本文地址:http://176.ib911.com/wangchunhai/2587224
文章摘要:澳门新葡京所以游戏,从而下手弟子露出了坚定,气息声量位置 谁都阻止不了我灭千仞峰一阵银白色光芒从天而降涟漪。

vCenter Server默认管理员账户是administrator@vsphere.local,此账户对vCenter Server及vCenterServer下的数据中心、群集、ESXi主机、虚拟机、虚拟机网络、存储等具有所有权限。如果在日常的管理中使用此账户,该账户权限“过大”,如果配置不当或者误操作可能会对系统造成影响。在企业虚拟化环境中的日常管理中,应该将管理员分级,为不同的管理配置不同的用户并分配不同的权限。vCenter Server提供的角色分以下几类。

(1)管理员,对vSphere具有完全的权限,默认账户为administrator@vsphere.local。

(2)只读,可以浏览、查看vSphere中所有对象,不能更改对象的状态。

(3)虚拟机用户。与虚拟机交互的权限,包括打开与关闭虚拟机的电源、安装VMware Tools、控制台交互、配置CD媒体、挂起或重置虚拟机、修改任务、创建任务、移除任务、运行任务、取消任务等操作。

(4)虚拟机超级管理员。除了虚拟机用户权限外还包括快照管理、更改虚拟机配置、浏览数据存储权限。

(5)资源池管理员。警报、修改权限、浏览数据存储、文件夹管理、资源、调度任务、虚拟机超级管理员、虚拟机置备等权限。

(6)数据存储使用者。在存储中有分配空间的权限。

(7)网络管理员。分配网络的权限。

(8)虚拟机控制台用户。与虚拟机交互的权限。

使用administrator@vsphere.local账户登录vCenter Server,在“系统管理→访问控制→角色”中查看vCenter默认创建的角色及分配的权限,如图1所示。

图25 为Manage资源池添加用户

分配权限之后,使用admin-mg@vsphere.local登录进行验证,这些不再一一介绍。

除了对资源池进行分配外,还可以选择某台虚拟机对其分配权限,其分配方式与为资源池分配类似,本例不再介绍。

说明:这是《VMware vSAN超融合企业应用实战》图书的部分内容,图书购买地址 http://www.whv.1445500.com/12842654.html