Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Sie können über eine direkte Verbindung mit dem <strong>ESXi</strong>-Host Rollen erstellen und Berechtigungen festlegen.<br />
Die meisten Benutzer erstellen in vCenter Server Rollen und legen dort Berechtigungen fest. Informationen<br />
zum Arbeiten mit Berechtigungen und Rollen finden Sie unter Grundlagen der Systemverwaltung.<br />
Zuweisen der Rolle „Kein Zugriff“<br />
Benutzer, denen die Rolle „Kein Zugriff“ <strong>für</strong> ein bestimmtes Objekt zugewiesen wurde, können das Objekt<br />
weder anzeigen noch ändern. Neuen Benutzern und Gruppen wird diese Rolle standardmäßig zugewiesen.<br />
Sie können die Rolle objektabhängig ändern.<br />
Wenn einem Benutzer <strong>für</strong> ein bestimmtes Objekt die Rolle „Kein Zugriff“ zugewiesen wurde, kann er die<br />
Registerkarten im vSphere-Client <strong>für</strong> das Objekt auswählen. Es wird jedoch kein Inhalt angezeigt.<br />
Die einzigen Benutzer, denen die Rolle „Kein Zugriff“ nicht standardmäßig zugewiesen wird, sind der Root-<br />
Benutzer und „vpxuser“. Stattdessen wird ihnen die Rolle [Administrator] zugewiesen. Sie können die Berechtigungen<br />
des Root-Benutzers insgesamt löschen oder seine Rolle auf [Kein Zugriff] festlegen, sofern Sie<br />
zunächst auf Root-Ebene eine Ersatzberechtigung mit der Rolle [Administrator] anlegen und diese Rolle<br />
einem anderen Benutzer zuweisen.<br />
Zuweisen der Rolle „Nur Lesen“<br />
Benutzer, denen die Rolle „Nur Lesen“ <strong>für</strong> ein Objekt zugewiesen wurde, können den Status des Objekts und<br />
Details zum Objekt anzeigen.<br />
Mit dieser Rolle kann ein Benutzer die virtuelle Maschine, den Host und die Ressourcenpoolattribute anzeigen.<br />
Der Benutzer kann jedoch nicht die Remotekonsole eines Hosts anzeigen. Alle Vorgänge über die Menüs und<br />
Symbolleisten sind nicht zugelassen.<br />
Zuweisen der Administratorrolle<br />
Benutzer, denen die Administrator-Rolle <strong>für</strong> ein Objekt zugewiesen wurde, können sämtliche Vorgänge auf<br />
ein Objekt anwenden und diese anzeigen. Zu dieser Rolle gehören alle Berechtigungen, über die auch die<br />
Rolle [Nur Lesen] verfügt.<br />
Wenn Sie auf einem <strong>ESXi</strong>-Host die Rolle des Administrators haben, können Sie einzelnen Benutzern und<br />
Gruppen auf diesem Host Berechtigungen erteilen. Wenn Sie die Rolle des Administrators in vCenter Server<br />
innehaben, können Sie allen Benutzern und Gruppen in der Windows-Domänenliste, die vCenter Server referenziert,<br />
Berechtigungen erteilen.<br />
vCenter Server registriert alle ausgewählten Benutzer oder Gruppen der Windows-Domäne durch den Prozess<br />
der Zuweisung von Berechtigungen. Standardmäßig werden allen Benutzern, die <strong>zur</strong> lokalen Gruppe Windows-Administratoren<br />
auf dem vCenter Server gehören, die gleichen Zugriffsrechte wie Benutzern mit der Rolle<br />
Administrator zugewiesen. Benutzer, die Mitglieder der Gruppe [Administratoren (Administrators)] sind,<br />
können sich anmelden und verfügen dann über Vollzugriff.<br />
Aus Sicherheitsgründen sollten Sie die Gruppe [Windows‐Administratoren] aus der Rolle [Administrator]<br />
entfernen. Sie können Berechtigungen nach der Installation ändern. Sie können auch mit dem vSphere-Client<br />
Zugriffsberechtigungen der Gruppe „Windows-Administratoren“ löschen. Dazu müssen Sie auf der Root-<br />
Ebene zunächst eine andere Berechtigung einrichten, bei der einem anderen Benutzer die Rolle „Administrator“<br />
zugewiesen ist.<br />
Zugriff auf die Benutzerschnittstelle der direkten Konsole<br />
Kapitel 13 Authentifizierung und Benutzerverwaltung<br />
Nur Benutzer mit Administratorrolle können sich an der direkten Konsole anmelden. Zum Erteilen des Zugriffs<br />
auf die direkte Konsole fügen Sie den Benutzer der lokalen Administratorgruppe hinzu.<br />
<strong>VMware</strong>, Inc. 163