我有 4 个 ESXi 主机和 1 个 vCenter。
我使用 vCenter 界面管理全部 4 台主机。如何根据登录到 vCenter 界面的 Active Directory 用户阻止对 vCenter 内特定主机的访问?
例如,我想创建一个名为“SuperUser vSphere”的 AD 组和另一个“User vSphere”,并且只有“SuperUser vSphere”组成员才可以查看和管理 vCenter 内的所有主机。
答案1
分配 vCenter 对象的权限在对象定义的级别。
例如,要为管理组分配集群的所有权限,您可以在集群级别将其添加为“管理员”。
然后,您可以将对象组甚至单个虚拟机的权限分配给用户和用户组 - vCenter 或 AD。
这些权限非常详细 - 您可以控制谁可以启动/停止等虚拟机,或更改特定设置,或登录控制台,或更改 vmdk,添加磁盘等等。
幸运的是,您可以将权限分组为角色,然后可以分配。