У меня 4 хоста ESXi с 1 vCenter.
Я управляю всеми 4 хостами через интерфейс vCenter. Как я могу заблокировать доступ к определенным хостам в vCenter на основе пользователя Active Directory, вошедшего в интерфейс vCenter?
Например, я хотел бы создать группу AD под названием «SuperUser vSphere» и другую «User vSphere», и только членам группы «SuperUser vSphere» должно быть разрешено просматривать и управлять всеми хостами в vCenter.
Вы назначаете разрешения для объектов vCenter на уровне определения объекта.
Например, чтобы назначить группе администраторов все права в кластере, вы должны добавить их как «администраторов» на уровне кластера.
Затем вы можете назначать разрешения для групп объектов или даже отдельных виртуальных машин пользователям и группам пользователей - либо vCenter, либо AD.
Эти разрешения очень подробны - вы можете контролировать, кто может запускать / останавливать и т. Д. Виртуальную машину, или изменять определенные настройки, или входить в консоль, или изменять vmdk, добавлять диск и т. Д. И т. Д.
К счастью, вы можете сгруппировать разрешения в роли, которые затем можно назначить.