10.3. 池和权限
10.3.1. 管理一个虚拟机池的系统权限
作为 SuperUser,系统管理员需要管理“管理门户”的每个方面。而其它更具体的管理角色,可以分配给其他用户。这些有一定限制的管理员角色可以有效地把相关管理员的权限限制在与他们相关的资源操作中。例如,具有 DataCenterAdmin 角色的用户只有特定数据中心的管理权限;一个具有 ClusterAdmin 角色的用户只有特定集群的管理权限。
虚拟机池管理员是一个数据中心中的虚拟机池的系统管理角色。这个角色可以是针对特定虚拟机池的,也可以是针对一个数据中心的,甚至可以针对整个虚拟环境。这可以使不同的用户来管理不同的虚拟资源成为可能。
虚拟机池管理员有权利执行以下操作:
- 创建、编辑和删除虚拟机池。
- 为虚拟机池添加或分离虚拟机。
注意
只能对已经存在的用户分配角色和权限。
10.3.2. 虚拟机池管理员角色介绍
池权限角色
下表描述了与虚拟机池管理相关的管理员角色,以及他们所具有的权利。
| 角色 | 权利 | 注记 |
|---|---|---|
| VmPoolAdmin | 一个虚拟机池的系统管理员角色 | 可以创建、删除和配置一个虚拟机池;添加和删除池用户;在虚拟机上进行基本的操作。 |
| ClusterAdmin | 集群管理员 | 可以在一个特定的集群中使用、创建、删除和管理所有虚拟机池。 |
10.3.3. 为资源分配一个管理员或用户
在为资源分配管理员或其它用户角色后,用户将可以访问或管理这个资源。
过程 10.7. 为资源分配一个用户角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 点。
- 在搜索栏中输入用户名后点。在搜索结果中选择相应的用户。
- 从要分配的角色:下拉列表中选择需要的角色。
- 点。
您为用户分配了一个角色。这个用户继承了角色在这个资源中应该具有的所有权限。
10.3.4. 从一个资源中删除一个管理员或用户角色
当把一个管理员或用户角色从一个资源中删除后,用户将不再具有原来所继承的资源权限。
过程 10.8. 从一个资源中删除一个角色
- 使用资源标签页、树形模式或搜索功能来找到一个资源并选择它。
- 点详情框中的标签页列出这个资源已有的用户、用户角色以及用户继承的权限。
- 选择您要从该资源中删除的用户。
- 点打开删除权限窗口来确认权限删除操作。
- 点。
您从资源中删除了用户的角色,以及与它相关的权限。
