CloudSimple 特权方法旨在为 vCenter 用户提供执行正常作所需的特权。 在某些情况下,用户可能需要其他权限来执行特定任务。 可以在有限时间内升级 vCenter SSO 用户的权限。
提升特权的原因可能包括:
- 标识源的配置
- 用户管理
- 删除分布式端口组
- 安装 vCenter 解决方案(如备份应用)
- 创建服务帐户
警告
处于提升权限状态下的操作可能会对系统产生不利影响,并可能导致系统不可用。 在升级期间仅执行必要的操作。
在 CloudSimple 门户中,在 vCenter SSO 上为 CloudOwner 本地用户提升权限。 只有在 vCenter 上配置了其他标识提供者时,才能升级远程用户的权限。 权限升级涉及将所选用户添加到 vSphere 内置管理员组。 只有一个用户可以拥有升级的权限。 如果需要升级其他用户的权限,请先取消当前用户的权限。
来自其他身份来源的用户需要被添加为 CloudOwner 组的成员。
谨慎
必须将新用户添加到 Cloud-owner-Group、Cloud-Global-Cluster-Admin-Group、Cloud-Global-Storage-Admin-Group、Cloud-Global-Network-Admin-Group 或 Cloud-Global-VM-Admin-Group。 将自动删除添加到 管理员 组的用户。 只有服务帐户才能添加到 管理员 组和服务帐户不得用于登录到 vSphere Web UI。
在升级期间,CloudSimple 使用自动监视和关联的警报通知来识别环境的任何意外更改。