VMware vSphere esxi中的用戶權(quán)限與角色_第1頁(yè)
VMware vSphere esxi中的用戶權(quán)限與角色_第2頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、VMwarevSphereesxi中的用戶權(quán)限與角色角色:各種角色定義了對(duì)此角色可操作細(xì)節(jié)的權(quán)限組合用戶權(quán)限:用戶權(quán)限是對(duì)esxi中的對(duì)象實(shí)例(如esxi主機(jī),虛擬機(jī),存儲(chǔ),網(wǎng)絡(luò)等)進(jìn)行權(quán)限的分配。通過(guò)在這些對(duì)象上綁定“用戶+角色”來(lái)限定每個(gè)用戶或用戶組可以對(duì)此對(duì)象的操作權(quán)限。1,在沒(méi)有vSpherecenter的時(shí)候,用戶和角色都是通過(guò)vmwareclient聯(lián)機(jī)在每臺(tái)esxi上分別進(jìn)行設(shè)置的,每個(gè)主機(jī)上的用戶和角色都是各自獨(dú)立的。2,在使用了vSpherecenter的時(shí)候如果esxi主機(jī)已被加入到center中,此時(shí)所有用戶和權(quán)限都是統(tǒng)一定義和安排的。與上面不同的時(shí)候,由于vSphere

2、center是安裝在一臺(tái)windowsserver64位操作系統(tǒng)中的,所以vmware直接使用windowsserver中定義的域用戶(如果有活動(dòng)目錄)或本地用戶的數(shù)據(jù)庫(kù)來(lái)作為自身管理和登陸用戶的數(shù)據(jù)庫(kù)來(lái)使用的,所以你在center上你找不到添加用戶的地方,因?yàn)橛脩羰窃趙indowsserver系統(tǒng)上創(chuàng)建的。3,vSpherecenter中VMware默認(rèn)定義了幾個(gè)角色,分別是:無(wú)權(quán)訪問(wèn)只讀管理員虛擬機(jī)超級(jí)用戶(示例)虛擬機(jī)用戶(示例)資源池管理員(示例)WMwareConsolidatedBackup用戶(示例)數(shù)據(jù)存儲(chǔ)使用者(示例)其中,無(wú)權(quán)訪問(wèn),只讀和管理員這三個(gè)是無(wú)法被刪除的,其它可以

3、被刪除。在需要?jiǎng)?chuàng)建自定義角色時(shí),你可以直接對(duì)上面這些角色進(jìn)行克隆,克隆出新的角色后再編輯角色,修改相應(yīng)的權(quán)限。也可以直接添加角色進(jìn)行權(quán)限的定義。下面說(shuō)一下在vSpherecenter中如何讓用戶或用戶組只能控制其被允許的虛擬機(jī)的開(kāi)關(guān)機(jī)和連接主機(jī)上存儲(chǔ)的權(quán)限。1,創(chuàng)建一個(gè)角色。在vSpherecenter中選擇系統(tǒng)管理->角色,然后克隆虛擬機(jī)用戶(示例)這個(gè)角色為一個(gè)新的角色虛擬機(jī)用戶+訪問(wèn)存儲(chǔ),然后編輯此角色,在編輯角色的窗口中,勾選數(shù)據(jù)存儲(chǔ)下面的瀏覽數(shù)據(jù)存儲(chǔ)。2,在vSpherecenter所安裝的windowsserver操作系統(tǒng)中打開(kāi)用戶管理,在用戶管理中添加一個(gè)用戶,或添加一個(gè)用

4、戶組,將多個(gè)用戶放到這個(gè)用戶組中。3, 將vmwareclient連接至UvSpherecenter,在清單->主機(jī)和群集界面左邊點(diǎn)選相應(yīng)要給其限制的虛擬機(jī),再點(diǎn)擊右邊的權(quán)限功能卡,然后在右擊彈出的快捷菜單中選擇添加權(quán)限。在彈出的分配權(quán)限對(duì)話框中,點(diǎn)擊添加,然后找至剛才在windowsserver中創(chuàng)建的用戶或用戶組。4, 回至分配權(quán)限對(duì)話框中,在右邊的選擇需要分配給此虛擬機(jī)的角色,我們選擇剛才創(chuàng)建的角色虛擬機(jī)用戶+訪問(wèn)存儲(chǔ),2,3,4步設(shè)置好下圖片如下:5,在清單->數(shù)據(jù)存儲(chǔ)中,先要點(diǎn)擊數(shù)據(jù)中心的名稱的節(jié),然后像3,4步一樣在右邊的權(quán)限功能卡中給這個(gè)數(shù)據(jù)中心分配權(quán)限。(添加一個(gè)用

5、戶或用戶組,角色選擇只讀就可以了)這里注意,如果你不想此用戶看至此數(shù)據(jù)中心下的所有存儲(chǔ),請(qǐng)將(傳播至子對(duì)象)的勾去掉。6,然后在數(shù)據(jù)中心的名稱下找至你要分配給用戶訪問(wèn)權(quán)限的數(shù)據(jù)存儲(chǔ)名,按照上面辦法,給這個(gè)數(shù)據(jù)存儲(chǔ)分配用戶和角色,此時(shí)角色應(yīng)該選擇我們開(kāi)始創(chuàng)建的虛擬機(jī)用戶+訪問(wèn)存儲(chǔ)。結(jié)束!這樣用戶就可以通過(guò)我們給他創(chuàng)建的用戶名登錄至vcenter,或webaccess訪問(wèn)vcenter,在管理界面中,此用戶只能看到我們分配給他的的虛擬機(jī),權(quán)限只限于開(kāi)關(guān)機(jī),和改變CDROM的ISO鏡像到主機(jī)上我們指定給他的某個(gè)存儲(chǔ)。從上面操作我們可知,VMwarevSphere的角色是很細(xì)的,權(quán)限分配也是很嚴(yán)謹(jǐn)?shù)模▽?duì)于某一個(gè)權(quán)限的正常設(shè)置必須讓涉及此權(quán)限每個(gè)對(duì)象都要有相應(yīng)的權(quán)限才行)。你要訪問(wèn)某個(gè)存儲(chǔ),必須要對(duì)這個(gè)存儲(chǔ)所屬的數(shù)據(jù)中心有只讀權(quán)限才行,光有數(shù)據(jù)存儲(chǔ)的訪問(wèn)權(quán)限,而沒(méi)有

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論