在考虑向用户或组提供某些权限时,以下内容可能会方便。
使用Prism Web控制台可以根据需要创建或更新Nutanix用户帐户。这些帐户可以是本地的,也可以从Active Directory或LDAP服务器中提取。
最重要的是,Prism Central提供了第三种身份验证方法 - SAML身份验证。当Prism Central启用SAML支持时,用户可以通过合格的身份提供商进行身份验证。安全断言标记语言(SAML)是交换两方,ADF作为身份提供商(IDP)和Prism Central作为服务提供商之间的身份验证和授权数据的开放标准。
一旦创建帐户,就必须将其分配给角色。棱镜元素中有三个选择:
用户管理员 - 允许用户查看信息,执行任何管理任务,并创建或修改用户帐户。
集群管理员 - 允许用户查看信息并执行任何管理任务(但不创建或修改用户帐户)。
查看器 - 不提供执行群集或用户管理任务的权限,允许用户仅查看信息。不允许用户启动VM控制台。
Prism Central包括更广泛的预定角色,但是,如果内置角色不足以满足您的需求,则可以创建一个或多个自定义角色(仅AHV)。
| 角色 | 特权 |
|---|---|
| 超级管理员 | 完整的管理员特权 |
| 棱镜管理 | 完整的管理员特权除了创建或修改用户帐户外 |
| 棱镜观众 | 仅观看特权 |
| 自助管理 | 管理所有面向云的资源和服务 注意:这是唯一可用的云管理角色。 |
| 项目管理员 | 管理属于项目的云对象(角色,VM,应用程序,市场) 注意:当您将用户分配给项目时,您可以为用户指定角色,因此单个用户或组可以在同一项目中具有不同的角色。 |
| 开发人员 | 在项目中开发,故障排除和测试应用程序 |
| 消费者 | 访问项目中的应用程序和蓝图 |
| 操作员 | 访问项目中的应用程序 |
有关更多信息以及有关如何配置和修改选项的说明,请参阅以下指南: