Ads 468x60px

Pages

6/29/2015

vCenter增加使用者

因業務上的需要,必須在vCenter中提供不同權限給新的使用者,所以才有這一篇...

前提:
  1. 必須裝 VMware vCenter SSO,以及 vSphere Web Client,所以還是得有一台Windows Server
  2. vCenter一樣可以用 VSA版本,不需額外安裝Windows Server版的vCenter。安裝 VMware vCenter SSO的步驟,直接參考安裝過程的說明即可
增加使用者及設定其權限的步驟如下:

Step 1
下圖中,登入vSphere Web Client後,選擇『管理』;此處需注意的是,登入時請用安裝VMware SSO時新增的帳號,若是用原本的 root 帳號,看到的內容會以下說明不一致。
vSphere Web Client設定起始


Step 2
點選『使用者與群組』,並切換到『使用者』標籤頁,接著按下綠色的『+』,就可以新增使用者
使用者與群組

Step 3
新增使用者前,記得先確認使用者的『網域』,因為是透過VMware SSO處理,所以請記得選擇『vSphere.local』
使用者網域

Step 4
新增使用者,輸入新使用者的帳號、密碼等資訊,密碼部分請記得點選欄位旁的提示訊息,確認有符合密碼要求。
新增使用者

Step 5
新增使用者之後,必須在設定該使用者的權限,此部分是透過『存取控制/角色』處理,請依照下圖處理,此處以既有的Virtual machine power user(sample)為例
角色權限

Step 6
此處可更改角色的權限,若有需要增刪角色權限,只要在該權限前勾選即可。
角色權限

Step 7
完成使用者新增及角色設定後,接下來就是設定該角色要應用在哪一台主機或群組;以下設定假設要將新增的使用者及其權限應用在1.1.1.1這台主機,則在該台主機上,按滑鼠右鍵,再點選『所有vCenter動作/新增權限』。
新增使用者權限


Step 8
點選『新增』以加入使用者
新增主機的使用者

Step 9
新增使用者時,一樣可以選擇不同網域,前述已提及本例是使用VMware SSO帳號,所以必須切換到 VSPHERE.LOCAL,才會看到 Step 4 建立的使用者,請點選該使用者後,再點選『新增』,並確認視窗下方的『使用者』有出現選取的使用者名稱,最後再按下確定。
選取使用者

Step 10
完全使用者選取後,需再設定該使用者對應使用的權限,在VMware中式透過角色(Role)進行對應,所以在右方的窗格中,必須選取『已指派的角色』,此處勾選 Step 6 設定的角色,並確認在左方窗格內,使用者的『角色』已經是右方勾選的角色即可,最後再按下『確定』。
(散佈到子系:若 Step 7 是選擇『datacenter』,則此選項會將該使用者的角色套用到下層的群組以及主機)
使用者權限

Step 11
完成前述設定後,可以到1.1.1.1的『管理/權限』查看是否已經完成設定,下圖即代表已將swap新增到1.1.1.1的管理者中。若希望將swap的權限也能套用在其它主機,則在 Step 7 時,點選VMware即可。