Я создал локального пользователя с помощью SHELL, дал ему пароль, а затем добавил его в группу администрирования только для чтения с помощью пользовательского интерфейса. Я немного не понимаю, почему разрешения не применяются, поскольку я не могу войти в систему с помощью этого пользователя.
Вы не предоставили никаких подробностей о своей среде, но, насколько я читал, я могу предположить, что вы экспериментируете, поэтому у вас есть один хост ESXI с одной виртуальной машиной или устройством vCenter server на нем.
Я создал локального пользователя с помощью SHELL ...
Вы имеете в виду, что вы создали учетную запись на хосте ESXI с помощью ssh?
Эти учетные записи не используются для аутентификации на vCenter Server.
Если вы войдете в веб-клиент Хост ESXI созданные вами учетные данные, вероятно, будут работать.
Но вы, вероятно, хотели создать пользователя для Вход веб-клиента vCenter Server, и поэтому вы хотите изучить vCenter функция единого входа.
По умолчанию при развертывании vCenter Server в качестве устройства или приложения вам будет предложено ввести пароль для учетной записи. administrator@vSphere.local. vSphere.local
является доменом единого входа vCenter по умолчанию, administrator
part является администратором по умолчанию для этого домена. Это пользователь, который вам нужен для первого входа в веб-клиент vCenter server, чтобы администрировать ЛЮБОЙ хост, который вы добавили или добавите в среду виртуализации VMware.
Хосты ESXI будут хранить свои собственные учетные записи отдельно, и изменение учетной записи root или любого другого пользователя на хосте ESXI не повлияет на его подключение к серверу vCenter.
Чтобы указать вам в правильном направлении, вам нужно войти в систему с помощью administrator@vSphere.local к Вход в веб-клиент vCenter Server и создайте своих пользователей по адресу:
Home > Administration > Single Sign-On > Users and Groups
на Users tab
щелкните значок new user icon
. Ссылка
Или рассмотрите возможность изучения Источники удостоверений единого входа. Вы можете добавить домен AD и автоматически разрешить группе AD "sysadmins" делать что угодно и, например, дать роль RO "juniorsysadmins".
Похоже, вы все еще на стадии подготовки к производству, пожалуйста примите к сведению чтобы глубже изучить следующие ресурсы:
Руководство по настройке безопасности vSphere 6.5
Они могут оказаться очень полезно если вы находитесь в общедоступной сети или если ваша среда требует более минимального уровня безопасности.