NAKIVO > Blog > VMware

Các vai trò và quyền trong VMware vSphere

Updated: Tháng Năm 11, 2026

Tác giả:: Đội ngũ NAKIVO

Việc cấp quyền cho VMware vSphere trong vCenter phụ thuộc vào vai trò mà người dùng được gán vào. Vai trò là một tập hợp các đặc quyền được định nghĩa sẵn. Có những vai trò mặc định đã được tạo sẵn trong vCenter mà chúng ta có thể tận dụng. Tuy nhiên, nếu muốn tạo một tập hợp các đặc quyền được định nghĩa sẵn theo yêu cầu, chúng ta có thể tự tạo các vai trò của riêng mình. Hãy cùng tìm hiểu cách tạo vai trò, gán người dùng vào vai trò đó và sau đó kiểm tra việc cấp quyền đã thực hiện.

NAKIVO cho sao lưu VMware vSphere

NAKIVO cho sao lưu VMware vSphere

Bảo vệ dữ liệu toàn diện cho các máy ảo VMware vSphere cùng các tùy chọn khôi phục tức thì. Các điểm sao lưu an toàn tại chỗ, ngoài cơ sở và trên đám mây. Các tính năng chống ransomware.

KHÁM PHÁ GIẢI PHÁP

Cách tạo vai trò VMware vSphere?

  1. Để tạo vai trò, hãy truy cập vào phần Quản trị và sau đó nhấp vào Roles. Tại đây, chúng ta có thể nhấp vào nút màu xanh lá cây "+" để bắt đầu quá trình thêm vai trò.VMware vSphere Roles and Permissions
  2. Hãy tạo một vai trò có tên là TestRole và gán các quyền cho vai trò này. Ở đây, chúng ta đang gán hầu hết các quyền "Virtual machine" cho vai trò, nhưng bỏ chọn quyền "snapshot management" . Nhấp vào OK.
    Assigning most of the Virtual machine privileges to role
  3. Bây giờ chúng ta thấy TestRole xuất hiện trong danh sách các vai trò có sẵn.
    VMware vSphere Web Client - Roles

Làm thế nào để gán người dùng cho vai trò?

  1. Để gán vai trò cho người dùng, chúng ta cần gán quyền truy cập cho một tài nguyên. Để làm điều đó, bạn có thể nhấp chuột phải vào một tài nguyên (trong trường hợp này là một máy ảo) và chọn Add Permission.
    VMware vSphere Web Client - Add Permission
  2. Hộp thoại Add Permission sẽ mở ra, nơi chúng ta có thể Add chọn người dùng và chọn vai trò.VMware vSphere Web Client - Add User
  3. Hộp thoại Select Users/Groups sẽ mở ra, cho phép chúng ta chọn người dùng. Lưu ý trong trường Domain có một hộp combo. Chúng ta có thể kéo xuống và chọn miền Active Directory vừa được thêm vào làm nguồn nhận dạng.VMware vSphere Web Client - Choose Domain
  4. Sau khi chọn miền, chúng ta có thể thêm người dùng mong muốn. Trong trường hợp này, chúng ta chọn testuser và nhấp vào OK.VMware vSphere Web Client - Select User
  5. Sau khi chọn người dùng, chúng ta có thể kéo xuống hộp combo Assigned Role và chọn TestRole mà chúng ta đã tạo trước đó. Lưu ý hộp kiểm propagate to children . Điều này cần được xem xét nếu quyền được thêm vào một đối tượng cấp cao hơn trong vCenter. Nhấp vào OK.VMware vSphere Web Client - Assigned Role
  6. Bây giờ chúng ta có thể kiểm tra quyền người dùng vừa định nghĩa bằng cách ghép vai trò với người dùng. Hãy đăng nhập bằng tài khoản testuser .VMware vCenter Single Sign-On
  7. Lưu ý rằng máy ảo duy nhất hiển thị là máy ảo mà chúng ta đã gán quyền. Ngoài ra, hãy lưu ý rằng các tùy chọn bản sao lưu (snapshot) cũng bị giới hạn.Check User Permissions

Ý kiến

Việc gán vai trò và quyền hạn VMware vSphere trong vCenter là một phần thiết yếu của việc quản trị Môi trường vSphere nơi một số người dùng cần truy cập vào các tài nguyên nhất định và cần có quyền hạn đối với các tài nguyên đó (các hành động vCenter, v.v.) bị giới hạn. Vì Active Directory đóng vai trò là nguồn nhận dạng cho hầu hết các môi trường doanh nghiệp, nó cung cấp một cách tuyệt vời để kiểm soát tập trung các quyền hạn vCenter dựa trên những người dùng Active Directory được gán cho các vai trò.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Phiên bản v10.10 Beta: Giới thiệu tính năng sao chép thời gian thực BETA dành cho VMware
Picture
Hướng dẫn sao lưu VMware: Các phương pháp và thực tiễn tốt nhất
Picture
Sao lưu Microsoft Teams: Công cụ tích hợp sẵn so với công cụ của bên thứ ba