管理員可以使用vSphere權限將VM控件分配給企業內的不同IT組。 在vSphere管理中權限的作用是將VM控制從不同應用支持團隊之間隔離出來。權限分給用戶或組,并應于對象,諸如數據存儲或虛擬機。
要了解如何使用vSphere權限,可按以下示例進行操作。首先,為了讓網絡團隊能夠將VM附加到端口組,您需要創建一個角色,然后為該角色分配網絡團隊。
步驟1:創建角色
要打開vSphere Web Client并轉到首頁,請單擊頂部的“房屋”圖標,然后單擊管理下的“角色”。
要創建新角色,請單擊綠色加號按鈕。給你的角色設置一個名字。在此示例中,名稱為Connect_Network。然后,為角色分配一些權限。我們只會從網絡組添加“分配網絡”權限。單擊“確定”創建新角色。
步驟2:將角色分配給組切換到庫存視圖。在這個例子中,我們將使用“網絡”視圖。要分配Admin_Network組,可以將虛擬機連接到實驗室數據中心中的任何端口組,請右鍵單擊數據中心,然后單擊添加權限。
在添加權限對話框中,單擊底部的添加按鈕。在“選擇用戶/組”的對話框中,找到要分配權限的用戶(在本示例中為Admin_Network組),然后單擊“添加”并單擊“確定”。
返回“添加權限”屏幕,從“分配的角色”框中的下拉列表中選擇我們創建的角色Connect_Network,然后單擊“確定”。
現在,Admin_Network組的所有成員都可以將虛擬機連接到數據中心的任何端口組。單擊管理選項卡,然后單擊權限選項卡以查看每個用戶的vSphere權限。您可以在此列表頂部看到最新添加的權限以及所有其他權限。
vSphere權限有點復雜。要將VM更改并連接到端口組,然后將其添加到Connect_Network角色,則Admin_Network團隊必須具有虛擬機設置權限。
您可以使用相同的方法來控制哪些用戶可以將VM磁盤放在數據存儲上,或者在特定的vSphere集群上創建VM。創建您需要的角色,并將其分配給不同對象的組。
京公網安備 11010502049343號