vCenter Server 允许通过权限和角色对授权进行精细控制。向 vCenter Server 对象层次结构中的对象分配权限时,请指定哪个用户或组对该对象具有哪些特权。要指定特权,应使用角色(即特权集)。最初仅 vCenter Single Sign-On 域的管理员用户(默认为 administrator@vsphere.local)有权登录到 vCenter Server 系统。授权后,该用户可以执行如下操作:(1)将在其中定义了用户和组的标识源添加到 vCenter Single Sign-On 中。(2)向用户或组授予特权,方法是选择虚拟机或 vCenter Server 系统等对象并将针对该对象的角色分配给相应的用户或组。可以将vCenter Server加入Active Directory中,然后在Active Directory中创建用户,并添加到vCenter Server中,为其分配权限。也可以使用vCenter Server Appliance所在系统创建本地用户并为其分配权限。vSphere 清单层次结构如图2所示。vCenter Server管理员可以为这些对象分配权限。
图2 vSphere清单层次结构许多任务需要清单中多个对象的权限。如果尝试执行任务的用户仅具有一个对象的特权,则无法成功完成该任务。vSphere权限较多。本节通过案例的方式进行介绍。
图3 添加用户(2)在“添加用户”对话框中的“用户名”中输入新添加的用户名,本示例为view,在“密码”与“确认密码”密码栏中为新建用户设置密码(需要是复杂密码),在“名字”文本框中为新建用户设置名字,本示例为只读管理员,设置之后单击“添加”按钮完成用户的创建,如图4所示。
图4 新建用户(3)参照(1)至(2)的步骤,再次创建三个用户,本示例为admin-mg、admin-ser、admin-test,这三个用户准备用于manage、server、test三个资源池。
图6 添加用户(2)在“添加权限”对话框中,在“用户”下拉列表中选择vsphere.local,在 后面输入要添加的用户名,本示例为view,在“角色”下拉列表中选择“只读”,选中“传播到子对象”,单击“确定”按钮,如图7所示。
图7 添加权限(3)添加之后如图8所示。可以单击+继续添加,也可以选择添加的用户,单击 进行修改,或者单击×删除选定的用户。在添加了权限之后,注销当前的SSO管理员账户administrator@vsphere.local,使用view@vsphere.local登录。登录之后可以看到,当前登录的用户view@vsphere.local可以查看到所有的资源,但不能操作任何具体的资源,如图10所示。
图10 只读管理员
图11 为Server资源池添加用户(2)在“虚拟机和模板”文件夹用鼠标右键单击名为Datacenter的数据中心,在弹出的快捷菜单中选择“新建文件夹→新建虚拟机和模板文件夹”,创建一个名为VM-Server的文件夹用于资源池。(3)选择VM-Server的文件夹,在“权限”中添加名为admin-ser的用户,为其分配“管理员”角色,并选中“传播到子对象”。(4)如果要为允许用户使用模板、从模板部署虚拟机,需要为模板所在的文件夹分配“只读”角色并允许传播到子对象。在本示例中,名为Win7X_Ent_TP保存在VM-TP的文件夹中,在“权限”中添加名为admin-ser的用户,为其分配“只读”角色,并选中“传播到子对象”,如图14所示。
图14 为模板所在文件夹分配只读角色(5)选择名为Win7X_Ent_TP的模板,在“权限”中添加名为admin-ser的用户,为其分配“管理员”角色,并选中“传播到子对象”,如图15所示。
图15 为模板分配管理员角色(6)在“存储”文件夹中选择vsanDatastore存储,在“权限”中添加名为admin-ser的用户,为其分配“数据存储使用者”角色,并选中“传播到子对象”,如图16所示。
图16 为数据存储分配权限(7)在“网络”文件夹选择vlan2001的分布式端口组,在“权限”中添加名为admin-ser的用户,为其分配“网络管理员”角色,并选中“传播到子对象”,如图17所示。
图17 为vlan2001端口组分配权限(8)选择vlan2002的分布式端口组,在“权限”中添加名为admin-ser的用户,为其分配“网络管理员”角色,并选中“传播到子对象”。在为admin-ser分配权限之后,注销当前管理员账户administrator@vsphere.local并换用admin-ser@vsphere.local登录,登录之后可以看到,当前用户可以对server资源池的虚拟机进行所有操作,开、关机,修改虚拟机删除,添加或删除虚拟机,新建虚拟机、从模板部署虚拟机、修改虚拟机配置等操作。下面测试从模板创建虚拟机的功能,主要步骤如下。(1)选择从模板部署虚拟机,在“选择模板”对话框中的“数据中心”选项卡中,在“VM-TP”文件夹中选择Win7X_Ent_TP的模板虚拟机,如图20所示。
图20 选择模板(2)在“选择名称和文件夹”对话框中的“虚拟机名称”文本框中,为新建虚拟机设置名称,本示例为Win7X-02,在“为该虚拟机选择位置”中选择VM-Server文件夹。(3)在“自定义硬件”对话框中为虚拟机选择网络(本示例为vlan2001)、为虚拟机分配CPU与内存、硬盘空间。(4)在“即将完成”对话框中显示了从模板部署虚拟机的选项,检查无误之后单击“Finish”按钮。然后等待虚拟机部署完成。
图25 为Manage资源池添加用户分配权限之后,使用admin-mg@vsphere.local登录进行验证,这些不再一一介绍。除了对资源池进行分配外,还可以选择某台虚拟机对其分配权限,其分配方式与为资源池分配类似,本例不再介绍。说明:这是《VMware vSAN超融合企业应用实战》图书的部分内容,图书购买地址 https://item.jd.com/12842654.html我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我正在使用i18n从头开始构建一个多语言网络应用程序,虽然我自己可以处理一大堆yml文件,但我说的语言(非常)有限,最终我想寻求外部帮助帮助。我想知道这里是否有人在使用UI插件/gem(与django上的django-rosetta不同)来处理多个翻译器,其中一些翻译器不愿意或无法处理存储库中的100多个文件,处理语言数据。谢谢&问候,安德拉斯(如果您已经在rubyonrails-talk上遇到了这个问题,我们深表歉意) 最佳答案 有一个rails3branchofthetolkgem在github上。您可以通过在Gemfi
我正在尝试设置一个puppet节点,但rubygems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由rubygems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby
我想了解Ruby方法methods()是如何工作的。我尝试使用“ruby方法”在Google上搜索,但这不是我需要的。我也看过ruby-doc.org,但我没有找到这种方法。你能详细解释一下它是如何工作的或者给我一个链接吗?更新我用methods()方法做了实验,得到了这样的结果:'labrat'代码classFirstdeffirst_instance_mymethodenddefself.first_class_mymethodendendclassSecond使用类#returnsavailablemethodslistforclassandancestorsputsSeco
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
设置:狂欢ruby1.9.2高线(1.6.13)描述:我已经相当习惯在其他一些项目中使用highline,但已经有几个月没有使用它了。现在,在Ruby1.9.2上全新安装时,它似乎不允许在同一行回答提示。所以以前我会看到类似的东西:require"highline/import"ask"Whatisyourfavoritecolor?"并得到:Whatisyourfavoritecolor?|现在我看到类似的东西:Whatisyourfavoritecolor?|竖线(|)符号是我的终端光标。知道为什么会发生这种变化吗? 最佳答案
我已经从我的命令行中获得了一切,所以我可以运行rubymyfile并且它可以正常工作。但是当我尝试从sublime中运行它时,我得到了undefinedmethod`require_relative'formain:Object有人知道我的sublime设置中缺少什么吗?我正在使用OSX并安装了rvm。 最佳答案 或者,您可以只使用“require”,它应该可以正常工作。我认为“require_relative”仅适用于ruby1.9+ 关于ruby-主要:Objectwhenrun
我有一个具有一些属性的模型:attr1、attr2和attr3。我需要在不执行回调和验证的情况下更新此属性。我找到了update_column方法,但我想同时更新三个属性。我需要这样的东西:update_columns({attr1:val1,attr2:val2,attr3:val3})代替update_column(attr1,val1)update_column(attr2,val2)update_column(attr3,val3) 最佳答案 您可以使用update_columns(attr1:val1,attr2:val2
