4.7. 数据中心和权限
4.7.1. 管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色的管理员特权仅适用于分配的数据中心,但该数据中心的存储除外,ClusterAdmin 则仅对分配的集群具有管理员特权。
数据中心管理员仅仅是特定数据中心的系统管理角色。这在具有多个数据中心(每个数据中心需要管理员)的虚拟化环境中非常有用。DataCenterAdmin 角色是一种分层模型;分配了数据中心管理员角色的用户可以管理数据中心中的所有对象,但该数据中心的存储除外。使用标题栏中的 按钮,为环境中所有数据中心分配数据中心管理员。
数据中心管理员角色允许执行以下操作:
- 创建和删除与数据中心关联的集群。
- 添加和删除与数据中心关联的主机、虚拟机和池。
- 编辑与数据中心关联的虚拟机的用户权限。
注意
您只能将角色和权限分配给现有用户。
您可以通过删除现有系统管理员并添加新系统管理员来更改数据中心的系统管理员。