vCenter角色和权限是什么?

vCenter角色和权限是在VMware vCenter Server中定义的访问控制系统,用于根据特定用户角色和权限管理和控制虚拟环境(如虚拟机、数据存储和网络)中的访问和操作。其中管理员可以创建新角色、自定义现有角色,并在粒度级别向特定用户或用户组添加角色和权限。

  • 角色是预定义的权限集,用于定义用户可以和不可以在vCenter环境中执行的操作。vCenter附带了多个内置角色,例如管理员、只读和虚拟机用户。每个角色都旨在提供对vCenter资源的不同级别的访问权限。
  • 权限是根据分配的角色允许或拒绝用户的特定操作。例如,具有虚拟机用户角色的用户可能被授予打开和关闭虚拟机电源的权限,但不能创建或删除虚拟机。
vcenter角色和权限
 

vCenter角色和权限在虚拟化环境中的重要性是什么?

虚拟化环境由许多组件交织在一起,从而创建一个功能合理的虚拟化环境。vCenter角色和权限在其中起着很重要的作用,同时提供了以下优势:

  • 安全性:限制用户对虚拟环境的访问和操作,防止未经授权的访问和恶意操作。
  • 管理效率:减少不必要的中断和错误,优化管理效率。
  • 自定义角色:创建自定义角色以满足特定的管理需求。
  • 分层访问控制:创建多个角色以授予用户对虚拟环境中特定级别的资源的访问权限。
  • 审核和合规性:跟踪虚拟环境中发生的事件以进行审核和合规性检查。
vcenter角色和权限之间的关系
 

如何分配vCenter角色和权限?

如果我们想在vCenter中更好地控制用户对虚拟环境的访问和操作的话,该怎么分配角色和权限呢?一般来说,我们可以通过以下方式来进行创建与分配。

创建角色

想要分配权限,我们肯定得先创建一个新角色,然后才能对其分配对应的权限。

步骤1. 登录到您的vCenter网页客户端,在主界面中点击“菜单”并在下拉菜单中点击“系统管理”

打开系统管理
 

步骤2. 在访问控制区域中点击“角色”,然后点击右侧加号图标以创建新角色。

创建新角色
 

步骤3. 在新建角色页面中,依次点击内容库、数据存储、网络、虚拟机、vApp,依次开启它们的权限,然后点击“下一步”

开启权限
 

步骤4. 为此新角色创建一个角色名与对应的描述,然后点击“完成”即可。

设置角色名称与描述
 

将用户分配到角色

那么接下来我们该怎么分配vSphere权限和角色呢?大家可以按照以下方式来将用户分配到角色,一起来看看吧。

步骤1. 右键点击虚拟机等资源,然后选择“添加权限”

添加权限
 

步骤2. 在添加权限窗口中,点击“添加”以向用户选择角色。

步骤3. 在选择用户/组窗口中,选择一个用户,然后单击“确定”

注意:您可以在域字段中设置组合框,然后选择我们近期添加为身份源的Active Directory域。

步骤4. 在分配角色下拉菜单中选择您之前创建的角色,然后单击“确定”

注意:如果将权限添加到vCenter中的更高级别对象,则需要考虑传播到子级。

步骤5. 角色和用户相结合之后,您可以尝试测试测试刚刚设置的用户权限并登录帐户。

保护虚拟化环境对于维护数据的完整性和机密性很重要,因此vCenter角色和权限对于保护虚拟化环境也很重要。所以大家不要忽视数据备份这件事情,它可是保护数据安全并在发生意外状况时快速恢复数据的有效方法。

如何为vCenter虚拟机提供全面的保护?

如您所知,vCenter可以管理多个虚拟机,因此vCenter中也有大量虚拟机数据需要备份。但是由于数量较多,如果采用传统的方式一台一台地去备份的话,那么效率就很低,这对于企业用户来说并不是一个好消息。

为了帮助拥有大量虚拟机的企业用户来说,想要更加效率且安全地保护大量虚拟机的安全,我们推荐大家尝试一下这个专业的虚拟机备份软件——傲梅企业备份旗舰版。它支持集中化批量化地备份您的大量虚拟机,并且操作起来也很简单,仅需几个简单的步骤即可轻松创建您想要的备份任务。

  • 自动备份:根据每日/每周/每月计划自动备份,以自动运行备份任务,无需人工干预,无需安装代理。
  • 热备份:在虚拟机运行时也能轻松执行备份任务,包括操作系统、配置、应用程序、个人数据和系统状态。
  • 轻松还原:快速轻松地从任何选定的历史记录版本还原整个虚拟机
  • 角色分配:允许一个管理员创建拥有不同权限的子账号,有效降低管理成本和手动错误。

傲梅企业备份旗舰版支持备份VMware ESXi 6.0及更高版本,支持ESXi的免费与付费版本,并且对Hyper-V虚拟机的备份任务也能轻松拿捏,如果您觉得还不错的话可以点击下方按钮进入下载中心下载安装傲梅企业备份旗舰版,然后跟着我们的演示教程一起看看怎么轻松备份虚拟机吧!

步骤1. 绑定设备:打开傲梅企业备份旗舰版,登录您的账号,在主界面中将您的vCenter或ESXi主机添加为源设备(此步骤仅在初次绑定主机时才需要,绑定成功之后则无需重复此步骤)。

vCenter或ESXi主机添加为源设备
 

步骤2. 创建备份任务:点击“备份任务”>“新建任务”

新建任务
 

步骤3. 根据您的需求设置备份类型、任务名、设备、备份目标、备份计划、版本清理等。

🔎 备份类型:选择您想要备份的虚拟机类型。
🔎 设备:添加您想要备份的虚拟机,然后点击“确定”。
🔎 备份目标:选择“添加网络路径”以将备份存储在网络位置,节省本地磁盘空间,然后点击“确定”。
🔎 备份计划:选择您想要的备份方式和自动备份间隔,设置完毕后点击“确定”。
🔎 版本清理:配置您的保留策略以自动删除旧备份文件,节省存储磁盘空间,设置完毕后点击“确定”。

步骤4. 点击右下角的“开始备份”按钮,然后选择“添加定时任务并立即备份”“仅添加定时任务”

开始备份
 

结论

虚拟化正在迅速发展成为下一代数据中心的核心要素,这种变化正在为企业带来新的挑战。虽然vCenter角色和权限是vSphere环境中管理安全的重要组成部分,但是它并不足以确保vCenter环境的安全。在此之外,我们还需要定时备份虚拟机数据,从而确保vCenter环境免受潜在的安全威胁。