vCenter - Active Directory 集成 - 特定主機上的權限

我有 4 個 ESXi 主機和 1 個 vCenter。

我使用 vCenter 界面管理全部 4 台主機。如何根據登錄 vCenter 界面的 Active Directory 使用者阻止對 vCenter 中特定主機的訪問？

例如，我想創建一個名為“SuperUser vSphere”的 AD 組和另一個“User vSphere”，並且應該只允許“SuperUser vSphere”組成員查看和管理 vCenter 中的所有主機。

您可以在定義對象的級別分配對 vCenter 對象的權限。

例如，要為管理員組分配集群上的所有權限，您可以將它們添加為集群級別的“管理員”。

然後，您可以為使用者和使用者組（vCenter 或 AD）分配對象組甚至單個 VM 的權限。

這些權限非常詳細 - 您可以控制誰可以啟動/停止 VM 等，或更改特定設置，或登錄控制台，或更改 vmdk、添加磁碟等。

幸運的是，您可以將權限分組到角色中，然後您可以分配這些角色。

引用自：https://serverfault.com/questions/390437