5.3. 集群和权限
5.3.1. 管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色的管理员特权仅适用于分配的数据中心,但该数据中心的存储除外,ClusterAdmin 则仅对分配的集群具有管理员特权。
集群管理员仅是特定数据中心的系统管理角色。这在具有多个集群的数据中心中很有用,每个集群都需要系统管理员。ClusterAdmin 角色是一种分层模型:分配了集群管理员角色的用户可以管理集群中的所有对象。使用标题栏中的 按钮,为环境中所有集群分配集群管理员。
集群管理员角色允许执行以下操作:
- 创建和删除关联的集群。
- 添加和删除与集群关联的主机、虚拟机和池。
- 编辑与集群关联的虚拟机的用户权限。
注意
您只能将角色和权限分配给现有用户。
您还可以删除现有系统管理员并添加新系统管理员来更改集群的系统管理员。
