vcenter 角色、用户和组、权限的关系

以下是个人理解：

• 角色：权限的集合体；表示这个角色能够使用哪些一条条细节的权限。相当于一个空壳，1.需要用户来授权它，2.然后在具体的对象如主机、虚拟机上传播（使用）它。【包含使用情况、具体的权限】
• 用户和组：简单来说是账号；可以集成AD域账号，也可以是vsphere.local域。【包含账号、密码、域、描述】
• 权限：具体能够操作对象的一条条规则；【包含各个对象的一条条使用规则

所以，当一个用户想要有“权限”即能够使用vcenter哪些资源，哪些不能动。则管理员需要做：

①SSO-(用户和组) 中创建一个用户(如vsphere.local)，设置账号名和密码。用作登录vcenter使用

②角色-(使用情况：对象是否调用使用)；(特权：具体规则)，主要需要编辑的地方。使用情况，查看如A主机上是否传播了这个角色。如果A主机没有传播这个角色，则该A主机对象没有调用，等于没有权限。特权，查看具体能够操作的一条条细则

③我们平常认为的权限。需要三个元素组成。即"权限" = 用户 + 角色 + 传播(对象如主机)

1. 用户

2.角色

（使用情况，若传播为false说明没有调用，true为这个对象使用了） 

（ 特权，具体可使用的规则条例）

（设置特权中的一条条规则，细节到如对虚拟机打开电源等一条条操作项） 

 

 3.添加权限（传播角色）

（右键需要添加的操作对象：如主机、虚拟机、存储等等）

传播角色：（选择1.SSO用户 2.角色）