VMware VCP 4.1 培训官方中文PPT 08
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-4
VI的访问控制概述 的访问控制概述
访问控制就是vCenter 访问控制就是 管理指定用户或组对某个 对象所拥有的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-18
vSphere Web Access 功能
浏览虚拟机的控 制台
Module Number 8-8
分配权限
添加权限, 在对 象权限菜单 , 右 权限菜单 击“添加权限” 添加权限” 添加权限 选择用户和角 色 可以把权限继 承到子对象
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Operations
Access Control Resource Monitoring Scalability High Availability and Data Protection Configuration Management Installing VMware ESX and ESXi
Module Number 8-15
创建角色: 创建角色 例子
创建只有部分权力激活 的角色。 的角色。
例子: 虚拟机创建者 Virtual Machine Creator role
Datastore > Allocate space Network > Assign network Resource > Assign virtual machine to resource pool Virtual machine > Inventory > Create new Virtual machine > Configuration > Add new disk Virtual machine > Configuration > Add or remove device
VI的访问控制 的访问控制
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-1
You Are Here 您正在浏览
Members of Group1: Greg Susan
Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Group2 – Read-Only
Members of Group1: Greg Susan Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Members of Group1: Greg Susan
Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-9
浏览角色和权限的分配
显示了用户在对象里的角色
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-10
使用文件夹来控制权限 的范围
例如:用户nancy 对于 财务文件夹拥有创建 虚拟机的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-14
创wenku.baidu.com角色
创建角色: 创建角色
1. 设定描述的名字 2. 选择自己需要的权力
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
浏览虚拟 机和信息 执行对虚拟 机相关操作
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-19
创建虚拟机的快捷链接
权限的应用: 情景1 权限的应用 情景
• 直接应用于对象的权限覆盖继承的权限
Greg – Administrator
Greg – No Access
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
vSphere Environment
Introduction to VMware Virtualization Configuring VMware ESX and ESXi Installing and Using VMware vCenter Server Networking Storage Virtual Machines
Module Number 8-6
角色 和权利
角色是权利的集合
允许用户执行的 任务 归类分组
有系统角色, 有系统角色,例子 角色,自定义角色. 角色,自定义角色
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-5
用户和组
vCenter 服务器的用户和组定义在 服务器的用户和组定义在vCenter Server的windows域控 的 域控
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-7
对象
任务执行的对象. 任务执行的对象
对象包括数据中心,文件夹,资源池,集群,主机,数据存储, 网络和虚拟机
所有的对象都有“ 所有的对象都有“ 权限” tab.
显示了用户或组对于这个对象的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
减小访问ESX 主机上设备的需求
Web Access vSphere Web Access (Apache Tomcat service) 安装
Web Access
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
重要组成: 重要组成
权利 – 定义可以执行的 任务 角色 – 权利的集合 对象 – 任务执行的对象 Windows 用户/组 – 指 定执行操作的人
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-17
vSphere Web Access的使用 的使用
1. 在Web浏览器输入vCenter的ESX Server系统或主机的主机名 称(或IP地址),然后点击登录到Web访问链接.
ESXi主机不支持vSphere Web Access
2. 登录 vSphere Web Access.
Module Number 8-11
权限的应用: 权限的应用 情景二 • 若一个用户属于多个组 组对同一个对象有不同的权 若一个用户属于多个组, 限:
• 用户被分配多个组的权限的合集
Group1 – VM_Power_On (custom role) Group2 – Take_Snapshots (custom role)
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-3
课程目标
权限的概述 权限应用的配置 创建自定义的角色 创建权限 VMware vSphere Web Access访问控 制 vSphere Web Access功能
Module Number 8-13
权限的应用: 权限的应用 情景四 用户在一个对象上的权限优先于所有应用于同一对象的 组的权限。 组的权限。
Group1 – VM_Power_On (custom role) Group2 – Take_Snapshots (custom role) Greg – Read-only
通过URL来访问虚拟机 通过邮件来发送
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-2
重点
当多用户去访问使用vSphere的虚 拟化环境时,可以通过vCenter给 各个用户指定合适的权限。 vCenter 能灵活的分配权限。
Module Number 8-12
权限的应用: 权限的应用 情景三 若用户属于多个组,组对于不同对象有相应的权限: 若用户属于多个组 组对于不同对象有相应的权限: 组对于不同对象有相应的权限
• 每个组对每个对象都有不同的权限, 如同直接给予用户相应 的权限, 直接作用于对象的权限有效
Group1 – Administrator
Module Number 8-16
vSphere Web Access 的访问控制
vSphere Web Access基于浏览器的应用 集中管理部署在 基于浏览器的应用,集中管理部署在 基于浏览器的应用 集中管理部署在ESX和 和 VC上的 上的VMs 上的
管理员提供最终用户基于浏览器的访问VMs 而不需VI client .允许VMs访问客户端的设备,如本地floppy和CD/DVD驱动器
Module Number 8-4
VI的访问控制概述 的访问控制概述
访问控制就是vCenter 访问控制就是 管理指定用户或组对某个 对象所拥有的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-18
vSphere Web Access 功能
浏览虚拟机的控 制台
Module Number 8-8
分配权限
添加权限, 在对 象权限菜单 , 右 权限菜单 击“添加权限” 添加权限” 添加权限 选择用户和角 色 可以把权限继 承到子对象
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Operations
Access Control Resource Monitoring Scalability High Availability and Data Protection Configuration Management Installing VMware ESX and ESXi
Module Number 8-15
创建角色: 创建角色 例子
创建只有部分权力激活 的角色。 的角色。
例子: 虚拟机创建者 Virtual Machine Creator role
Datastore > Allocate space Network > Assign network Resource > Assign virtual machine to resource pool Virtual machine > Inventory > Create new Virtual machine > Configuration > Add new disk Virtual machine > Configuration > Add or remove device
VI的访问控制 的访问控制
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-1
You Are Here 您正在浏览
Members of Group1: Greg Susan
Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Group2 – Read-Only
Members of Group1: Greg Susan Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Members of Group1: Greg Susan
Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-9
浏览角色和权限的分配
显示了用户在对象里的角色
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-10
使用文件夹来控制权限 的范围
例如:用户nancy 对于 财务文件夹拥有创建 虚拟机的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-14
创wenku.baidu.com角色
创建角色: 创建角色
1. 设定描述的名字 2. 选择自己需要的权力
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
浏览虚拟 机和信息 执行对虚拟 机相关操作
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-19
创建虚拟机的快捷链接
权限的应用: 情景1 权限的应用 情景
• 直接应用于对象的权限覆盖继承的权限
Greg – Administrator
Greg – No Access
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
vSphere Environment
Introduction to VMware Virtualization Configuring VMware ESX and ESXi Installing and Using VMware vCenter Server Networking Storage Virtual Machines
Module Number 8-6
角色 和权利
角色是权利的集合
允许用户执行的 任务 归类分组
有系统角色, 有系统角色,例子 角色,自定义角色. 角色,自定义角色
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-5
用户和组
vCenter 服务器的用户和组定义在 服务器的用户和组定义在vCenter Server的windows域控 的 域控
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-7
对象
任务执行的对象. 任务执行的对象
对象包括数据中心,文件夹,资源池,集群,主机,数据存储, 网络和虚拟机
所有的对象都有“ 所有的对象都有“ 权限” tab.
显示了用户或组对于这个对象的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
减小访问ESX 主机上设备的需求
Web Access vSphere Web Access (Apache Tomcat service) 安装
Web Access
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
重要组成: 重要组成
权利 – 定义可以执行的 任务 角色 – 权利的集合 对象 – 任务执行的对象 Windows 用户/组 – 指 定执行操作的人
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-17
vSphere Web Access的使用 的使用
1. 在Web浏览器输入vCenter的ESX Server系统或主机的主机名 称(或IP地址),然后点击登录到Web访问链接.
ESXi主机不支持vSphere Web Access
2. 登录 vSphere Web Access.
Module Number 8-11
权限的应用: 权限的应用 情景二 • 若一个用户属于多个组 组对同一个对象有不同的权 若一个用户属于多个组, 限:
• 用户被分配多个组的权限的合集
Group1 – VM_Power_On (custom role) Group2 – Take_Snapshots (custom role)
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-3
课程目标
权限的概述 权限应用的配置 创建自定义的角色 创建权限 VMware vSphere Web Access访问控 制 vSphere Web Access功能
Module Number 8-13
权限的应用: 权限的应用 情景四 用户在一个对象上的权限优先于所有应用于同一对象的 组的权限。 组的权限。
Group1 – VM_Power_On (custom role) Group2 – Take_Snapshots (custom role) Greg – Read-only
通过URL来访问虚拟机 通过邮件来发送
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-2
重点
当多用户去访问使用vSphere的虚 拟化环境时,可以通过vCenter给 各个用户指定合适的权限。 vCenter 能灵活的分配权限。
Module Number 8-12
权限的应用: 权限的应用 情景三 若用户属于多个组,组对于不同对象有相应的权限: 若用户属于多个组 组对于不同对象有相应的权限: 组对于不同对象有相应的权限
• 每个组对每个对象都有不同的权限, 如同直接给予用户相应 的权限, 直接作用于对象的权限有效
Group1 – Administrator
Module Number 8-16
vSphere Web Access 的访问控制
vSphere Web Access基于浏览器的应用 集中管理部署在 基于浏览器的应用,集中管理部署在 基于浏览器的应用 集中管理部署在ESX和 和 VC上的 上的VMs 上的
管理员提供最终用户基于浏览器的访问VMs 而不需VI client .允许VMs访问客户端的设备,如本地floppy和CD/DVD驱动器