Modèle d'autorisations de cloud privé vSphere
Google Cloud VMware Engine conserve un accès administratif complet à votre environnement cloud privé. Vous disposez des droits d'administrateur suffisants pour déployer et gérer les machines virtuelles (VM) de votre environnement. Si nécessaire, vous pouvez temporairement augmenter vos droits pour effectuer des tâches d'administration avancées.
Utilisateur CloudOwner
Lorsque vous créez un cloud privé, un utilisateur par défaut (CloudOwner@gve.local) est créé dans le domaine d'authentification unique vCenter et dispose d'un accès Cloud-Owner-Role pour gérer les objets dans le cloud privé.
Rôles vCenter
Les rôles dans vCenter définissent un ensemble de droits qui permettent à un utilisateur d'effectuer certaines opérations. Lorsque vous créez un cloud privé, VMware Engine crée un ensemble de rôles dans vCenter et les attribue à des groupes d'utilisateurs.
Les rôles dont le nom contient "Global" s'appliquent au niveau de l'objet vCenter. Tous les autres rôles s'appliquent au niveau de l'objet Datacenter sur vCenter.
Groupes d'utilisateurs vCenter
Le déploiement d'un cloud privé crée un groupe appelé Cloud-Owner-Group. Les utilisateurs de ce groupe peuvent administrer divers aspects de l'environnement vSphere dans le cloud privé. Le groupe Cloud-Owner-Group se voit automatiquement attribuer les privilèges Cloud-Owner-Role, et l'utilisateur CloudOwner est ajouté en tant que membre de ce groupe.
VMware Engine crée des groupes supplémentaires avec des privilèges limités pour faciliter la gestion. Vous pouvez ajouter n'importe quel utilisateur à ces groupes précréés, ce qui permet d'attribuer les privilèges correspondants à cet utilisateur.
Pour plus d'informations sur l'octroi d'autorisations utilisateur individuelles ou sur la création de groupes d'utilisateurs, consultez la page Gérer les autorisations vSphere.
Groupes d'utilisateurs vCenter pré-créés
| Nom du groupe | Usage | Rôle | Définition du champ d'application |
|---|---|---|---|
| Groupe de propriétaires du cloud | Droits d'administrateur pour le cloud privé vCenter | Cloud-Owner-Global-Role | Objet vCenter |
| Rôle de propriétaire du cloud | Objet Datacenter |
||
| Cloud-Global-Cluster-Admin-Group | Droits d'administrateur pour les clusters du cloud privé vCenter | Cloud-Storage-Admin-Global-Role | Objet vCenter |
| Cloud-Cluster-Admin-Role | Objet Datacenter |
||
| Cloud-Global-Storage-Admin-Group | Droits de gestion pour les VM du cloud privé vCenter | Cloud-Storage-Admin-Role | Objet Datacenter |
| Cloud-Global-Network-Admin-Group | Droits de gestion pour les réseaux et les groupes de ports distribués dans le cloud privé vCenter | Cloud-Network-Admin-Role | Objet Datacenter |
| Cloud-Global-VM-Admin-Group | Droits de gestion pour les VM du cloud privé vCenter | Cloud-VM-Admin-Global-Role | Objet vCenter |
| Cloud-VM-Admin-Role | Objet Datacenter |
Liste des droits vCenter pour les rôles par défaut
Les sections suivantes répertorient les droits vCenter pour chaque rôle dans les groupes créés par VMware Engine.
Cloud-Owner-Global-Role
| Catégorie | Droit |
|---|---|
| Alarmes |
Confirmer l'alarme |
| Bibliothèque de contenu |
Ajouter un élément de bibliothèque Créer une bibliothèque locale Créer une bibliothèque abonnée Supprimer un élément de bibliothèque Supprimer la bibliothèque locale Supprimer la bibliothèque abonnée Télécharger des fichiers Évincer un élément de la bibliothèque Évincer la bibliothèque abonnée Importer une solution de stockage Vérifier les informations d'abonnement Lire les données de l'espace de stockage Synchroniser un élément de la bibliothèque Synchroniser la bibliothèque abonnée Introspection du type Mettre à jour les paramètres de configuration Mettre à jour des fichiers Mettre à jour la bibliothèque Mettre à jour l'élément de bibliothèque Mettre à jour la bibliothèque locale Mettre à jour la bibliothèque abonnée Afficher les paramètres de configuration |
| Opérations de chiffrement |
Gérer KMS Gérer les règles de chiffrement |
| Datastore |
Allouer de l'espace Parcourir le datastore Configurer le datastore Opérations sur les fichiers de bas niveau Déplacer le datastore Supprimer le datastore Supprimer le fichier Renommer le datastore Mettre à jour les fichiers de VM Mettre à jour les métadonnées de VM |
| Monde |
Annuler la tâche Diagnostic Tag global Gérer les attributs utilisateur personnalisés Définir un attribut personnalisé |
| Hôte > Duplication vSphere |
Gérer la duplication |
| Ajout de tags vSphere |
Attribuer ou annuler l'attribution d'un tag vSphere Attribuer un tag vSphere à un objet ou annuler l'attribution Créer un tag vSphere Créer une catégorie de tag vSphere Modifier le tag vSphere Modifier la catégorie de tag vSphere |
| Ressource |
Attribuer la VM au pool de ressources |
| Stockage basé sur les profils |
Mise à jour du stockage basé sur les profils Affichage du stockage basé sur les profils |
| Machine virtuelle > Provisionnement |
Personnaliser l'invité Modifier la spécification de personnalisation Lire les spécifications de personnalisation |
Cloud-Storage-Admin-Global-Role
| Catégorie | Droit |
|---|---|
| Bibliothèque de contenu |
Ajouter un élément de bibliothèque Supprimer un élément de bibliothèque Mettre à jour l'élément de bibliothèque |
| Ajout de tags vSphere |
Attribuer un tag vSphere à un objet ou annuler l'attribution |
| Stockage basé sur les profils |
Affichage du stockage basé sur les profils |
| Machine virtuelle > Provisionnement |
Personnaliser l'invité Modifier la spécification de personnalisation Lire les spécifications de personnalisation |
Cloud-VM-Admin-Global-Role
| Catégorie | Droit |
|---|---|
| Bibliothèque de contenu |
Ajouter un élément de bibliothèque Supprimer un élément de bibliothèque Mettre à jour l'élément de bibliothèque |
| Ajout de tags vSphere |
Attribuer un tag vSphere à un objet ou annuler l'attribution |
| Stockage basé sur les profils |
Affichage du stockage basé sur les profils |
| Machine virtuelle > Provisionnement |
Personnaliser l'invité Modifier la spécification de personnalisation Lire les spécifications de personnalisation |
Rôle de propriétaire du cloud
| Catégorie | Droit |
|---|---|
| Alarmes |
Confirmer l'alarme Créer une alarme Désactiver l'action de l'alarme Modifier une alarme Supprimer une alarme Définir l'état d'une alarme |
| Autorisations | Modifier les autorisations |
| Bibliothèque de contenu |
Ajouter un élément de bibliothèque Créer une bibliothèque locale Créer une bibliothèque abonnée Supprimer un élément de bibliothèque Supprimer la bibliothèque locale Supprimer la bibliothèque abonnée Télécharger des fichiers Évincer un élément de la bibliothèque Évincer la bibliothèque abonnée Importer une solution de stockage Vérifier les informations d'abonnement Lire les données de l'espace de stockage Synchroniser un élément de la bibliothèque Synchroniser la bibliothèque abonnée Introspection du type Mettre à jour les paramètres de configuration Mettre à jour des fichiers Mettre à jour la bibliothèque Mettre à jour l'élément de bibliothèque Mettre à jour la bibliothèque locale Mettre à jour la bibliothèque abonnée Afficher les paramètres de configuration |
| Opérations de chiffrement |
Ajouter un disque Cloner Déchiffrer Accès direct Encrypt Chiffrer nouveau Gérer KMS Gérer les règles de chiffrement Gérer les clés Migrer Rechiffrer Enregistrer la VM Enregistrer l'hôte |
| dvPort group |
Create Supprimer Modifier Opération de stratégie Opération de champ d'application |
| Datastore |
Allouer de l'espace Parcourir le datastore Configurer le datastore Opérations sur les fichiers de bas niveau Déplacer le datastore Supprimer le datastore Supprimer le fichier Renommer le datastore Mettre à jour les fichiers de VM Mettre à jour les métadonnées de VM |
| ESX Agent Manager |
Config Modifier Afficher |
| Extension |
Enregistrer l'extension Annuler l'enregistrement de l'extension Mettre à jour l'extension |
| Fournisseur de statistiques externe |
Enregistrer Annuler l'enregistrement Mettre à jour |
| Dossier |
Créer un dossier Supprimer le dossier Déplacer le dossier Renommer le dossier |
| Monde |
Annuler la tâche Planification des capacités Diagnostic Désactiver les méthodes Activer les méthodes Tag global État Licences Événement de journal Gérer les attributs utilisateur personnalisés Proxy Action du script Gestionnaires de services Définir un attribut personnalisé Tag système |
| Fournisseur de mises à jour de l'état de santé |
Enregistrer Annuler l'enregistrement Mettre à jour |
| Hôte > Inventaire |
Modifier le cluster |
| Ajout de tags vSphere |
Attribuer ou annuler l'attribution d'un tag vSphere Créer un tag vSphere Créer une catégorie de tag vSphere Supprimer le tag vSphere Supprimer la catégorie de tag vSphere Modifier le tag vSphere Modifier la catégorie de tag vSphere Modifier le champ UsedBy pour la catégorie Modifier le champ UsedBy pour le tag |
| Réseau |
Attribuer un réseau Configurer Déplacer le réseau Supprimer |
| Performances |
Modifier les intervalles |
| Profil hôte |
Afficher |
| Ressource |
Appliquer la recommandation Attribuer le vApp au pool de ressources Attribuer la VM au pool de ressources Créer un pool de ressources Migrer une machine virtuelle hors tension Migrer une machine virtuelle sous tension Modifier le pool de ressources Déplacer le pool de ressources Interroger vMotion Supprimer le pool de ressources Renommer le pool de ressources |
| Tâche planifiée | Créer des tâches
Modifier la tâche Supprimer la tâche Exécuter la tâche |
| Sessions |
Incarner l'utilisateur Message Valider la session Afficher et arrêter des sessions |
| Cluster Datastore | Configurer un cluster datastore |
| Stockage basé sur les profils |
Mise à jour du stockage basé sur les profils Affichage du stockage basé sur les profils |
| Vues du stockage |
Configurer le service Afficher |
| Tâches |
Créer une tâche Mettre à jour la tâche |
| Service de transfert | Gérer
Surveillance |
| vApp |
Ajouter une VM Attribuer un pool de ressources Attribuer vApp Cloner Créer Supprimer Exporter Importer Déplacer Mettre hors tension Mettre sous tension Renommer Suspendre Annuler l'enregistrement Afficher l'environnement OVF Configuration de l'application vApp Configuration de l'instance vApp Configurer vApp managedBy Configuration des ressources vApp |
| VRMPolicy |
Interroger VRMPolicy Mettre à jour VRMPolicy |
| Machine virtuelle > Configuration |
Ajouter un disque existant Ajouter un disque Ajouter ou supprimer un appareil Avancé Modifier le nombre de processeurs Modifier une ressource Configurer ManagedBy Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Périphérique USB hôte Mémoire Modifier les paramètres de l'appareil Vérifier la compatibilité avec la tolérance aux pannes Interroger des fichiers sans propriétaire Périphérique brut Recharger à partir du chemin Supprimer le disque Renommer Réinitialiser les informations sur les invités Définir une annotation Paramètres Emplacement du fichier d'échange Activer/désactiver le parent de duplication Déverrouiller la VM Mettre à niveau la compatibilité des VM |
| Machine virtuelle > Opérations d'invité |
Modification de l'alias d'opération d'invité Requête d'alias d'opération d'invité Modifications d'opération d'invité Exécution du programme d'opération d'invité Requêtes concernant les opérations d'invités |
| Machine virtuelle > Interaction |
Répondre à la question Opération de sauvegarde sur la VM Configurer le support CD Configurer le support disquette Interaction avec la console Créer une capture d'écran Défragmenter tous les disques Connexion de l'appareil Glisser-déposer Gestion de système d'exploitation invité par l'API VIX Injecter des codes d'analyse USB HID Mettre en pause ou reprendre Exécuter des opérations d'effacement ou de réduction Mettre hors tension Mettre sous tension Enregistrer la session sur la VM Relancer la session sur la VM Réinitialiser Rétablir la tolérance aux pannes Suspendre Suspendre la tolérance aux pannes Tester le basculement Tester le redémarrage d'une VM secondaire Désactiver la tolérance aux pannes Activer la tolérance aux pannes Installation des outils VMware |
| Machine virtuelle > Inventaire |
Créer à partir de données existantes Créer Déplacer Enregistrer Supprimer Annuler l'enregistrement |
| Machine virtuelle > Provisionnement |
Autoriser l'accès au disque Autoriser l'accès aux fichiers Autoriser l'accès au disque en lecture seule Autoriser le téléchargement de la VM Autoriser l'importation des fichiers de VM Cloner le modèle Cloner la VM Créer un modèle à partir de la VM Personnaliser Déployer le modèle Marquer comme modèle Marquer comme VM Modifier la spécification de personnalisation Promouvoir des disques Lire les spécifications de personnalisation |
| Machine virtuelle > Configuration du service |
Autoriser les notifications Autoriser l'interrogation des notifications d'événements globaux Gérer des configurations de service Modifier la configuration de service Interroger les configurations de service Lire la configuration de service |
| Machine virtuelle > Gestion des instantanés |
Créer un instantané Supprimer un instantané Renommer un instantané Rétablir un instantané |
| >> Réplication vSphere |
Configurer la duplication Gérer la duplication Surveiller la duplication |
| vService |
Créer une dépendance Détruire la dépendance Reconfigurer la configuration des dépendances Mettre à jour la dépendance |
Cloud-Cluster-Admin-Role
| Catégorie | Droit |
|---|---|
| Datastore |
Allouer de l'espace Parcourir le datastore Configurer le datastore Opérations sur les fichiers de bas niveau Supprimer le datastore Renommer le datastore Mettre à jour les fichiers de VM Mettre à jour les métadonnées de VM |
| Dossier |
Créer un dossier Supprimer le dossier Déplacer le dossier Renommer le dossier |
| Hôte > Configuration | Configuration de la partition de stockage |
| Ajout de tags vSphere |
Attribuer ou annuler l'attribution d'un tag vSphere Créer un tag vSphere Créer une catégorie de tag vSphere Supprimer le tag vSphere Supprimer la catégorie de tag vSphere Modifier le tag vSphere Modifier la catégorie de tag vSphere Modifier le champ UsedBy pour la catégorie Modifier le champ UsedBy pour le tag |
| Réseau | Attribuer un réseau |
| Ressource |
Appliquer la recommandation Attribuer le vApp au pool de ressources Attribuer la VM au pool de ressources Créer un pool de ressources Migrer la VM hors tension Migrer la VM sous tension Modifier le pool de ressources Déplacer le pool de ressources Interroger vMotion Supprimer le pool de ressources Renommer le pool de ressources |
| vApp |
Ajouter une VM Attribuer un pool de ressources Attribuer vApp Cloner Créer Supprimer Exporter Importer Déplacer Mettre hors tension Mettre sous tension Renommer Suspendre Annuler l'enregistrement Afficher l'environnement OVF Configuration de l'application vApp Configuration de l'instance vApp Configurer vApp managedBy Configuration des ressources vApp |
| VRMPolicy |
Interroger VRMPolicy Mettre à jour VRMPolicy |
| Machine virtuelle > Configuration |
Ajouter un disque existant Ajouter un disque Ajouter ou supprimer un appareil Avancé Modifier le nombre de processeurs Modifier une ressource Configurer ManagedBy Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Périphérique USB hôte Mémoire Modifier les paramètres de l'appareil Vérifier la compatibilité avec la tolérance aux pannes Interroger des fichiers sans propriétaire Périphérique brut Recharger à partir du chemin Supprimer le disque Renommer Réinitialiser les informations sur les invités Définir une annotation Paramètres Emplacement du fichier d'échange Activer/désactiver le parent de duplication Déverrouiller la VM Mettre à niveau la compatibilité des VM |
| Machine virtuelle > Opérations d'invité |
Modification de l'alias d'opération d'invité Requête d'alias d'opération d'invité Modifications d'opération d'invité Exécution du programme d'opération d'invité Requêtes concernant les opérations d'invités |
| Machine virtuelle > Interaction |
Répondre à la question Opération de sauvegarde sur la VM Configurer le support CD Configurer le support disquette Interaction avec la console Créer une capture d'écran Défragmenter tous les disques Connexion de l'appareil Glisser-déposer Gestion de système d'exploitation invité par l'API VIX Injecter des codes d'analyse USB HID Mettre en pause ou reprendre Exécuter des opérations d'effacement ou de réduction Mettre hors tension Mettre sous tension Enregistrer la session sur la VM Relancer la session sur la VM Réinitialiser Rétablir la tolérance aux pannes Suspendre Suspendre la tolérance aux pannes Tester le basculement Tester le redémarrage d'une VM secondaire Désactiver la tolérance aux pannes Activer la tolérance aux pannes Installer VMware Tools |
| Machine virtuelle > Inventaire |
Créer à partir de données existantes Créer Déplacer Enregistrer Supprimer Annuler l'enregistrement |
| Machine virtuelle > Provisionnement |
Autoriser l'accès au disque Autoriser l'accès aux fichiers Autoriser l'accès au disque en lecture seule Autoriser le téléchargement de la VM Autoriser l'importation des fichiers de VM Cloner le modèle Cloner la VM Créer un modèle à partir de la VM Personnaliser Déployer le modèle Marquer comme modèle Marquer comme VM Modifier la spécification de personnalisation Promouvoir des disques Lire les spécifications de personnalisation |
| Machine virtuelle > Configuration du service |
Autoriser les notifications Autoriser l'interrogation des notifications d'événements globaux Gérer des configurations de service Modifier la configuration de service Interroger les configurations de service Lire la configuration de service |
| Machine virtuelle > Gestion des instantanés |
Créer un instantané Supprimer un instantané Renommer un instantané Rétablir un instantané |
| Machine virtuelle > Réplication vSphere |
Configurer la duplication Gérer la duplication Surveiller la duplication |
| vService |
Créer une dépendance Détruire la dépendance Reconfigurer la configuration des dépendances Mettre à jour la dépendance |
Cloud-Storage-Admin-Role
| Catégorie | Droit |
|---|---|
| Datastore |
Allouer de l'espace Parcourir le datastore Configurer le datastore Opérations sur les fichiers de bas niveau Supprimer le datastore Renommer le datastore Mettre à jour les fichiers de VM Mettre à jour les métadonnées de VM |
| Hôte > Configuration |
Configuration de la partition de stockage |
| Cluster Datastore |
Configurer un cluster datastore |
| Stockage basé sur les profils |
Mise à jour du stockage basé sur les profils Affichage du stockage basé sur les profils |
| Vues du stockage |
Configurer le service Afficher |
Cloud-Network-Admin-Role
| Catégorie | Droit |
|---|---|
| dvPort group |
Create Supprimer Modifier Opération de stratégie Opération de champ d'application |
| Réseau |
Attribuer un réseau Configurer Déplacer le réseau Supprimer |
| Machine virtuelle > Configuration |
Modifier les paramètres de l'appareil |
Cloud-VM-Admin-Role
| Catégorie | Droit |
|---|---|
| Datastore |
Allouer de l'espace Parcourir le datastore |
| Réseau |
Attribuer un réseau |
| Ressource |
Attribuer la VM au pool de ressources Migrer la VM hors tension Migrer la VM sous tension |
| vApp |
Exporter Import |
| Machine virtuelle > Configuration |
Ajouter un disque existant Ajouter un disque Ajouter ou supprimer un appareil Avancé Modifier le nombre de processeurs Modifier une ressource Configurer ManagedBy Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Périphérique USB hôte Mémoire Modifier les paramètres de l'appareil Vérifier la compatibilité avec la tolérance aux pannes Interroger des fichiers sans propriétaire Périphérique brut Recharger à partir du chemin Supprimer le disque Renommer Réinitialiser les informations sur les invités Définir une annotation Paramètres Emplacement du fichier d'échange Activer/désactiver le parent de duplication Déverrouiller la VM Mettre à niveau la compatibilité des VM |
| Machine virtuelle > Opérations d'invité |
Modification de l'alias d'opération d'invité Requête d'alias d'opération d'invité Modifications d'opération d'invité Exécution du programme d'opération d'invité Requêtes concernant les opérations d'invités |
| Machine virtuelle > Interaction |
Répondre à la question Opération de sauvegarde sur la VM Configurer le support CD Configurer le support disquette Interaction avec la console Créer une capture d'écran Défragmenter tous les disques Connexion de l'appareil Glisser-déposer Gestion de système d'exploitation invité par l'API VIX Injecter des codes d'analyse USB HID Mettre en pause ou reprendre Exécuter des opérations d'effacement ou de réduction Mettre hors tension Mettre sous tension Enregistrer la session sur la VM Relancer la session sur la VM Réinitialiser Rétablir la tolérance aux pannes Suspendre Suspendre la tolérance aux pannes Tester le basculement Tester le redémarrage d'une VM secondaire Désactiver la tolérance aux pannes Activer la tolérance aux pannes Installer VMware Tools |
| Machine virtuelle > Inventaire |
Créer à partir de données existantes Créer Déplacer Enregistrer Supprimer Annuler l'enregistrement |
| Machine virtuelle > Provisionnement |
Autoriser l'accès au disque Autoriser l'accès aux fichiers Autoriser l'accès au disque en lecture seule Autoriser le téléchargement de la VM Autoriser l'importation des fichiers de VM Cloner le modèle Cloner la VM Créer un modèle à partir de la VM Personnaliser Déployer le modèle Marquer comme modèle Marquer comme VM Modifier la spécification de personnalisation Promouvoir des disques Lire les spécifications de personnalisation |
| Machine virtuelle > Configuration du service |
Autoriser les notifications Autoriser l'interrogation des notifications d'événements globaux Gérer des configurations de service Modifier la configuration de service Interroger les configurations de service Lire la configuration de service |
| Machine virtuelle > Gestion des instantanés |
Créer un instantané Supprimer un instantané Renommer un instantané Rétablir un instantané |
| >> Réplication vSphere |
Configurer la duplication Gérer la duplication Surveiller la duplication |
| vService |
Créer une dépendance Détruire la dépendance Reconfigurer la configuration des dépendances Mettre à jour la dépendance |
Étapes suivantes
- Découvrez comment élever les privilèges du cloud privé.
- Découvrez comment configurer des sources d'identité vCenter.
- Apprenez-en plus sur VMware sur votre cloud privé.