分享方式:


提升 CloudSimple 權限以在私人雲端 vCenter Server 中執行系統管理功能

CloudSimple 使用方法的目的是為 vCenter Server 使用者提供執行正常作業所需的權限。 在某些情況下,使用者可能需要額外的權限才能執行特定工作。 您可以在限定期間內提升 vCenter Server SSO 使用者的權限。

提升權限的原因可能包括:

  • 身分識別來源的設定
  • 使用者管理
  • 刪除分散式通訊埠群組
  • 安裝 vCenter Server 解決方案 (例如:備份應用程式)
  • 建立服務帳戶

警告

在權限提升的狀態下採取動作,可能會對系統造成負面影響,並可能導致系統無法使用。 在提升期間僅執行必要的動作。

從 CloudSimple 入口網站,提升 vCenter Server SSO 上 CloudOwner 本機使用者的權限。 只有在 vCenter Server 上設定其他身分識別提供者時,才可以提升遠端使用者的權限。 權限提升牽涉到將選取的使用者新增至 VMware vSphere 內建 [系統管理員] 群組。 只有一位使用者可以擁有提升的權限。 如果您需要提升其他使用者的權限,請先將目前使用者的權限降級。

來自其他身分識別來源的使用者必須新增為 CloudOwner 群組的成員。

警告

新的使用者只能新增至 Cloud-Owner-GroupCloud-Global-Cluster-Admin-GroupCloud-Global-Storage-Admin-GroupCloud-Global-Network-Admin-GroupCloud-Global-VM-Admin-Group。 系統會自動移除新增至 [系統管理員] 群組的使用者。 僅服務帳戶必須新增至「系統管理員」群組,且服務帳戶不可用來登入 VMware vSphere 網頁 UI。

在提升期間,CloudSimple 會使用自動化監視與相關聯的警示通知來識別環境的任何意外變更。