以下是個人理解:
- 角色:權限的集合體;表示這個角色能夠使用哪些一條條細節的權限。相當於一個空殼,1.需要用戶來授權它,2.然後在具體的對象如主機、虛擬機上傳播(使用)它。【包含使用情況、具體的權限】
- 用戶和組:簡單來說是賬號;可以集成AD域賬號,也可以是vsphere.local域。【包含賬號、密碼、域、描述】
- 權限:具體能夠操作對象的一條條規則;【包含各個對象的一條條使用規則
所以,當一個用戶想要有“權限”即能夠使用vcenter哪些資源,哪些不能動。則管理員需要做:
①SSO-(用戶和組) 中創建一個用戶(如vsphere.local),設置賬號名和密碼。用作登錄vcenter使用
②角色-(使用情況:對象是否調用使用);(特權:具體規則),主要需要編輯的地方。使用情況,查看如A主機上是否傳播了這個角色。如果A主機沒有傳播這個角色,則該A主機對象沒有調用,等於沒有權限。特權,查看具體能夠操作的一條條細則
③我們平常認爲的權限。需要三個元素組成。即"權限" = 用戶 + 角色 + 傳播(對象如主機)
- 用戶
2.角色
(使用情況,若傳播爲false說明沒有調用,true爲這個對象使用了)
( 特權,具體可使用的規則條例)
(設置特權中的一條條規則,細節到如對虛擬機打開電源等一條條操作項)
3.添加權限(傳播角色)
(右鍵需要添加的操作對象:如主機、虛擬機、存儲等等)
傳播角色:(選擇1.SSO用戶 2.角色)