Назад | Перейти на главную страницу

vCenter - интеграция с Active Directory - разрешения на определенных хостах

У меня 4 хоста ESXi с 1 vCenter.

Я управляю всеми 4 хостами через интерфейс vCenter. Как я могу заблокировать доступ к определенным хостам в vCenter на основе пользователя Active Directory, вошедшего в интерфейс vCenter?

Например, я хотел бы создать группу AD под названием «SuperUser vSphere» и другую «User vSphere», и только членам группы «SuperUser vSphere» должно быть разрешено просматривать и управлять всеми хостами в vCenter.

Вы назначаете разрешения для объектов vCenter на уровне определения объекта.

Например, чтобы назначить группе администраторов все права в кластере, вы должны добавить их как «администраторов» на уровне кластера.

Затем вы можете назначать разрешения для групп объектов или даже отдельных виртуальных машин пользователям и группам пользователей - либо vCenter, либо AD.

Эти разрешения очень подробны - вы можете контролировать, кто может запускать / останавливать и т. Д. Виртуальную машину, или изменять определенные настройки, или входить в консоль, или изменять vmdk, добавлять диск и т. Д. И т. Д.

К счастью, вы можете сгруппировать разрешения в роли, которые затем можно назначить.