Phân quyền trên vCenter là 1 quy trình gồm 3 đối tượng ghép lại với nhau. - Role, object, quyền trên object
- Role → assign role và user cho object → Các quyền trên object
- Tạo role → chọn quyền trên object → assign role cho object (tab permission)và chỉ định user.
Sau khi phân quyền thì nó tác dụng lên vSphere Client và vSphere Web Client.
Các Trường hợp đụng độ (conflict) khi phân quyền trên vCenter
Khi phân quyền, ta sẽ 1 số conflict (trùng lặp), ta sẽ giải quyết các trường hợp sau.
Phân quyền thì có thưa kế. Default là có thừa kế (nó check sẵn Propagete Child object), ta có thể bỏ check để hết thừa kế.
Hoặc muốn muốn bỏ thì làm như sau:
- Vào Tab permission của các Inventory (host, vm hoặc network hoặc datastore)
- Chọn Role đã assign → phải chuột Properties → bỏ check Propagate. - Các trường hợp Conflict
3.2.2.1 Invenroty: Network ở localhost
Chương 3: Quảntrị VMware vSphere nâng cao Role 2 (ở Datacenter HCM): không cho phép assign network Vậy nó sẽ apply Role 2
Quy tắc: Quyền của con overwrite quyền của cha nếu có conflict (Con ưu tiên hơn cha)
3.2.2.2 User nằm ở 2 group, 2 group có 2 quyền khác nhau trên cùng 1 object
Quyền của user là quyền tổng
Quy tắc: User sẽ được tổng quyền khi nằm ở nhiều group.
3.2.2.3 User nằm ở 2 group- có quyền A+B. User có quyền C (Chỉ add user chứ
không add group)
Quyền của user là quyền C
Quy tắc: Quyền của user thay thế cho quyền Group (Overwrite quyền group) Lưu ý: Một user chỉ add được 1 role. Nếu cố tình add user vào role khác nữa thì sẽ mất cái quyền ta đã add trước, chỉ còn quyền ta add sau cùng cho user đó.