VMware VCP 4.1 培训官方中文PPT 08

合集下载

相关主题

scrum流程培训资料

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-4
VI的访问控制概述的访问控制概述
访问控制就是vCenter 访问控制就是管理指定用户或组对某个对象所拥有的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-18
vSphere Web Access 功能
浏览虚拟机的控制台
Module Number 8-8
分配权限
添加权限, 在对象权限菜单 , 右权限菜单击“添加权限” 添加权限” 添加权限选择用户和角色可以把权限继承到子对象
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Operations
Access Control Resource Monitoring Scalability High Availability and Data Protection Configuration Management Installing VMware ESX and ESXi
Module Number 8-15
创建角色: 创建角色例子
创建只有部分权力激活的角色。的角色。
例子：虚拟机创建者 Virtual Machine Creator role
Datastore > Allocate space Network > Assign network Resource > Assign virtual machine to resource pool Virtual machine > Inventory > Create new Virtual machine > Configuration > Add new disk Virtual machine > Configuration > Add or remove device
VI的访问控制的访问控制
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-1
You Are Here 您正在浏览
Members of Group1: Greg Susan
Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Group2 – Read-Only
Members of Group1: Greg Susan Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Members of Group1: Greg Susan
Members of Group2: Greg Carla
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-9
浏览角色和权限的分配
显示了用户在对象里的角色
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-10
使用文件夹来控制权限的范围
例如：用户nancy 对于财务文件夹拥有创建虚拟机的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-14
创wenku.baidu.com角色
创建角色: 创建角色
1. 设定描述的名字 2. 选择自己需要的权力
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
浏览虚拟机和信息执行对虚拟机相关操作
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-19
创建虚拟机的快捷链接
权限的应用: 情景1 权限的应用情景
• 直接应用于对象的权限覆盖继承的权限
Greg – Administrator
Greg – No Access
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
vSphere Environment
Introduction to VMware Virtualization Configuring VMware ESX and ESXi Installing and Using VMware vCenter Server Networking Storage Virtual Machines
Module Number 8-6
角色和权利
角色是权利的集合
允许用户执行的任务归类分组
有系统角色，有系统角色，例子角色，自定义角色. 角色，自定义角色
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-5
用户和组
vCenter 服务器的用户和组定义在服务器的用户和组定义在vCenter Server的windows域控的域控
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-7
对象
任务执行的对象. 任务执行的对象
对象包括数据中心，文件夹，资源池，集群，主机，数据存储，网络和虚拟机
所有的对象都有“ 所有的对象都有“ 权限” tab.
显示了用户或组对于这个对象的权限
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
减小访问ESX 主机上设备的需求
Web Access vSphere Web Access (Apache Tomcat service) 安装
Web Access
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
重要组成: 重要组成
权利 – 定义可以执行的任务角色 – 权利的集合对象 – 任务执行的对象 Windows 用户/组 – 指定执行操作的人
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-17
vSphere Web Access的使用的使用
1. 在Web浏览器输入vCenter的ESX Server系统或主机的主机名称（或IP地址），然后点击登录到Web访问链接.
ESXi主机不支持vSphere Web Access
2. 登录 vSphere Web Access.
Module Number 8-11
权限的应用: 权限的应用情景二 • 若一个用户属于多个组组对同一个对象有不同的权若一个用户属于多个组, 限：
• 用户被分配多个组的权限的合集
Group1 – VM_Power_On (custom role) Group2 – Take_Snapshots (custom role)
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-3
课程目标
权限的概述权限应用的配置创建自定义的角色创建权限 VMware vSphere Web Access访问控制 vSphere Web Access功能
Module Number 8-13
权限的应用: 权限的应用情景四用户在一个对象上的权限优先于所有应用于同一对象的组的权限。组的权限。
Group1 – VM_Power_On (custom role) Group2 – Take_Snapshots (custom role) Greg – Read-only
通过URL来访问虚拟机通过邮件来发送
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
VMware vSphere 4: Install, Configure, Manage – Revision B Copyright © 2009 VMware, Inc. All rights reserved.
Module Number 8-2
重点
当多用户去访问使用vSphere的虚拟化环境时，可以通过vCenter给各个用户指定合适的权限。 vCenter 能灵活的分配权限。
Module Number 8-12
权限的应用: 权限的应用情景三若用户属于多个组,组对于不同对象有相应的权限：若用户属于多个组组对于不同对象有相应的权限：组对于不同对象有相应的权限
• 每个组对每个对象都有不同的权限, 如同直接给予用户相应的权限, 直接作用于对象的权限有效
Group1 – Administrator
Module Number 8-16
vSphere Web Access 的访问控制
vSphere Web Access基于浏览器的应用集中管理部署在基于浏览器的应用,集中管理部署在基于浏览器的应用集中管理部署在ESX和和 VC上的上的VMs 上的
管理员提供最终用户基于浏览器的访问VMs 而不需VI client .允许VMs访问客户端的设备,如本地floppy和CD/DVD驱动器