Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESX</strong><br />
Benutzerdefinierte Rollen können Sie mit den Rollenbearbeitungsdienstprogrammen auf dem vSphere-Client<br />
erstellen und an Ihre Anforderungen anpassen. Wenn Sie den mit vCenter Server verbundenen vSphere-Client<br />
<strong>zur</strong> Verwaltung der <strong>ESX</strong>-Hosts verwenden, stehen Ihnen in vCenter Server zusätzliche Rollen <strong>zur</strong> Auswahl.<br />
Auf die Rollen, die Sie direkt auf einem <strong>ESX</strong>-Host erstellen, kann nicht innerhalb von vCenter Server zugegriffen<br />
werden. Sie können diese Rollen nur verwenden, wenn Sie sich direkt über den vSphere-Client am<br />
Host anmelden.<br />
Wenn Sie <strong>ESX</strong>-Hosts über vCenter Server verwalten, beachten Sie, dass die Verwendung benutzerdefinierter<br />
Rollen auf dem Host und in vCenter Server zu Verwirrung und Missbrauch führen kann. Verwenden Sie bei<br />
dieser Art der Konfiguration benutzerdefinierte Rollen nur in vCenter Server.<br />
Sie können über eine direkte Verbindung mit dem <strong>ESX</strong>-Host Rollen erstellen und Berechtigungen festlegen.<br />
Die meisten Benutzer erstellen in vCenter Server Rollen und legen dort Berechtigungen fest. Informationen<br />
zum Arbeiten mit Berechtigungen und Rollen finden Sie im Administratorhandbuch zum <strong>VMware</strong> vSphere-Datencenter.<br />
Zuweisen der Rolle „Kein Zugriff“<br />
Benutzer, denen die Rolle „Kein Zugriff“ <strong>für</strong> ein bestimmtes Objekt zugewiesen wurde, können das Objekt<br />
weder anzeigen noch ändern. Neuen Benutzern und Gruppen wird diese Rolle standardmäßig zugewiesen.<br />
Sie können die Rolle objektabhängig ändern.<br />
Die einzigen Benutzer, denen die Rolle „Kein Zugriff“ nicht standardmäßig zugewiesen wird, sind der Root-<br />
Benutzer und „vpxuser“. Stattdessen wird ihnen die Rolle [Administrator] zugewiesen. Sie können die Berechtigungen<br />
des Root-Benutzers insgesamt löschen oder seine Rolle auf [Kein Zugriff] festlegen, sofern Sie<br />
zunächst auf Root-Ebene eine Ersatzberechtigung mit der Rolle [Administrator] anlegen und diese Rolle<br />
einem anderen Benutzer zuweisen.<br />
Zuweisen der Rolle „Nur Lesen“<br />
Benutzer, denen die Rolle „Nur Lesen“ <strong>für</strong> ein Objekt zugewiesen wurde, können den Status des Objekts und<br />
Details zum Objekt anzeigen.<br />
Mit dieser Rolle kann ein Benutzer die virtuelle Maschine, den Host und die Ressourcenpoolattribute anzeigen.<br />
Der Benutzer kann jedoch nicht die Remotekonsole eines Hosts anzeigen. Alle Vorgänge über die Menüs und<br />
Symbolleisten sind nicht zugelassen.<br />
Zuweisen der Administratorrolle<br />
Benutzer, denen die Administrator-Rolle <strong>für</strong> ein Objekt zugewiesen wurde, können sämtliche Vorgänge auf<br />
ein Objekt anwenden und diese anzeigen. Zu dieser Rolle gehören alle Berechtigungen, über die auch die<br />
Rolle [Nur Lesen] verfügt.<br />
Wenn Sie auf einem <strong>ESX</strong>-Host die Rolle des Administrators haben, können Sie einzelnen Benutzern und<br />
Gruppen auf diesem Host Berechtigungen erteilen. Wenn Sie die Rolle des Administrators in vCenter Server<br />
innehaben, können Sie allen Benutzern und Gruppen in der Windows-Domänenliste, die vCenter Server referenziert,<br />
Berechtigungen erteilen.<br />
vCenter Server registriert alle ausgewählten Benutzer oder Gruppen der Windows-Domäne durch den Prozess<br />
der Zuweisung von Berechtigungen. Standardmäßig werden allen Benutzern, die <strong>zur</strong> lokalen Gruppe Windows-Administratoren<br />
auf dem vCenter Server gehören, die gleichen Zugriffsrechte wie Benutzern mit der Rolle<br />
Administrator zugewiesen. Benutzer, die Mitglieder der Gruppe [Administratoren (Administrators)] sind,<br />
können sich anmelden und verfügen dann über Vollzugriff.<br />
Benutzern, die <strong>zur</strong> Active Directory-Gruppe „<strong>ESX</strong> Admins“ gehören, wird automatisch die Rolle „Administrator“<br />
zugewiesen.<br />
198 <strong>VMware</strong>, Inc.