返回
vmwarevcenter访问控制

vmwarevcenter访问控制

ID:8807928

大小:709.66 KB

页数:8页

时间:2018-04-08

vmwarevcenter访问控制_第1页
vmwarevcenter访问控制_第2页
vmwarevcenter访问控制_第3页
vmwarevcenter访问控制_第4页
vmwarevcenter访问控制_第5页
资源描述:

《vmwarevcenter访问控制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、VMWAREVCENTER访问控制1.简介使用用户、组、角色和权限可控制哪些用户可以访问vSphere受管对象以及他们可以执行哪些操作。vCenterServer和ESX/ESXi主机根据分配给用户的权限确定用户的访问级别。vCenterServer和ESX/ESXi主机凭借用户名、密码和权限组合这一机制对用户的访问权限进行验证并授予其执行操作的权限。服务器和主机将维护授权用户及分配给每个用户的权限的列表。特权定义执行操作和读取属性所需的基本个人权限。ESX/ESXi和vCenterServer使用一组特权或角色来控制哪些用户或组可

2、以访问特定的vSphere对象。ESX/ESXi和vCenterServer提供一组预定角色。您也可以创建新的角色。特别注意的是:在ESX/ESXi主机上分配的特权和角色与在vCenterServer系统上分配的特权和角色是相互独立的。当使用vCenterServer管理主机时,只有通过vCenterServer系统分配的特权和角色可用。如果使用vSphereClient直接连接主机,则只有直接在主机上分配的特权和角色可用。2.VSPHERE用户/组用户是经过授权可登录主机或vCenterServer的个人。多个用户可以在同一时间从

3、不同的vSphereClient会话访问vCenterServer系统。vSphere未明确限制具有相同身份验证凭据的用户同时访问vSphere环境并在其中执行操作。单独管理在vCenterServer系统上定义的用户和在单个主机上定义的用户。即使主机和vCenterServer系统的用户列表似乎有共同的用户(例如,称为devuser的用户),也应将这些用户视为碰巧拥有相同名称的独立用户。vCenterServer中的devuser属性(包括权限和密码等)与ESX/ESXi主机上的devuser属性相互独立。如果以devuser身份

4、登录vCenterServer,则可能拥有查看和删除数据存储内文件的权限。如果以devuser身份登录ESX/ESXi主机,则可能没有这些权限。2.1VCENTERSERVER用户vCenterServer授权用户是包括在vCenterServer引用的Windows域列表中的用户,或者是vCenterServer系统上的本地Windows用户。一旦用户连接到vCenterServer,便会应用这些用户定义的权限。不能使用vCenterServer手动创建、移除或以其他方式更改vCenterServer用户。要操作用户列表或更改用户

5、密码,使只能使用用于管理Windows域或活动目录的工具。对Windows域作出的任何更改均反映在vCenterServer中。由于不能直接管理vCenterServer中的用户,因此用户界面不会提供用户列表供您查看。只有在选择用户为其配置权限时才会看到这些更改。链接模式组中已连接的vCenterServer使用活动目录维护用户列表,以允许该组中的所有vCenterServer系统共享公用的用户集。2.2主机用户经授权直接在ESX/ESXi主机上工作的用户已在安装ESX/ESXi时默认添加到内部用户列表,或者由系统管理员在安装后添加

6、到内部用户列表。如果使用vSphereClient以root身份登录到ESX/ESXi主机,则可以使用用户和组选项卡执行针对这些用户的各种管理活动。可以添加用户、移除用户、更改密码、设置组成员资格并配置权限。每台ESX/ESXi主机都有两个默认用户:根用户(root)拥有全部管理特权。管理员使用此用户登录,并可使用其关联的密码通过vSphereClient登录主机。根用户可在其所登录的特定主机上执行所有控制操作,包括操作权限、创建组和用户(仅在ESX/ESXi主机上)以及使用事件等。vpxuser用户是一个vCenterServer

7、实体,在ESX/ESXi主机上拥有根权限,能够管理该主机上的活动。vpxuser在ESX/ESXi主机连接vCenterServer时创建。除非通过vCenterServer对该主机进行了管理,否则它不会显示在ESX主机上。2.3组vCenterServer和ESX/ESXi主机上的组列表的来源与其各自用户列表的来源相同。如果通过vCenterServer进行操作,则会从Windows域调用组列表。如果直接登录ESX/ESXi主机,则在该主机维护的表中调用组列表。通过Windows域或活动目录数据库为vCenterServer系统创

8、建组。当直接连接主机时,使用vSphereClient中的“用户和组”选项卡为ESX/ESXi主机创建组。2.4用户和组的最佳做法使用最佳做法管理用户和组可提高vSphere环境的安全性和易管理性。VMware建议采用以下最佳做法在v

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。