5.3. 集群和权限
5.3.1. 为一个集群管理系统权限
作为 SuperUser,系统管理员需要管理“管理门户”的每个方面。而其它更具体的管理角色,可以分配给其他用户。这些有一定限制的管理员角色可以有效地把相关管理员的权限限制在与他们相关的资源操作中。例如,具有 DataCenterAdmin 角色的用户只有特定数据中心的管理权限;一个具有 ClusterAdmin 角色的用户只有特定集群的管理权限。
一个集群管理员只对特定的集群有管理员的权限。这一点对于有多个集群的数据中心非常重要,因为每个集群都需要有一个系统管理员。ClusterAdmin 这个角色具有分级的模式,如果一个用户被赋予了一个集群的管理员角色,他将可以管理集群中的所有资源。使用页头中的键来为系统中的所有集群分配一个集群管理员。
集群库管理员可以进行以下操作:
- 创建和删除相关的集群。
- 创建和删除集群的主机、虚拟机和池。
- 编辑集群中的虚拟机上的用户权限。
注意
您只能对已经存在的用户分配角色和权限。
如果需要更改一个集群的管理员,您需要删除当前的管理员,然后再添加一个新的管理员。
5.3.2. 集群管理员角色介绍
集群权限角色
下表介绍了管理员角色,以及他们所具有的集群管理权限。
| 角色 | 权限 | 注记 |
|---|---|---|
| ClusterAdmin | 集群管理员 |
可以使用、创建、删除集群中的物理和虚拟资源(包括集群、主机、模板和虚拟机)。还可以配置集群中的网络,如指定显示网络、把网络标记为"必需的"或"非必需的"。
但是,ClusterAdmin 没有为一个集群添加和删除网络的权限。这个操作需要有 NetworkAdmin 的权限。
|
| NetworkAdmin | 网络管理员 | 可以配置和管理集群中的网络。一个集群网络管理员同时也继承了这个集群中的虚拟机上的网络管理员权限。 |
5.3.3. 为资源分配一个管理员或用户
在为资源分配管理员或其它用户角色后,用户将可以访问或管理这个资源。
过程 5.10. 为资源分配一个用户角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 点。
- 在搜索栏中输入用户名后点。在搜索结果中选择相应的用户。
- 从要分配的角色:下拉列表中选择需要的角色。
- 点。
您为用户分配了一个角色。这个用户继承了角色在这个资源中应该具有的所有权限。
5.3.4. 从一个资源中删除一个管理员或用户角色
当把一个管理员或用户角色从一个资源中删除后,用户将不再具有原来所继承的资源权限。
过程 5.11. 从一个资源中删除一个角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 选择您要从该资源中删除的用户。
- 点打开删除权限窗口来确认权限删除操作。
- 点。
您从资源中删除了用户的角色,以及与它相关的权限。
