到这些预创建的群组,此流程会为该用户分配相应的权限。

如需预先创建的 vCenter 用户群组及其关联的 vCenter 权限的完整列表,请参阅私有云 VMware vCenter 权限模型

向个别用户授予管理权限

如需向个别用户授予管理私有云的权限,请创建用户帐号,并将其添加到相应的群组中:

  • Cloud-Owner-Group
  • Cloud-Global-Cluster-Admin-Group
  • Cloud-Global-Storage-Admin-Group
  • Cloud-Global-Network-Admin-Group
  • Cloud-Global-VM-Admin-Group

创建新的用户群组

您可以创建其他用户群组,以便为 vCenter 用户启用访问权限控制。但是,新用户群组必须具有低于 Cloud-Owner-Role 的权限。权限高于 Cloud-Owner-Role 的群组将自动重置为 Cloud-Owner-Role

后续步骤