VMware vSphere esxi中的用戶權(quán)限與角色_第1頁
VMware vSphere esxi中的用戶權(quán)限與角色_第2頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、VMwarevSphereesxi中的用戶權(quán)限與角色角色:各種角色定義了對此角色可操作細(xì)節(jié)的權(quán)限組合用戶權(quán)限:用戶權(quán)限是對esxi中的對象實例(如esxi主機,虛擬機,存儲,網(wǎng)絡(luò)等)進行權(quán)限的分配。通過在這些對象上綁定“用戶+角色”來限定每個用戶或用戶組可以對此對象的操作權(quán)限。1,在沒有vSpherecenter的時候,用戶和角色都是通過vmwareclient聯(lián)機在每臺esxi上分別進行設(shè)置的,每個主機上的用戶和角色都是各自獨立的。2,在使用了vSpherecenter的時候如果esxi主機已被加入到center中,此時所有用戶和權(quán)限都是統(tǒng)一定義和安排的。與上面不同的時候,由于vSphere

2、center是安裝在一臺windowsserver64位操作系統(tǒng)中的,所以vmware直接使用windowsserver中定義的域用戶(如果有活動目錄)或本地用戶的數(shù)據(jù)庫來作為自身管理和登陸用戶的數(shù)據(jù)庫來使用的,所以你在center上你找不到添加用戶的地方,因為用戶是在windowsserver系統(tǒng)上創(chuàng)建的。3,vSpherecenter中VMware默認(rèn)定義了幾個角色,分別是:無權(quán)訪問只讀管理員虛擬機超級用戶(示例)虛擬機用戶(示例)資源池管理員(示例)WMwareConsolidatedBackup用戶(示例)數(shù)據(jù)存儲使用者(示例)其中,無權(quán)訪問,只讀和管理員這三個是無法被刪除的,其它可以

3、被刪除。在需要創(chuàng)建自定義角色時,你可以直接對上面這些角色進行克隆,克隆出新的角色后再編輯角色,修改相應(yīng)的權(quán)限。也可以直接添加角色進行權(quán)限的定義。下面說一下在vSpherecenter中如何讓用戶或用戶組只能控制其被允許的虛擬機的開關(guān)機和連接主機上存儲的權(quán)限。1,創(chuàng)建一個角色。在vSpherecenter中選擇系統(tǒng)管理->角色,然后克隆虛擬機用戶(示例)這個角色為一個新的角色虛擬機用戶+訪問存儲,然后編輯此角色,在編輯角色的窗口中,勾選數(shù)據(jù)存儲下面的瀏覽數(shù)據(jù)存儲。2,在vSpherecenter所安裝的windowsserver操作系統(tǒng)中打開用戶管理,在用戶管理中添加一個用戶,或添加一個用

4、戶組,將多個用戶放到這個用戶組中。3, 將vmwareclient連接至UvSpherecenter,在清單->主機和群集界面左邊點選相應(yīng)要給其限制的虛擬機,再點擊右邊的權(quán)限功能卡,然后在右擊彈出的快捷菜單中選擇添加權(quán)限。在彈出的分配權(quán)限對話框中,點擊添加,然后找至剛才在windowsserver中創(chuàng)建的用戶或用戶組。4, 回至分配權(quán)限對話框中,在右邊的選擇需要分配給此虛擬機的角色,我們選擇剛才創(chuàng)建的角色虛擬機用戶+訪問存儲,2,3,4步設(shè)置好下圖片如下:5,在清單->數(shù)據(jù)存儲中,先要點擊數(shù)據(jù)中心的名稱的節(jié),然后像3,4步一樣在右邊的權(quán)限功能卡中給這個數(shù)據(jù)中心分配權(quán)限。(添加一個用

5、戶或用戶組,角色選擇只讀就可以了)這里注意,如果你不想此用戶看至此數(shù)據(jù)中心下的所有存儲,請將(傳播至子對象)的勾去掉。6,然后在數(shù)據(jù)中心的名稱下找至你要分配給用戶訪問權(quán)限的數(shù)據(jù)存儲名,按照上面辦法,給這個數(shù)據(jù)存儲分配用戶和角色,此時角色應(yīng)該選擇我們開始創(chuàng)建的虛擬機用戶+訪問存儲。結(jié)束!這樣用戶就可以通過我們給他創(chuàng)建的用戶名登錄至vcenter,或webaccess訪問vcenter,在管理界面中,此用戶只能看到我們分配給他的的虛擬機,權(quán)限只限于開關(guān)機,和改變CDROM的ISO鏡像到主機上我們指定給他的某個存儲。從上面操作我們可知,VMwarevSphere的角色是很細(xì)的,權(quán)限分配也是很嚴(yán)謹(jǐn)?shù)模▽τ谀骋粋€權(quán)限的正常設(shè)置必須讓涉及此權(quán)限每個對象都要有相應(yīng)的權(quán)限才行)。你要訪問某個存儲,必須要對這個存儲所屬的數(shù)據(jù)中心有只讀權(quán)限才行,光有數(shù)據(jù)存儲的訪問權(quán)限,而沒有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論