说明

我现在的家中的实验环境中需要给提供给我的朋友进行访问，让他在里面开虚拟机进行测试，但是我的vCenter不想让他看到所有的主机，所以要设置账户权限。

如下图，我不希望他能够访问到下面的esxihost主机。

权限添加步骤

创建用户

克隆角色

我们选择现有的角色先对现在的管理员进行一个克隆，克隆为了不再现有的账户权限中搞乱，所以克隆了一个

克隆出来一个特殊管理员

添加用户

添加一个用户

添加用户

权限添加

群集节点权限添加

回到我们的主机清单，选择我们让他访问的群集，点击权限，然后点击添加

选择勾选，传播到子对象，然后点击添加

添加账户

点击确定

添加完成

模

板权限添加

我们在到模板页面，在用同样的方法把2个模板添加好给他的权限

添加完成

存储权限添加

我们然后给iSCSI-VMFS和Template也添加上权限

添加网络权限

我们在给Production网络也添加权限

测试权限

我们使用他的账户来登陆

我们新建虚拟机可以看到都能看到模板这些，清单也只能看到这4台主机，权限添加完成

总结

关于权限问题，我也是临时研究，我也玩的不好，我应该有更加高级的方法，不用再每个类别中添加，应该可以整体一起添加，不过这个功能还没熟悉，如果有朋友有更好的方法请留言告诉我。