VMwarevSphereesxi中用户权限与角色

VMware vSphere esxi 中的用户权限与角色

角色：各种角色定义了对此角色可操作细节的权限组合

用户权限：用户权限是对 esxi 中的对象实例〔如 esxi 主机，虚假机，储藏，网络等〕进行权限的分配。经过在这些对象

上绑定“用户 +角色〞来每个用户或用户组能够对此对象的操作权限。

1，在没有 vSphere center 的时候， 用户和角色都是经过 vmware client 联机在每台 esxi 上分别进行设置的，每个主机

上的用户和角色都是各自的。

2，在使用了 vSphere center 的时候若是 esxi 主机已被加

入到 center 中，此时所适用户和权限都是统必然义和安排的。 与上面不相同的时候，由于 vSphere center 是安装在一台

windows server 位操作系统中的，所以 vmware 直接使用 windows server 中定义的域用户〔若是有活动目录〕或当地

用户的数据库来作为自己管理和登陆用户的数据库来使用

的，所以你在 center 上你找不到增加用户的地方，由于用户

是在 windows server 系统上创立的。

3，vSphere center 中 VMware 默认定义了几个角色，分

VMwarevSphereesxi中用户权限与角色

别是：

无权接见

只读

管理员

虚假机超级用户〔比方〕

虚假机用户〔比方〕

资源池管理员〔比方〕

WMware Consolidated Backup 用户〔比方〕

数据储藏使用者〔比方〕

其中， [ 无权接见 ]，[ 只读 ]

和[ 管理员 ] 这三个是无法被删除的，其他能够被删除。在需要创立自定义角色时，你能够直接对上面这些角色进行克隆，克隆出新的角色后再编写角色，更正相应的权限。也能够直接增加角色进行权限的定义。

下面说一下在 vSphere center 中如何让用户或用户组只能控制其被赞同的虚假机的开关机和连接主机上储藏的权限。

1，创立一个角色。在

vSphere center 中选择 [ 系统管

理]-->[ 角色 ] ，尔后克隆 [ 虚假机用户〔比方〕 ] 这个角色为一个新的角色—— [ 虚假机用户 +接见储藏 ]，尔后编写此角

色，在编写角色的窗口中，勾选 [数据储藏 ] 下面的 [ 阅读数据

VMwarevSphereesxi中用户权限与角色

储藏 ]。 2，在 vSphere center 所安装的 windows server 操作系统中翻开用户管理，在用户管理中增加一个用户，或添

加一个用户组，将多个用户放到这个用户组中。

3，将 vmware client 连接到 vSphere center，在 [ 清单]-->[ 主机和群集 ] 界面左边点选相应要给其的虚假机，再点击右边的 [ 权限 ] 功能卡，尔后在右击弹出的快捷菜

单中选择 [ 增加权限 ]。在弹出的 [分配权限 ] 对话框中，点击 [ 添

加] ，尔后找到方才在 windows server 中创立的用户或用户组。

4，回到 [分配权限 ] 对话框中，在右边的选择需要分配给

此虚假机的角色，我们选择方才创立的角色

[ 虚假机用户 +访

5，在 [ 清

问储藏 ] ， 2,3,4 步设置好以下列图片以下：

单]-->[ 数据储藏 ]中，先要点击 [ 数据中心的名称 ] 的节，尔后像 3，4 步相同在右边的 [ 权限 ] 功能卡中给这个数据中心分配权限。〔增加一个用户或用户组， 角色选择 [ 只读 ] 就可以了〕这里注意，若是你不想此用户看到此数据中心下的所有存

储，请将〔流传到子对象〕的勾去掉。

6，尔后在 [ 数据

中心的名称 ] 下找到你要分配给用户接见权限的数据储藏名， 依照上面方法，给这个数据储藏分配用户和角色，此时角色

应入选择我们开始创立的

[ 虚假机用户 +接见储藏 ]。 结

束！这样用户就可以经过我们给他创立的用户名登录到

VMwarevSphereesxi中用户权限与角色

vcenter，或 web access接见 vcenter，在管理界面中，此用户

只漂亮到我们分配给他的的虚假机，权限只限于开关机，和

改变 CDROM 的 ISO 镜像到主机上我们指定给他的某个存

储。

___________________________________________________ _______________________

从上面操作我们可知， VMware vSphere 的角色是很细的，权限分配也是很慎重的〔对于某一个权限的正常设置必

须让涉及此权限每个对象都要有相应的权限才行〕

。你要访

问某个储藏，必定要对这个储藏所属的数据中心有 [ 只读 ]权限才行，光有数据储藏的接见权限，而没有对其父对象——

数据中心的只读权限，用户还是不能够接见到此储藏的。这一点很重要！

其他权限的使用没有一一试用，但只要注意上面这点，并且对每个权限的意思都认识，应该都是差不多的。