Назад | Перейти на главную страницу

VCenter 6.5 Разрешения не применяются

Я создал локального пользователя с помощью SHELL, дал ему пароль, а затем добавил его в группу администрирования только для чтения с помощью пользовательского интерфейса. Я немного не понимаю, почему разрешения не применяются, поскольку я не могу войти в систему с помощью этого пользователя.

Вы не предоставили никаких подробностей о своей среде, но, насколько я читал, я могу предположить, что вы экспериментируете, поэтому у вас есть один хост ESXI с одной виртуальной машиной или устройством vCenter server на нем.

Я создал локального пользователя с помощью SHELL ...

Вы имеете в виду, что вы создали учетную запись на хосте ESXI с помощью ssh?

Эти учетные записи не используются для аутентификации на vCenter Server.

Если вы войдете в веб-клиент Хост ESXI созданные вами учетные данные, вероятно, будут работать.

Но вы, вероятно, хотели создать пользователя для Вход веб-клиента vCenter Server, и поэтому вы хотите изучить vCenter функция единого входа.

По умолчанию при развертывании vCenter Server в качестве устройства или приложения вам будет предложено ввести пароль для учетной записи. administrator@vSphere.local. vSphere.local является доменом единого входа vCenter по умолчанию, administrator part является администратором по умолчанию для этого домена. Это пользователь, который вам нужен для первого входа в веб-клиент vCenter server, чтобы администрировать ЛЮБОЙ хост, который вы добавили или добавите в среду виртуализации VMware.

Хосты ESXI будут хранить свои собственные учетные записи отдельно, и изменение учетной записи root или любого другого пользователя на хосте ESXI не повлияет на его подключение к серверу vCenter.

Чтобы указать вам в правильном направлении, вам нужно войти в систему с помощью administrator@vSphere.local к Вход в веб-клиент vCenter Server и создайте своих пользователей по адресу:

Home > Administration > Single Sign-On > Users and Groups

на Users tabщелкните значок new user icon. Ссылка

Или рассмотрите возможность изучения Источники удостоверений единого входа. Вы можете добавить домен AD и автоматически разрешить группе AD "sysadmins" делать что угодно и, например, дать роль RO "juniorsysadmins".

Похоже, вы все еще на стадии подготовки к производству, пожалуйста примите к сведению чтобы глубже изучить следующие ресурсы:

vSphere Security

Руководство по настройке безопасности vSphere 6.5

Они могут оказаться очень полезно если вы находитесь в общедоступной сети или если ваша среда требует более минимального уровня безопасности.