7.8. 模板和权限
7.8.1. 管理系统模板的系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
模板管理员是数据中心中模板的系统管理角色。此角色可应用于特定的虚拟机、数据中心或整个虚拟化环境;这对于允许不同的用户管理某些虚拟资源非常有用。
模板管理员角色允许执行以下操作:
- 创建、编辑、导出和删除关联的模板。
- 导入和导出模板。
注意
您只能将角色和权限分配给现有用户。
7.8.2. 模板管理员角色已说明
下表描述了适用于模板管理的管理员角色和特权。
| 角色 | 权限 | 备注 |
|---|---|---|
| TemplateAdmin | 可以在模板上执行所有操作. | 具有在域之间创建、删除和配置模板的存储域和网络详细信息的特权。 |
| NetworkAdmin | 网络管理员 | 可以配置和管理附加到模板的网络。 |
7.8.3. 将管理员或用户角色分配给资源
将管理员或用户角色分配到资源,以允许用户访问或管理该资源。
流程
- 使用资源选项卡、树形模式或搜索功能在结果列表中查找和选择资源。
- 单击资源的名称,以转至详情视图。
- 单击 Permissions 选项卡,以列出分配的用户、用户的角色以及所选资源的继承权限。
- 点击 。
- 在搜索文本框中输入现有用户的名称或用户名,然后单击 Go。从生成的可能匹配项列表中选择用户。
- 从 Role to Assign: 下拉列表中选择一个角色。
- 点击 。
您已将角色分配给用户;现在,该用户已为该资源启用了该角色的继承权限。
7.8.4. 从资源中删除管理员或用户角色
从资源中删除管理员或用户角色;用户丢失与该资源的角色关联的继承权限。
从资源中删除角色
- 使用资源选项卡、树形模式或搜索功能在结果列表中查找和选择资源。
- 单击资源的名称,以转至详情视图。
- 单击 Permissions 选项卡,以列出分配的用户、用户的角色以及所选资源的继承权限。
- 选择要从资源中删除的用户。
- 单击 。Remove Permission 窗口将打开以确认删除权限。
- 点击 。
您已从资源中删除了用户的角色和关联的权限。
