虛擬機的角色授權管理
Vsphere有很多角度,這是從Host的角度來看,虛擬機在哪台ESXI上。 但是如果從虛擬機的角度來看,我們可以建立資料夾,來分類虛擬機是給誰使用的,比方說公司有四個部門 IT、Production、Research和Sale都會使用到虛擬機,也有需要登入使用。 由於公司的電腦都有加入網域,所以使用者只要使用自己的帳號登入電腦然後點選Use Windows session credentials 就可以直接以網域帳號登入。 登入後進入到虛擬機的角度,確實只有看到自己能使用的,其他都沒有權限。 在Vsphere裡是用角色來賦予權限,比方說Administrator一看就知道什麼權限都有,當然也有些範本讓你不用重頭開始設定,可以直接複製來用,我們複製一個Virtual machine user來用看看。 再來就是繼承的概念,如果你是在最上層套用,預設會往下繼承,所以這個Production資料夾來看,IT部門對這個資料夾的權限是因為最上層繼承下來的,Production只有定義在這個物件裡,我們設定最好是用群組帳號來設定,不要針對特定帳號,這樣以後只要設定好群組權限,裡面成員新增和刪除設定都不受影響。 仔細來看裡面的權限非常細,比方說你想要Virtual machine user可以使用虛擬機,但不能開機和關機,只要把選項拿Power On和Power Off拿掉就可以了。 最後我們來看一下這個Production部門的Roger,因為我們設定Production群組只有操作Production資料夾的權限,而且不能做快照,所以快照的選項是灰色的,但可以開機和關機和使用Console。