Modello di autorizzazioni vSphere in un cloud privato
Google Cloud VMware Engine conserva l'accesso amministrativo completo al tuo ambiente cloud privato. Ti vengono concessi privilegi di amministratore sufficienti per eseguire il deployment e gestire le macchine virtuali (VM) nel tuo ambiente. Se necessario, puoi aumentare temporaneamente i tuoi privilegi per eseguire funzioni amministrative avanzate.
Utente CloudOwner
Quando crei un cloud privato, viene creato un utente predefinito CloudOwner@gve.local nel dominio Single Sign-On di vCenter e viene concesso l'accesso Cloud-Owner-Role per gestire gli oggetti nel cloud privato. L'utente CloudOwner può anche
configurare origini identità vCenter aggiuntive e altri
utenti nel cloud privato vCenter.
Ruoli vCenter
I ruoli in vCenter definiscono un insieme di privilegi che consentono a un utente di eseguire determinate operazioni. Quando crei un cloud privato, VMware Engine crea un insieme di ruoli in vCenter e assegna questi ruoli ai gruppi di utenti.
I ruoli il cui nome contiene "Globale" si applicano a livello dell'oggetto vCenter. Tutti gli altri ruoli si applicano a livello di oggetto Datacenter su vCenter.
Gruppi di utenti vCenter
Il deployment di un cloud privato crea un gruppo chiamato Cloud-Owner-Group. Gli utenti di questo gruppo possono amministrare vari aspetti dell'ambiente vSphere nel cloud privato. Al gruppo Cloud-Owner-Group vengono assegnati automaticamente i privilegi Cloud-Owner-Role e l'utente CloudOwner viene aggiunto come membro del gruppo.
VMware Engine crea gruppi aggiuntivi con privilegi limitati per semplificare la gestione. Puoi aggiungere qualsiasi utente ai gruppi già creati e questa procedura assegna i privilegi corrispondenti all'utente.
Per informazioni sulla concessione di autorizzazioni ai singoli utenti o sulla creazione di nuovi gruppi utenti, consulta Gestione delle autorizzazioni vSphere.
Gruppi di utenti vCenter precreati
| Nome del gruppo | Finalità | Ruolo | Ambito |
|---|---|---|---|
| Gruppo-proprietario-Cloud | Privilegi amministrativi per vCenter del cloud privato | Cloud-Owner-Global-Role | vCenter oggetto |
| Ruolo di proprietario-cloud | Datacenter oggetto |
||
| Cloud-Global-Cluster-Admin-Group | Privilegi amministrativi per i cluster nel cloud privato vCenter | Cloud-Storage-Admin-Global-Role | vCenter oggetto |
| Cloud-Cluster-Admin-Role | Datacenter oggetto |
||
| Cloud-Global-Storage-Admin-Group | Privilegi di gestione per le VM nel cloud privato vCenter | Cloud-Storage-Admin-Role | Datacenter oggetto |
| Cloud-Global-Network-Admin-Group | Privilegi di gestione per reti e gruppi di porte distribuiti nel cloud privato vCenter | Cloud-Network-Admin-Role | Datacenter oggetto |
| Cloud-Global-VM-Admin-Group | Privilegi di gestione per le VM nel cloud privato vCenter | Cloud-VM-Admin-Global-Role | vCenter oggetto |
| Cloud-VM-Admin-Role | Datacenter oggetto |
Elenco dei privilegi vCenter per i ruoli predefiniti
Le sezioni seguenti elencano i privilegi vCenter per ciascun ruolo nei gruppi creati da VMware Engine.
Cloud-Owner-Global-Role
| Categoria | Privilegio |
|---|---|
| Sveglie |
Conferma allarme |
| Libreria contenuti |
Aggiungi elemento della raccolta Crea libreria locale Crea raccolta a cui hai effettuato l'iscrizione Elimina voce della raccolta Elimina biblioteca locale Elimina raccolta a cui hai effettuato l'iscrizione Scarica i file Rimuovi elemento della raccolta Rimuovi la raccolta a cui hai effettuato l'iscrizione Importa spazio di archiviazione Analizza le informazioni sull'abbonamento Lettura dello spazio di archiviazione Sincronizza elemento della raccolta Sincronizza raccolta a cui hai effettuato l'iscrizione Digita introspezione Aggiorna impostazioni di configurazione Aggiorna file Aggiorna raccolta Aggiorna elemento della raccolta Aggiorna libreria locale Aggiorna raccolta a cui hai effettuato l'iscrizione Visualizza impostazioni di configurazione |
| Operazioni crittografiche |
Gestisci KMS Gestisci i criteri di crittografia |
| Datastore |
Alloca spazio Esplora il datastore Configura datastore Operazioni sui file di basso livello Sposta datastore Rimuovi datastore Rimuovi file Rinomina datastore Aggiorna i file VM Aggiorna metadati VM |
| Globale |
Annulla attività Diagnostica Tag globale Gestisci attributi personalizzati Imposta attributo personalizzato |
| Host > Replica vSphere |
Gestisci replica |
| Tagging vSphere |
Assegnare o annullare l'assegnazione del tag vSphere Assegnare o annullare l'assegnazione del tag vSphere sull'oggetto Crea tag vSphere Crea categoria di tag vSphere Modifica tag vSphere Modifica categoria di tag vSphere |
| Risorsa |
Assegna la VM al pool di risorse |
| Archiviazione basata sul profilo |
Aggiornamento dello spazio di archiviazione basato sul profilo Visualizzazione dell'archiviazione basata sul profilo |
| Macchina virtuale > Provisioning |
Personalizza ospite Modifica la specifica di personalizzazione Lettura delle specifiche di personalizzazione |
Cloud-Storage-Admin-Global-Role
| Categoria | Privilegio |
|---|---|
| Libreria contenuti |
Aggiungi elemento della raccolta Elimina voce della raccolta Aggiorna elemento della raccolta |
| Tagging vSphere |
Assegnare o annullare l'assegnazione del tag vSphere sull'oggetto |
| Archiviazione basata sul profilo |
Visualizzazione dell'archiviazione basata sul profilo |
| Macchina virtuale > Provisioning |
Personalizza ospite Modifica la specifica di personalizzazione Lettura delle specifiche di personalizzazione |
Cloud-VM-Admin-Global-Role
| Categoria | Privilegio |
|---|---|
| Libreria contenuti |
Aggiungi elemento della raccolta Elimina voce della raccolta Aggiorna elemento della raccolta |
| Tagging vSphere |
Assegnare o annullare l'assegnazione del tag vSphere sull'oggetto |
| Archiviazione basata sul profilo |
Visualizzazione dell'archiviazione basata sul profilo |
| Macchina virtuale > Provisioning |
Personalizza ospite Modifica la specifica di personalizzazione Lettura delle specifiche di personalizzazione |
Ruolo di proprietario Cloud
| Categoria | Privilegio |
|---|---|
| Sveglie |
Conferma allarme Crea sveglia Disattiva l'azione della sveglia Modifica sveglia Rimuovi sveglia Impostare lo stato della sveglia |
| Autorizzazioni | Modifica autorizzazione |
| Raccolta di contenuti |
Aggiungi elemento della raccolta Crea libreria locale Crea raccolta a cui hai effettuato l'iscrizione Elimina voce della raccolta Elimina biblioteca locale Elimina raccolta a cui hai effettuato l'iscrizione Scarica i file Rimuovi elemento della raccolta Rimuovi la raccolta a cui hai effettuato l'iscrizione Importa spazio di archiviazione Analizza le informazioni sull'abbonamento Lettura dello spazio di archiviazione Sincronizza elemento della raccolta Sincronizza raccolta a cui hai effettuato l'iscrizione Digita introspezione Aggiorna impostazioni di configurazione Aggiorna file Aggiorna raccolta Aggiorna elemento della raccolta Aggiorna libreria locale Aggiorna raccolta a cui hai effettuato l'iscrizione Visualizza impostazioni di configurazione |
| Operazioni crittografiche |
Aggiungi disco Clona Decripta Accesso diretto Cripta Cripta nuovo Gestisci KMS Gestisci i criteri di crittografia Gestisci chiavi Esegui migrazione Ricripta Registra VM Registra host |
| Gruppo dvPort |
Crea Elimina Modifica Operazione del criterio Operazione ambito |
| Datastore |
Alloca spazio Esplora il datastore Configura datastore Operazioni sui file di basso livello Sposta datastore Rimuovi datastore Rimuovi file Rinomina datastore Aggiorna i file VM Aggiorna metadati VM |
| Gestore agente ESX |
Configurazione Modifica Visualizza |
| Estensione |
Registra estensione Annulla la registrazione dell'estensione Aggiorna estensione |
| Provider di statistiche esterno |
Registrati Annulla registrazione Aggiorna |
| cartella |
Crea cartella Elimina cartella Sposta cartella Rinomina cartella |
| Globale |
Annulla attività Pianificazione della capacità Diagnostica Disattiva metodi Abilita metodi Tag globale Integrità Licenze Registra evento Gestisci attributi personalizzati Proxy Azione script Gestori del servizio Imposta attributo personalizzato Tag di sistema |
| Fornitore di servizi di aggiornamento salute |
Registrati Annulla registrazione Aggiorna |
| Host > Inventario |
Modifica cluster |
| Tagging vSphere |
Assegnare o annullare l'assegnazione del tag vSphere Crea tag vSphere Crea categoria di tag vSphere Elimina tag vSphere Elimina categoria di tag vSphere Modifica tag vSphere Modifica categoria di tag vSphere Modifica il campo Usato da per la categoria Modifica il campo Usato da per il tag |
| Rete |
Assegna rete Configura Sposta rete Rimuovi |
| Prestazioni |
Modifica intervalli |
| Profilo host |
Visualizza |
| Risorsa |
Applica consiglio Assegna vApp al pool di risorse Assegna la VM al pool di risorse Crea pool di risorse Esegui la migrazione di macchine virtuali spente Esegui la migrazione della macchina virtuale alimentata Modifica pool di risorse Sposta pool di risorse Esegui query su vMotion Rimuovi pool di risorse Rinomina pool di risorse |
| Attività pianificata | Creare attività
Modifica attività Rimuovi attività Esegui attività |
| Sessioni |
Utilizza identità utente Messaggio Convalida sessione Visualizzazione e interruzione delle sessioni |
| Cluster Datastore | Configura un cluster di datastore |
| Archiviazione basata sul profilo |
Aggiornamento dello spazio di archiviazione basato sul profilo Visualizzazione dell'archiviazione basata sul profilo |
| Viste spazio di archiviazione |
Configura servizio Visualizza |
| Attività |
Crea attività Aggiorna attività |
| Servizio di trasferimento | Gestisci
Monitora |
| vApp |
Aggiungi VM Assegna pool di risorse Assegna vApp Clona Crea Elimina Esporta Importa Sposta Spegni Accendi Rinomina Sospendi Annulla registrazione Visualizza ambiente OVF Configurazione applicazione vApp Configurazione dell'istanza vApp vApp gestitaIn base alla configurazione Configurazione delle risorse vApp |
| VRMPolicy |
Query VRMPolicy Aggiorna VRMPolicy |
| Macchina virtuale > Configurazione |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche al disco Lease del disco Visualizza impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica le impostazioni del dispositivo Compatibilità con la tolleranza di errore delle query Esegui query su file senza proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta informazioni ospite Imposta annotazione Impostazioni Posizionamento del file di scambio Attiva/disattiva elemento principale fork Sblocca VM Esegui l'upgrade della compatibilità delle VM |
| Macchina virtuale > Operazioni guest |
Modifica alias operazioni guest Query alias operazioni guest Modifiche alle operazioni guest Esecuzione del programma per le operazioni guest Query sulle operazioni guest |
| Macchina virtuale > Interazione |
Rispondi alla domanda Operazione di backup su VM Configura supporto CD Configura contenuti multimediali floppy Interazione con la console Creazione di screenshot Deframmenta tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite l'API VIX Inserisci codici di scansione USB HID Metti in pausa o riattiva Eseguire operazioni di cancellazione o restringimento Spegni Accendi Registra sessione su VM Riproduci nuovamente sessione su VM Reimposta Riprendi tolleranza di errore Sospendi Sospendi tolleranza di errore Testa il failover Testa la VM secondaria di riavvio Disattiva la tolleranza di errore Attiva la tolleranza di errore Installazione di VMware Tools |
| Macchina virtuale > Inventario |
Crea da esistenti Crea nuovo Sposta Registrati Rimuovi Annulla registrazione |
| Macchina virtuale > Provisioning |
Consenti accesso al disco Consenti l'accesso ai file Consenti accesso al disco di sola lettura Consenti download VM Consenti il caricamento di file VM Clona modello Clona VM Crea modello da VM Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come VM Modifica la specifica di personalizzazione Promozione dei dischi Lettura delle specifiche di personalizzazione |
| Macchina virtuale > Configurazione servizio |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modifica la configurazione del servizio Esegui query sulle configurazioni del servizio Lettura configurazione del servizio |
| Macchina virtuale > Gestione degli snapshot |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Replica di macchine virtuali > vSphere |
Configura replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina la dipendenza Riconfigura la configurazione delle dipendenze Aggiorna dipendenza |
Cloud-Cluster-Admin-Role
| Categoria | Privilegio |
|---|---|
| Datastore |
Alloca spazio Esplora il datastore Configura datastore Operazioni sui file di basso livello Rimuovi datastore Rinomina datastore Aggiorna i file VM Aggiorna metadati VM |
| cartella |
Crea cartella Elimina cartella Sposta cartella Rinomina cartella |
| Host > Configurazione | Configurazione della partizione di archiviazione |
| Tagging vSphere |
Assegnare o annullare l'assegnazione del tag vSphere Crea tag vSphere Crea categoria di tag vSphere Elimina tag vSphere Elimina categoria di tag vSphere Modifica tag vSphere Modifica categoria di tag vSphere Modifica il campo Usato da per la categoria Modifica il campo Usato da per il tag |
| Rete | Assegna rete |
| Risorsa |
Applica consiglio Assegna vApp al pool di risorse Assegna la VM al pool di risorse Crea pool di risorse Esegui migrazione della VM spenta Esegui la migrazione della VM alimentata Modifica pool di risorse Sposta pool di risorse Esegui query su vMotion Rimuovi pool di risorse Rinomina pool di risorse |
| vApp |
Aggiungi VM Assegna pool di risorse Assegna vApp Clona Crea Elimina Esporta Importa Sposta Spegni Accendi Rinomina Sospendi Annulla registrazione Visualizza ambiente OVF Configurazione applicazione vApp Configurazione dell'istanza vApp vApp gestitaIn base alla configurazione Configurazione delle risorse vApp |
| VRMPolicy |
Query VRMPolicy Aggiorna VRMPolicy |
| Macchina virtuale > Configurazione |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche al disco Lease del disco Visualizza impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica le impostazioni del dispositivo Compatibilità con la tolleranza di errore delle query Esegui query su file senza proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta informazioni ospite Imposta annotazione Impostazioni Posizionamento del file di scambio Attiva/disattiva elemento principale fork Sblocca VM Esegui l'upgrade della compatibilità delle VM |
| Macchina virtuale > Operazioni guest |
Modifica alias operazioni guest Query alias operazioni guest Modifiche alle operazioni guest Esecuzione del programma per le operazioni guest Query sulle operazioni guest |
| Macchina virtuale > Interazione |
Rispondi alla domanda Operazione di backup su VM Configura supporto CD Configura contenuti multimediali floppy Interazione con la console Creazione di screenshot Deframmenta tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite l'API VIX Inserisci codici di scansione USB HID Mettere in pausa o riattivare Eseguire operazioni di cancellazione o restringimento Spegni Accendi Registra sessione su VM Riproduci nuovamente sessione su VM Reimposta Riprendi tolleranza di errore Sospendi Sospendi tolleranza di errore Testa il failover Testa la VM secondaria di riavvio Disattiva la tolleranza di errore Attiva la tolleranza di errore Installazione di VMware Tools |
| Macchina virtuale > Inventario |
Crea da esistenti Crea nuovo Sposta Registrati Rimuovi Annulla registrazione |
| Macchina virtuale > Provisioning |
Consenti accesso al disco Consenti l'accesso ai file Consenti accesso al disco di sola lettura Consenti download VM Consenti il caricamento di file VM Clona modello Clona VM Crea modello da VM Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come VM Modifica la specifica di personalizzazione Promozione dei dischi Lettura delle specifiche di personalizzazione |
| Macchina virtuale > Configurazione servizio |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modifica la configurazione del servizio Esegui query sulle configurazioni del servizio Lettura configurazione del servizio |
| Macchina virtuale > Gestione degli snapshot |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Macchina virtuale > Replica vSphere |
Configura replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina la dipendenza Riconfigura la configurazione delle dipendenze Aggiorna dipendenza |
Cloud-Storage-Admin-Role
| Categoria | Privilegio |
|---|---|
| Datastore |
Alloca spazio Esplora il datastore Configura datastore Operazioni sui file di basso livello Rimuovi datastore Rinomina datastore Aggiorna i file VM Aggiorna metadati VM |
| Host > Configurazione |
Configurazione della partizione di archiviazione |
| Cluster Datastore |
Configura un cluster di datastore |
| Archiviazione basata sul profilo |
Aggiornamento dello spazio di archiviazione basato sul profilo Visualizzazione dell'archiviazione basata sul profilo |
| Viste spazio di archiviazione |
Configura servizio Visualizza |
Cloud-Network-Admin-Role
| Categoria | Privilegio |
|---|---|
| Gruppo dvPort |
Crea Elimina Modifica Operazione del criterio Operazione ambito |
| Rete |
Assegna rete Configura Sposta rete Rimuovi |
| Macchina virtuale > Configurazione |
Modifica le impostazioni del dispositivo |
Cloud-VM-Admin-Role
| Categoria | Privilegio |
|---|---|
| Datastore |
Alloca spazio Esplora il datastore |
| Rete |
Assegna rete |
| Risorsa |
Assegna la VM al pool di risorse Esegui migrazione della VM spenta Esegui la migrazione della VM alimentata |
| vApp |
Esporta Importa |
| Macchina virtuale > Configurazione |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche al disco Lease del disco Visualizza impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica le impostazioni del dispositivo Compatibilità con la tolleranza di errore delle query Esegui query su file senza proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta informazioni ospite Imposta annotazione Impostazioni Posizionamento del file di scambio Attiva/disattiva elemento principale fork Sblocca VM Esegui l'upgrade della compatibilità delle VM |
| Macchina virtuale > Operazioni guest |
Modifica alias operazioni guest Query alias operazioni guest Modifiche alle operazioni guest Esecuzione del programma per le operazioni guest Query sulle operazioni guest |
| Macchina virtuale > Interazione |
Rispondi alla domanda Operazione di backup su VM Configura supporto CD Configura contenuti multimediali floppy Interazione con la console Creazione di screenshot Deframmenta tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite l'API VIX Inserisci codici di scansione USB HID Mettere in pausa o riattivare Eseguire operazioni di cancellazione o restringimento Spegni Accendi Registra sessione su VM Riproduci nuovamente sessione su VM Reimposta Riprendi tolleranza di errore Sospendi Sospendi tolleranza di errore Testa il failover Testa la VM secondaria di riavvio Disattiva la tolleranza di errore Attiva la tolleranza di errore Installazione di VMware Tools |
| Macchina virtuale > Inventario |
Crea da esistenti Crea nuovo Sposta Registrati Rimuovi Annulla registrazione |
| Macchina virtuale > Provisioning |
Consenti accesso al disco Consenti l'accesso ai file Consenti accesso al disco di sola lettura Consenti download VM Consenti il caricamento di file VM Clona modello Clona VM Crea modello da VM Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come VM Modifica la specifica di personalizzazione Promozione dei dischi Lettura delle specifiche di personalizzazione |
| Macchina virtuale > Configurazione servizio |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modifica la configurazione del servizio Esegui query sulle configurazioni del servizio Lettura configurazione del servizio |
| Macchina virtuale > Gestione degli snapshot |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Replica di macchine virtuali > vSphere |
Configura replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina la dipendenza Riconfigura la configurazione delle dipendenze Aggiorna dipendenza |
Passaggi successivi
- Scopri come aumentare i privilegi per il cloud privato.
- Scopri come configurare le origini identità vCenter.
- Scopri di più su VMware sul tuo cloud privato.