我有4个ESXi主机和1个vCenter。
我使用vCenter界面pipe理整个4台主机。 如何根据vCenter接口上login的Active Directory用户阻止访问vCenter中的特定主机?
例如,我想创build一个名为“SuperUser vSphere”的AD组和另一个“User vSphere”,只允许“SuperUser vSphere”组成员查看和pipe理vCenter内的所有主机。
您可以在定义对象的级别上为vCenter对象分配权限。
例如,要为pipe理组分配群集上的所有权限,可以在群集级别将其添加为“pipe理员”。
然后,您就可以为用户和用户组(vCenter或AD)分配对象组甚至单个虚拟机的权限。
这些权限是非常详细的 – 您可以控制谁可以启动/停止等虚拟机,或更改特定的设置,或login到控制台,或更改vmdk,添加磁盘等。
幸运的是,您可以将权限分组为angular色,然后您可以分配。