Model izin vSphere cloud pribadi
Google Cloud VMware Engine mempertahankan akses administratif penuh ke lingkungan cloud pribadi Anda. Anda diberi hak istimewa administrator yang memadai untuk men-deploy dan mengelola mesin virtual (VM) di lingkungan Anda. Jika diperlukan, Anda dapat meningkatkan hak istimewa Anda untuk sementara guna melakukan fungsi administratif lanjutan.
Pengguna CloudOwner
Saat Anda membuat cloud pribadi, sebagai pengguna default, CloudOwner@gve.local
dibuat di domain Single Sign-On vCenter dan diberi akses
Cloud-Owner-Role untuk mengelola objek di cloud pribadi. Pengguna CloudOwner juga dapat
menyiapkan vCenter Identity Sources tambahan dan pengguna
lain di vCenter cloud pribadi.
Peran vCenter
Peran di vCenter menentukan sekumpulan hak istimewa yang memungkinkan pengguna melakukan operasi tertentu. Saat Anda membuat cloud pribadi, VMware Engine membuat serangkaian peran di vCenter dan menetapkan peran tersebut ke grup pengguna.
Peran yang memiliki nama berisi "Global" berlaku pada level objek vCenter. Semua peran lainnya berlaku pada level objek Datacenter
di vCenter.
Grup pengguna vCenter
Men-deploy cloud pribadi akan membuat grup bernama Cloud-Owner-Group. Pengguna dalam grup ini dapat mengelola berbagai aspek lingkungan vSphere di cloud pribadi. Grup Cloud-Owner-Group otomatis diberi
hak istimewa Cloud-Owner-Role, dan pengguna CloudOwner ditambahkan sebagai anggota
grup ini.
VMware Engine membuat grup tambahan dengan hak istimewa terbatas untuk kemudahan pengelolaan. Anda dapat menambahkan pengguna mana pun ke grup yang telah dibuat sebelumnya, dan proses ini akan menetapkan hak istimewa yang sesuai kepada pengguna.
Untuk mengetahui informasi tentang cara memberikan izin kepada setiap pengguna atau membuat grup pengguna baru, lihat Mengelola izin vSphere.
Grup pengguna vCenter yang telah dibuat sebelumnya
| Nama grup | Tujuan | Peran | Cakupan |
|---|---|---|---|
| Grup Pemilik Cloud | Hak istimewa administratif untuk vCenter cloud pribadi | Cloud-Owner-Global-Role | Objek vCenter |
| Cloud-Owner-Role | Objek Datacenter |
||
| Cloud-Global-Cluster-Admin-Group | Hak istimewa administratif untuk cluster di vCenter cloud pribadi | Cloud-Storage-Admin-Global-Role | Objek vCenter |
| Cloud-Cluster-Admin-Role | Objek Datacenter |
||
| Cloud-Global-Storage-Admin-Group | Hak istimewa pengelolaan untuk VM di vCenter cloud pribadi | Cloud-Storage-Admin-Role | Objek Datacenter |
| Cloud-Global-Network-Admin-Group | Hak istimewa pengelolaan untuk jaringan dan grup port terdistribusi di vCenter cloud pribadi | Cloud-Network-Admin-Role | Objek Datacenter |
| Cloud-Global-VM-Admin-Group | Hak istimewa pengelolaan untuk VM di vCenter cloud pribadi | Cloud-VM-Admin-Global-Role | Objek vCenter |
| Cloud-VM-Admin-Role | Objek Datacenter |
Daftar hak istimewa vCenter untuk peran default
Bagian berikut mencantumkan hak istimewa vCenter untuk setiap peran dalam grup yang dibuat oleh VMware Engine.
Cloud-Owner-Global-Role
| Kategori | Hak istimewa |
|---|---|
| Alarm |
Konfirmasi alarm |
| Koleksi Konten |
Tambahkan item koleksi Membuat library lokal Buat koleksi langganan Hapus item koleksi Hapus koleksi lokal Hapus koleksi langganan Mendownload file Keluarkan item library Keluarkan koleksi langganan Impor penyimpanan Memeriksa informasi langganan Baca penyimpanan Sinkronkan item koleksi Sinkronkan koleksi langganan Introspeksi jenis Perbarui setelan konfigurasi Perbarui file Mengupdate library Memperbarui item library Mengupdate library lokal Perbarui koleksi langganan Lihat setelan konfigurasi |
| Operasi kriptografis |
Kelola KMS Kelola kebijakan enkripsi |
| Datastore |
Alokasikan ruang Jelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Memindahkan datastore Hapus datastore Menghapus file Mengganti nama datastore Mengupdate file VM Mengupdate metadata VM |
| Global |
Batalkan tugas Diagnostik Tag global Mengelola atribut khusus Setel atribut khusus |
| Host > Replikasi vSphere |
Kelola replikasi |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere Menetapkan atau membatalkan penetapan tag vSphere pada Objek Membuat tag vSphere Buat kategori tag vSphere Edit tag vSphere Edit kategori tag vSphere |
| Resource |
Menetapkan VM ke kumpulan resource |
| Penyimpanan berbasis profil |
Update penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Virtual machine > Penyediaan |
Sesuaikan tamu Mengubah spesifikasi penyesuaian Membaca spesifikasi penyesuaian |
Cloud-Storage-Admin-Global-Role
| Kategori | Hak istimewa |
|---|---|
| Koleksi Konten |
Tambahkan item koleksi Hapus item koleksi Memperbarui item library |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere pada Objek |
| Penyimpanan berbasis profil |
Tampilan penyimpanan berbasis profil |
| Virtual machine > Penyediaan |
Sesuaikan tamu Mengubah spesifikasi penyesuaian Membaca spesifikasi penyesuaian |
Cloud-VM-Admin-Global-Role
| Kategori | Hak istimewa |
|---|---|
| Koleksi Konten |
Tambahkan item koleksi Hapus item koleksi Memperbarui item library |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere pada Objek |
| Penyimpanan berbasis profil |
Tampilan penyimpanan berbasis profil |
| Virtual machine > Penyediaan |
Sesuaikan tamu Mengubah spesifikasi penyesuaian Membaca spesifikasi penyesuaian |
Peran Pemilik-Cloud
| Kategori | Hak istimewa |
|---|---|
| Alarm |
Konfirmasi alarm Buat alarm Nonaktifkan tindakan alarm Ubah alarm Hapus alarm Menyetel status alarm |
| Izin | Ubah izin |
| Koleksi konten |
Tambahkan item koleksi Membuat library lokal Buat koleksi langganan Hapus item koleksi Hapus koleksi lokal Hapus koleksi langganan Mendownload file Keluarkan item library Keluarkan koleksi langganan Impor penyimpanan Memeriksa informasi langganan Baca penyimpanan Sinkronkan item koleksi Sinkronkan koleksi langganan Introspeksi jenis Perbarui setelan konfigurasi Perbarui file Mengupdate library Memperbarui item library Mengupdate library lokal Perbarui koleksi langganan Lihat setelan konfigurasi |
| Operasi kriptografis |
Tambahkan disk Clone Dekripsi Akses langsung Enkripsikan Enkripsi data baru Kelola KMS Kelola kebijakan enkripsi Kelola kunci Migrasi Enkripsi ulang Daftarkan VM Daftarkan host |
| Grup dvPort |
Buat Hapus Mengubah Operasi kebijakan Operasi cakupan |
| Datastore |
Alokasikan ruang Jelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Memindahkan datastore Hapus datastore Menghapus file Mengganti nama datastore Mengupdate file VM Mengupdate metadata VM |
| Manajer Agen ESX |
Konfigurasi Mengubah Lihat |
| Ekstensi |
Daftarkan ekstensi Batalkan pendaftaran ekstensi Update ekstensi |
| Penyedia statistik eksternal |
Daftar Batalkan pendaftaran Pembaruan |
| Folder |
Buat folder Hapus folder Memindahkan folder Ganti nama folder |
| Global |
Batalkan tugas Perencanaan kapasitas Diagnostik Nonaktifkan metode Mengaktifkan metode Tag global Kesehatan Lisensi Catat peristiwa Mengelola atribut khusus Proxy Tindakan skrip Pengelola layanan Setel atribut khusus Tag sistem |
| Penyedia update kesehatan |
Daftar Batalkan pendaftaran Pembaruan |
| Host > Inventaris |
Mengubah cluster |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere Membuat tag vSphere Buat kategori tag vSphere Hapus tag vSphere Hapus kategori tag vSphere Edit tag vSphere Edit kategori tag vSphere Mengubah kolom UseBy untuk kategori Mengubah kolom UseBy untuk tag |
| Jaringan |
Tetapkan jaringan Mengonfigurasi Pindahkan jaringan Hapus |
| Performa |
Mengubah interval |
| Profil host |
Lihat |
| Resource |
Terapkan rekomendasi Menetapkan vApp ke kumpulan resource Menetapkan VM ke kumpulan resource Membuat kumpulan resource Memigrasikan mesin virtual yang dinonaktifkan Bermigrasi dengan mesin virtual Mengubah kumpulan resource Memindahkan kumpulan resource Kueri vMotion Hapus kumpulan resource Mengganti nama kumpulan resource |
| Tugas terjadwal | Membuat tugas
Ubah tugas Hapus tugas Jalankan tugas |
| Sesi |
Pengguna tiruan Pesan Validasi sesi Melihat dan menghentikan sesi |
| Cluster Datastore | Mengonfigurasi cluster datastore |
| Penyimpanan berbasis profil |
Update penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Tampilan penyimpanan |
Konfigurasi layanan Lihat |
| Tugas |
Buat tugas Perbarui tugas |
| Layanan transfer | Kelola
Memantau |
| vApp |
Tambahkan Pesan Suara Menetapkan kumpulan resource Tetapkan vApp Clone Buat Hapus Ekspor Impor Pindahkan Matikan daya Nyalakan Ganti nama Tangguhkan Batalkan pendaftaran Lihat lingkungan OVF Konfigurasi aplikasi vApp Konfigurasi instance vApp Konfigurasi vApp managedBy Konfigurasi resource vApp |
| VRMPolicy |
Kebijakan VRM Kueri Memperbarui VRMPolicy |
| Konfigurasi virtual machine > |
Tambahkan disk yang ada Tambahkan disk baru Tambahkan atau hapus perangkat Lanjutan Mengubah jumlah CPU Ubah sumber daya Konfigurasi managedBy Pelacakan perubahan disk Penyewaan disk Tampilkan setelan koneksi Memperpanjang disk virtual Host perangkat USB Memori Ubah setelan perangkat Kompatibilitas fault tolerance kueri Mengkueri file yang tidak dimiliki Perangkat mentah Muat ulang dari jalur Hapus disk Ganti nama Reset informasi tamu Setel anotasi Setelan Penempatan swapfile Induk garpu Buka kunci VM Mengupgrade kompatibilitas VM |
| Mesin virtual > Operasi tamu |
Perubahan alias operasi tamu Kueri alias operasi tamu Perubahan operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Virtual machine > Interaksi |
Jawab pertanyaan Operasi pencadangan pada VM Konfigurasikan media CD Konfigurasi media disket Interaksi konsol Membuat screenshot Defragmentasi semua disk Koneksi perangkat Tarik lalu lepas Pengelolaan sistem operasi tamu oleh VIX API Memasukkan kode pemindaian HID USB Menjeda atau Lanjutkan Melakukan operasi penghapusan total atau ciutkan Matikan daya Nyalakan Rekam sesi di VM Putar ulang sesi di VM Reset Lanjutkan fault tolerance Tangguhkan Penangguhan fault tolerance Menguji failover Menguji mulai ulang VM sekunder Nonaktifkan fault tolerance Mengaktifkan fault tolerance Penginstalan alat VMware |
| Virtual machine > Inventaris |
Buat dari daftar yang ada Buat baru Pindahkan Daftar Hapus Batalkan pendaftaran |
| Virtual machine > Penyediaan |
Izinkan akses disk Izinkan akses file Izinkan akses disk hanya baca Izinkan download VM Izinkan upload file VM Clone template Meng-clone VM Buat template dari VM Sesuaikan Men-deploy template Tandai sebagai template Tandai sebagai VM Mengubah spesifikasi penyesuaian Mempromosikan disk Membaca spesifikasi penyesuaian |
| Virtual machine > Konfigurasi layanan |
Izinkan notifikasi Izinkan polling notifikasi acara global Mengelola konfigurasi layanan Mengubah konfigurasi layanan Konfigurasi layanan kueri Membaca konfigurasi layanan |
| Virtual machine > Pengelolaan snapshot |
Membuat snapshot Hapus snapshot Ganti nama snapshot Kembalikan ke snapshot |
| Replikasi vSphere virtual machine > |
Mengonfigurasi replikasi Kelola replikasi Memantau replikasi |
| vService |
Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Mengupdate dependensi |
Cloud-Cluster-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Datastore |
Alokasikan ruang Jelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Hapus datastore Mengganti nama datastore Mengupdate file VM Mengupdate metadata VM |
| Folder |
Buat folder Hapus folder Memindahkan folder Ganti nama folder |
| Host > Konfigurasi | Konfigurasi partisi penyimpanan |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere Membuat tag vSphere Buat kategori tag vSphere Hapus tag vSphere Hapus kategori tag vSphere Edit tag vSphere Edit kategori tag vSphere Mengubah kolom UseBy untuk kategori Mengubah kolom UseBy untuk tag |
| Jaringan | Tetapkan jaringan |
| Resource |
Terapkan rekomendasi Menetapkan vApp ke kumpulan resource Menetapkan VM ke kumpulan resource Membuat kumpulan resource Memigrasikan VM yang dinonaktifkan Bermigrasi dengan VM Mengubah kumpulan resource Memindahkan kumpulan resource Kueri vMotion Hapus kumpulan resource Mengganti nama kumpulan resource |
| vApp |
Tambahkan Pesan Suara Menetapkan kumpulan resource Tetapkan vApp Clone Buat Hapus Ekspor Impor Pindahkan Matikan daya Nyalakan Ganti nama Tangguhkan Batalkan pendaftaran Lihat lingkungan OVF Konfigurasi aplikasi vApp Konfigurasi instance vApp Konfigurasi vApp managedBy Konfigurasi resource vApp |
| VRMPolicy |
Kebijakan VRM Kueri Memperbarui VRMPolicy |
| Konfigurasi virtual machine > |
Tambahkan disk yang ada Tambahkan disk baru Tambahkan atau hapus perangkat Lanjutan Mengubah jumlah CPU Ubah sumber daya Konfigurasi managedBy Pelacakan perubahan disk Penyewaan disk Tampilkan setelan koneksi Memperpanjang disk virtual Host perangkat USB Memori Ubah setelan perangkat Kompatibilitas fault tolerance kueri Mengkueri file yang tidak dimiliki Perangkat mentah Muat ulang dari jalur Hapus disk Ganti nama Reset informasi tamu Setel anotasi Setelan Penempatan swapfile Induk garpu Buka kunci VM Mengupgrade kompatibilitas VM |
| Mesin virtual > Operasi tamu |
Perubahan alias operasi tamu Kueri alias operasi tamu Perubahan operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Virtual machine > Interaksi |
Jawab pertanyaan Operasi pencadangan pada VM Konfigurasikan media CD Konfigurasi media disket Interaksi konsol Membuat screenshot Defragmentasi semua disk Koneksi perangkat Tarik lalu lepas Pengelolaan sistem operasi tamu oleh VIX API Memasukkan kode pemindaian HID USB Jeda atau lanjutkan Melakukan operasi penghapusan total atau ciutkan Matikan daya Nyalakan Rekam sesi di VM Putar ulang sesi di VM Reset Lanjutkan fault tolerance Tangguhkan Penangguhan fault tolerance Menguji failover Menguji mulai ulang VM sekunder Nonaktifkan fault tolerance Mengaktifkan fault tolerance Penginstalan alat VMware |
| Virtual machine > Inventaris |
Buat dari daftar yang ada Buat baru Pindahkan Daftar Hapus Batalkan pendaftaran |
| Virtual machine > Penyediaan |
Izinkan akses disk Izinkan akses file Izinkan akses disk hanya baca Izinkan download VM Izinkan upload file VM Clone template Meng-clone VM Buat template dari VM Sesuaikan Men-deploy template Tandai sebagai template Tandai sebagai VM Mengubah spesifikasi penyesuaian Mempromosikan disk Membaca spesifikasi penyesuaian |
| Virtual machine > Konfigurasi layanan |
Izinkan notifikasi Izinkan polling notifikasi acara global Mengelola konfigurasi layanan Mengubah konfigurasi layanan Konfigurasi layanan kueri Membaca konfigurasi layanan |
| Virtual machine > Pengelolaan snapshot |
Membuat snapshot Hapus snapshot Ganti nama snapshot Kembalikan ke snapshot |
| Mesin virtual > Replikasi vSphere |
Mengonfigurasi replikasi Kelola replikasi Memantau replikasi |
| vService |
Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Mengupdate dependensi |
Cloud-Storage-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Datastore |
Alokasikan ruang Jelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Hapus datastore Mengganti nama datastore Mengupdate file VM Mengupdate metadata VM |
| Host > Konfigurasi |
Konfigurasi partisi penyimpanan |
| Cluster Datastore |
Mengonfigurasi cluster datastore |
| Penyimpanan berbasis profil |
Update penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Tampilan penyimpanan |
Konfigurasi layanan Lihat |
Cloud-Network-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Grup dvPort |
Buat Hapus Mengubah Operasi kebijakan Operasi cakupan |
| Jaringan |
Tetapkan jaringan Mengonfigurasi Pindahkan jaringan Hapus |
| Konfigurasi virtual machine > |
Ubah setelan perangkat |
Cloud-VM-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Datastore |
Alokasikan ruang Jelajahi datastore |
| Jaringan |
Tetapkan jaringan |
| Resource |
Menetapkan VM ke kumpulan resource Memigrasikan VM yang dinonaktifkan Bermigrasi dengan VM |
| vApp |
Ekspor Impor |
| Konfigurasi virtual machine > |
Tambahkan disk yang ada Tambahkan disk baru Tambahkan atau hapus perangkat Lanjutan Mengubah jumlah CPU Ubah sumber daya Konfigurasi managedBy Pelacakan perubahan disk Penyewaan disk Tampilkan setelan koneksi Memperpanjang disk virtual Host perangkat USB Memori Ubah setelan perangkat Kompatibilitas fault tolerance kueri Mengkueri file yang tidak dimiliki Perangkat mentah Muat ulang dari jalur Hapus disk Ganti nama Reset informasi tamu Setel anotasi Setelan Penempatan swapfile Induk garpu Buka kunci VM Mengupgrade kompatibilitas VM |
| Mesin virtual > Operasi tamu |
Perubahan alias operasi tamu Kueri alias operasi tamu Perubahan operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Virtual machine > Interaksi |
Jawab pertanyaan Operasi pencadangan pada VM Konfigurasikan media CD Konfigurasi media disket Interaksi konsol Membuat screenshot Defragmentasi semua disk Koneksi perangkat Tarik lalu lepas Pengelolaan sistem operasi tamu oleh VIX API Memasukkan kode pemindaian HID USB Jeda atau lanjutkan Melakukan operasi penghapusan total atau ciutkan Matikan daya Nyalakan Rekam sesi di VM Putar ulang sesi di VM Reset Lanjutkan fault tolerance Tangguhkan Penangguhan fault tolerance Menguji failover Menguji mulai ulang VM sekunder Nonaktifkan fault tolerance Mengaktifkan fault tolerance Penginstalan alat VMware |
| Virtual machine > Inventaris |
Buat dari daftar yang ada Buat baru Pindahkan Daftar Hapus Batalkan pendaftaran |
| Virtual machine > Penyediaan |
Izinkan akses disk Izinkan akses file Izinkan akses disk hanya baca Izinkan download VM Izinkan upload file VM Clone template Meng-clone VM Buat template dari VM Sesuaikan Men-deploy template Tandai sebagai template Tandai sebagai VM Mengubah spesifikasi penyesuaian Mempromosikan disk Membaca spesifikasi penyesuaian |
| Virtual machine > Konfigurasi layanan |
Izinkan notifikasi Izinkan polling notifikasi acara global Mengelola konfigurasi layanan Mengubah konfigurasi layanan Konfigurasi layanan kueri Membaca konfigurasi layanan |
| Virtual machine > Pengelolaan snapshot |
Membuat snapshot Hapus snapshot Ganti nama snapshot Kembalikan ke snapshot |
| Replikasi vSphere virtual machine > |
Mengonfigurasi replikasi Kelola replikasi Memantau replikasi |
| vService |
Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Mengupdate dependensi |
Langkah selanjutnya
- Pelajari cara meningkatkan hak istimewa cloud pribadi.
- Pelajari cara menyiapkan sumber identitas vCenter.
- Pelajari VMware di cloud pribadi Anda lebih lanjut.