vSphere-Berechtigungsmodell in einer privaten Cloud
Google Cloud VM Engine erhält den vollständigen Administratorzugriff auf Ihre private Cloudumgebung. Sie erhalten die nötigen Administratorberechtigungen, um die virtuellen Maschinen (VMs) in Ihrer Umgebung bereitzustellen und zu verwalten. Bei Bedarf können Sie Ihre Berechtigungen vorübergehend ausweiten, um erweiterte Verwaltungsfunktionen zu nutzen.
CloudOwner-Nutzer
Wenn Sie eine private Cloud erstellen, wird in der vCenter-Einmalanmeldung-Domain der Standardnutzer CloudOwner@gve.local
erstellt und erhält die Zugriffsberechtigung Cloud-Owner-Role
in der privaten Cloud.
vCenter-Rollen
Rollen in vCenter definieren eine Reihe von Berechtigungen, mit denen ein Nutzer bestimmte Vorgänge ausführen kann. Wenn Sie eine private Cloud erstellen, erstellt VMware Engine eine Reihe von Rollen in vCenter und weist diese Rollen Nutzergruppen zu.
Rollen mit dem Namen „Global“ gelten auf der Ebene des vCenter
-Objekts. Alle anderen Rollen gelten auf der Ebene des Datacenter
-Objekts im vCenter.
vCenter-Nutzergruppen
Beim Bereitstellen einer privaten Cloud wird eine Gruppe namens Cloud-Owner-Group
erstellt. Nutzer in dieser Gruppe können verschiedene Aspekte der vSphere-Umgebung in der privaten Cloud verwalten. Cloud-Owner-Group
erhält automatisch die Berechtigung Cloud-Owner-Role
und der Nutzer CloudOwner
wird als Mitglied dieser Gruppe hinzugefügt.
VMware Engine erstellt zusätzliche Gruppen mit eingeschränkten Berechtigungen für eine einfache Verwaltung. Sie können diesen vordefinierten Gruppen beliebige Nutzer hinzufügen und ihnen werden dann automatisch die entsprechenden Berechtigungen zugewiesen.
Informationen zum Erteilen einzelner Nutzerberechtigungen oder zum Erstellen neuer Nutzergruppen finden Sie unter vSphere-Berechtigungen verwalten.
vorab erstellte vCenter-Nutzergruppen
Gruppenname | Zweck | Rolle | Umfang |
---|---|---|---|
Cloud-Owner-Group | Administratorberechtigungen für Private Cloud-vCenter | Cloud-Inhaber-Globale-Rolle | vCenter Objekt |
Cloud-Owner-Role | Datacenter Objekt |
||
Cloud-Global-Cluster-Admin-Group | Administratorberechtigungen für Cluster im privaten Cloud vCenter | Cloud Storage-Administrator-Globale-Rolle | vCenter Objekt |
Cloud-Cluster-Admin-Role | Datacenter Objekt |
||
Cloud-Global-Storage-Admin-Group | Verwaltungsberechtigungen für VMs im privaten Cloud-vCenter | Cloud-Storage-Admin-Role | Datacenter Objekt |
Cloud-Global-Network-Admin-Group | Verwaltungsberechtigungen für Netzwerke und verteilte Portgruppen im privaten Cloud vCenter | Cloud-Network-Admin-Role | Datacenter Objekt |
Cloud-Global-VM-Admin-Group | Verwaltungsberechtigungen für VMs im privaten Cloud-vCenter | Cloud-VM-Administrator-Globale-Rolle | vCenter Objekt |
Cloud-VM-Admin-Role | Datacenter Objekt |
Liste der vCenter-Rechte für Standardrollen
In den folgenden Abschnitten werden die vCenter-Berechtigungen für jede Rolle in den von VMware Engine erstellten Gruppen aufgeführt.
Cloud-Inhaber-Globale-
Kategorie | Berechtigung |
---|---|
Alarm |
Alarm bestätigen |
Inhaltsbibliothek |
Bibliothekselement hinzufügen Lokale Bibliothek erstellen Abonnierte Bibliothek erstellen Bibliothekselement löschen Lokale Bibliothek löschen Abonnierte Mediathek löschen Dateien herunterladen Bibliothekselement entfernen Abonnierte Bibliothek entfernen Speicherplatz importieren Abonnementinformationen prüfen Speicher lesen Bibliothekselement synchronisieren Abonnierte Bibliothek synchronisieren Typübersicht Konfigurationseinstellungen aktualisieren Dateien aktualisieren Mediathek aktualisieren Bibliotheksinhalt aktualisieren Lokale Bibliothek aktualisieren Abonnierte Mediathek aktualisieren Konfigurationseinstellungen anzeigen |
Kryptografische Vorgänge |
KMS verwalten Verschlüsselungsrichtlinien verwalten |
Datastore |
Speicherplatz zuordnen In Datenspeicher suchen Datastore konfigurieren Low-Level-Dateivorgänge Datastore verschieben Datastore entfernen Datei entfernen Datastore umbenennen VM-Dateien aktualisieren VM-Metadaten aktualisieren |
Global |
Aufgabe abbrechen Diagnose Allgemeines Tag Benutzerdefinierte Attribute verwalten Benutzerdefiniertes Attribut festlegen |
Host > vSphere-Replikation |
Replikation verwalten |
vSphere-Tagging |
Weisen Sie ein vSphere-Tag zu oder heben Sie die Zuweisung auf vSphere-Tag für Objekt zuweisen oder Zuweisung aufheben vSphere-Tag erstellen vSphere-Tag-Kategorie erstellen vSphere-Tag bearbeiten vSphere-Tag-Kategorie bearbeiten |
Ressource |
VM zu Ressourcenpool zuweisen |
Profilgesteuerter Speicher |
Aktualisierung des profilbasierten Speichers Profilbasierter Speicher – Ansicht |
Virtuelle Maschine > Bereitstellung |
Gast anpassen Anpassungsspezifikation ändern Anpassungsspezifikationen lesen |
Cloud Storage-Administrator-Globale-Rolle
Kategorie | Berechtigung |
---|---|
Inhaltsbibliothek |
Bibliothekselement hinzufügen Bibliothekselement löschen Bibliotheksinhalt aktualisieren |
vSphere-Tagging |
vSphere-Tag für Objekt zuweisen oder Zuweisung aufheben |
Profilgesteuerter Speicher |
Profilbasierter Speicher – Ansicht |
Virtuelle Maschine > Bereitstellung |
Gast anpassen Anpassungsspezifikation ändern Anpassungsspezifikationen lesen |
Cloud-VM-Administrator-Globale-Rolle
Kategorie | Berechtigung |
---|---|
Inhaltsbibliothek |
Bibliothekselement hinzufügen Bibliothekselement löschen Bibliotheksinhalt aktualisieren |
vSphere-Tagging |
vSphere-Tag für Objekt zuweisen oder Zuweisung aufheben |
Profilgesteuerter Speicher |
Profilbasierter Speicher – Ansicht |
Virtuelle Maschine > Bereitstellung |
Gast anpassen Anpassungsspezifikation ändern Anpassungsspezifikationen lesen |
Cloud-Owner-Role
Kategorie | Berechtigung |
---|---|
Alarm |
Alarm bestätigen Alarm erstellen Alarmaktion deaktivieren Alarm ändern Alarm entfernen Alarmstatus festlegen |
Berechtigungen | Berechtigung ändern |
Inhaltebibliothek |
Bibliothekselement hinzufügen Lokale Bibliothek erstellen Abonnierte Bibliothek erstellen Bibliothekselement löschen Lokale Bibliothek löschen Abonnierte Mediathek löschen Dateien herunterladen Bibliothekselement entfernen Abonnierte Bibliothek entfernen Speicherplatz importieren Abonnementinformationen prüfen Speicher lesen Bibliothekselement synchronisieren Abonnierte Bibliothek synchronisieren Typübersicht Konfigurationseinstellungen aktualisieren Dateien aktualisieren Mediathek aktualisieren Bibliotheksinhalt aktualisieren Lokale Bibliothek aktualisieren Abonnierte Mediathek aktualisieren Konfigurationseinstellungen anzeigen |
Kryptografische Vorgänge |
Laufwerk hinzufügen Klonen Decrypt Direktzugriff Encrypt Neue Elemente verschlüsseln KMS verwalten Verschlüsselungsrichtlinien verwalten Schlüssel verwalten Migrieren Neuverschlüsselung VM registrieren Host registrieren |
dvPort-Gruppe |
Erstellen Löschen Ändern Richtlinienvorgang Bereichsoperation |
Datastore |
Speicherplatz zuordnen In Datenspeicher suchen Datastore konfigurieren Low-Level-Dateivorgänge Datastore verschieben Datastore entfernen Datei entfernen Datastore umbenennen VM-Dateien aktualisieren VM-Metadaten aktualisieren |
ESX Agent Manager |
Konfiguration Ändern Ansehen |
Erweiterung |
Erweiterung registrieren Registrierung der Erweiterung aufheben Erweiterung aktualisieren |
Externer Anbieter von Statistiken |
Anmelden Registrierung aufheben Update |
Ordner |
Ordner erstellen Ordner löschen Ordner verschieben Ordner umbenennen |
Global |
Aufgabe abbrechen Kapazitätsplanung Diagnose Methoden deaktivieren Methoden aktivieren Allgemeines Tag Status Lizenzen Logereignis Benutzerdefinierte Attribute verwalten Proxy Skriptaktion Dienstmanager Benutzerdefiniertes Attribut festlegen System-Tag |
Anbieter von Zustandsupdates |
Anmelden Registrierung aufheben Update |
Host > Inventar |
Cluster ändern |
vSphere-Tagging |
Weisen Sie ein vSphere-Tag zu oder heben Sie die Zuweisung auf vSphere-Tag erstellen vSphere-Tag-Kategorie erstellen vSphere-Tag löschen vSphere-Tag-Kategorie löschen vSphere-Tag bearbeiten vSphere-Tag-Kategorie bearbeiten Feld "UsedBy" für die Kategorie modifizieren Modifizieren Sie das Feld "UsedBy" für das Tag |
Netzwerk |
Netz zuweisen Konfigurieren Netzwerk verschieben Entfernen |
Leistung |
Intervalle ändern |
Hostprofil |
Ansehen |
Ressource |
Empfehlung anwenden vApp zu Ressourcenpool zuweisen VM zu Ressourcenpool zuweisen Ressource erstellen Ausgeschaltete virtuelle Maschine migrieren Eingeschaltete virtuelle Maschine migrieren Ressourcenpool bearbeiten Ressourcenpool verschieben vMotion abfragen Ressourcenpool entfernen Ressourcenpool umbenennen |
Geplante Aufgabe | Aufgaben erstellen
Aufgabe ändern Aufgabe entfernen Aufgabe ausführen |
Sitzungen |
Identität eines anderen Nutzers annehmen Meldung Sitzung validieren Sitzungen anzeigen und stoppen |
Datastore-Cluster | Konfigurieren Sie einen Datastore-Cluster |
Profilgesteuerter Speicher |
Aktualisierung des profilbasierten Speichers Profilbasierter Speicher – Ansicht |
Speicheransichten |
Dienst konfigurieren Ansehen |
Tasks |
Aufgabe erstellen Aufgabe aktualisieren |
Transfer Service | Verwalten
Überwachen |
vApp |
VM hinzufügen Ressourcenpool zuweisen vApp zuweisen Klonen Erstellen Löschen Export Import Move Ausschalten Einschalten Umbenennen Sperren Registrierung aufheben OVF-Umgebung ansehen Konfiguration der vApp-Anwendung Konfiguration von vApp-Instanzen vApp managedBy Konfiguration vApp-RessourcenKonfiguration |
VRMPolicy |
VRMPolicy abfragen VRMPolicy aktualisieren |
Virtuelle Maschine > Konfiguration |
Vorhandenes Laufwerk hinzufügen Neues Laufwerk hinzufügen Gerät hinzufügen oder entfernen Profi CPU-Anzahl ändern Ressource ändern managedBy konfigurieren Laufwerksänderungen verfolgen Laufwerksfreigabe Display-Verbindungseinstellungen Virtuelles Laufwerk erweitern USB-Gerät hosten Speicher Geräteeinstellungen ändern Kompatibilität – Abfragefehlertoleranz Unbeanspruchte Dateien abfragen Unformatiertes Gerät Von Pfad neu laden Laufwerk entfernen Umbenennen Gastinformationen zurücksetzen Anmerkung festlegen Einstellungen Platzierung von Auslagerungsdateien Übergeordnetes Element aktivieren/deaktivieren VM entsperren VM-Kompatibilität aktualisieren |
Virtuelle Maschine > Gastvorgänge |
Änderung des Gastbetriebs-Alias Abfrage des Gastbetriebs-Alias Gastbetrieb-Änderungen Ausführung des Gastbetriebsprogramms Gastbetrieb-Abfragen |
Virtuelle Maschine > Interaktion |
Frage beantworten Sicherungsvorgang auf VM CD-Medien konfigurieren Diskettenmedien konfigurieren Interaktion mit der Console Screenshot erstellen Alle Laufwerke defragmentieren Geräteverbindung Drag-and-drop Gastbetriebssystemverwaltung durch die VIX API USB-HID-Scancodes einfügen Pausieren oder Pausierung aufheben Lösch- oder Verkleinerungsvorgänge ausführen Ausschalten Einschalten Sitzung auf VM aufzeichnen Sitzung auf VM abspielen Zurücksetzen Fehlertoleranz fortsetzen Sperren Fehlertoleranz aussetzen Failover testen Neustart der sekundären VM testen Fehlertoleranz deaktivieren Fehlertoleranz aktivieren Installation von VMware-Tools |
Virtuelle Maschine > Inventar |
Aus vorhandenen erstellen Neu erstellen Verschieben Anmelden Entfernen Registrierung aufheben |
Virtuelle Maschine > Bereitstellung |
Laufwerkzugriff zulassen Dateizugriff zulassen Schreibgeschützten Zugriff zulassen VM-Download zulassen Upload von VM-Dateien zulassen Vorlage klonen VM klonen Vorlage aus VM erstellen Anpassen Vorlage bereitstellen Als Vorlage markieren Als VM markieren Anpassungsspezifikation ändern Laufwerke hochstufen Anpassungsspezifikationen lesen |
Virtuelle Maschine > Dienstkonfiguration |
Benachrichtigungen zulassen. Abfrage globaler Ereignisbenachrichtigungen zulassen Dienstkonfigurationen verwalten Dienstkonfiguration ändern Dienstkonfigurationen abfragen Dienstkonfiguration lesen |
Virtuelle Maschine > Snapshot-Verwaltung |
Snapshot erstellen Snapshot entfernen Snapshot umbenennen Auf Snapshot zurücksetzen |
Virtuelle Maschine > vSphere-Replikation |
Replikation konfigurieren Replikation verwalten Replikation überwachen |
vService |
Abhängigkeit erstellen Abhängigkeit löschen Abhängigkeitskonfiguration neu konfigurieren Abhängigkeit aktualisieren |
Cloud-Cluster-Admin-Role
Kategorie | Berechtigung |
---|---|
Datastore |
Speicherplatz zuordnen In Datenspeicher suchen Datastore konfigurieren Low-Level-Dateivorgänge Datastore entfernen Datastore umbenennen VM-Dateien aktualisieren VM-Metadaten aktualisieren |
Ordner |
Ordner erstellen Ordner löschen Ordner verschieben Ordner umbenennen |
Host > Konfiguration | Speicherpartitionskonfiguration |
vSphere-Tagging |
Weisen Sie ein vSphere-Tag zu oder heben Sie die Zuweisung auf vSphere-Tag erstellen vSphere-Tag-Kategorie erstellen vSphere-Tag löschen vSphere-Tag-Kategorie löschen vSphere-Tag bearbeiten vSphere-Tag-Kategorie bearbeiten Feld "UsedBy" für die Kategorie modifizieren Modifizieren Sie das Feld "UsedBy" für das Tag |
Netzwerk | Netz zuweisen |
Ressource |
Empfehlung anwenden vApp zu Ressourcenpool zuweisen VM zu Ressourcenpool zuweisen Ressource erstellen Heruntergefahrene VM migrieren Angeschaltete VM migrieren Ressourcenpool bearbeiten Ressourcenpool verschieben vMotion abfragen Ressourcenpool entfernen Ressourcenpool umbenennen |
vApp |
VM hinzufügen Ressourcenpool zuweisen vApp zuweisen Klonen Erstellen Löschen Export Import Move Ausschalten Einschalten Umbenennen Sperren Registrierung aufheben OVF-Umgebung ansehen Konfiguration der vApp-Anwendung Konfiguration von vApp-Instanzen vApp managedBy Konfiguration vApp-RessourcenKonfiguration |
VRMPolicy |
VRMPolicy abfragen VRMPolicy aktualisieren |
Virtuelle Maschine > Konfiguration |
Vorhandenes Laufwerk hinzufügen Neues Laufwerk hinzufügen Gerät hinzufügen oder entfernen Profi CPU-Anzahl ändern Ressource ändern managedBy konfigurieren Laufwerksänderungen verfolgen Laufwerksfreigabe Display-Verbindungseinstellungen Virtuelles Laufwerk erweitern USB-Gerät hosten Speicher Geräteeinstellungen ändern Kompatibilität – Abfragefehlertoleranz Unbeanspruchte Dateien abfragen Unformatiertes Gerät Von Pfad neu laden Laufwerk entfernen Umbenennen Gastinformationen zurücksetzen Anmerkung festlegen Einstellungen Platzierung von Auslagerungsdateien Übergeordnetes Element aktivieren/deaktivieren VM entsperren VM-Kompatibilität aktualisieren |
Virtuelle Maschine > Gastvorgänge |
Änderung des Gastbetriebs-Alias Abfrage des Gastbetriebs-Alias Gastbetrieb-Änderungen Ausführung des Gastbetriebsprogramms Gastbetrieb-Abfragen |
Virtuelle Maschine > Interaktion |
Frage beantworten Sicherungsvorgang auf VM CD-Medien konfigurieren Diskettenmedien konfigurieren Interaktion mit der Console Screenshot erstellen Alle Laufwerke defragmentieren Geräteverbindung Drag-and-drop Gastbetriebssystemverwaltung durch die VIX API USB-HID-Scancodes einfügen Pausieren oder Pausierung aufheben Lösch- oder Verkleinerungsvorgänge ausführen Ausschalten Einschalten Sitzung auf VM aufzeichnen Sitzung auf VM abspielen Zurücksetzen Fehlertoleranz fortsetzen Sperren Fehlertoleranz aussetzen Failover testen Neustart der sekundären VM testen Fehlertoleranz deaktivieren Fehlertoleranz aktivieren Installation der VMware-Tools |
Virtuelle Maschine > Inventar |
Aus vorhandenen erstellen Neu erstellen Verschieben Anmelden Entfernen Registrierung aufheben |
Virtuelle Maschine > Bereitstellung |
Laufwerkzugriff zulassen Dateizugriff zulassen Schreibgeschützten Zugriff zulassen VM-Download zulassen Upload von VM-Dateien zulassen Vorlage klonen VM klonen Vorlage aus VM erstellen Anpassen Vorlage bereitstellen Als Vorlage markieren Als VM markieren Anpassungsspezifikation ändern Laufwerke hochstufen Anpassungsspezifikationen lesen |
Virtuelle Maschine > Dienstkonfiguration |
Benachrichtigungen zulassen. Abfrage globaler Ereignisbenachrichtigungen zulassen Dienstkonfigurationen verwalten Dienstkonfiguration ändern Dienstkonfigurationen abfragen Dienstkonfiguration lesen |
Virtuelle Maschine > Snapshot-Verwaltung |
Snapshot erstellen Snapshot entfernen Snapshot umbenennen Auf Snapshot zurücksetzen |
Virtuelle Maschine > vSphere-Replikation |
Replikation konfigurieren Replikation verwalten Replikation überwachen |
vService |
Abhängigkeit erstellen Abhängigkeit löschen Abhängigkeitskonfiguration neu konfigurieren Abhängigkeit aktualisieren |
Cloud-Storage-Admin-Role
Kategorie | Berechtigung |
---|---|
Datastore |
Speicherplatz zuordnen In Datenspeicher suchen Datastore konfigurieren Low-Level-Dateivorgänge Datastore entfernen Datastore umbenennen VM-Dateien aktualisieren VM-Metadaten aktualisieren |
Host > Konfiguration |
Speicherpartitionskonfiguration |
Datastore-Cluster |
Konfigurieren Sie einen Datastore-Cluster |
Profilgesteuerter Speicher |
Aktualisierung des profilbasierten Speichers Profilbasierter Speicher – Ansicht |
Speicheransichten |
Dienst konfigurieren Ansehen |
Cloud-Network-Admin-Role
Kategorie | Berechtigung |
---|---|
dvPort-Gruppe |
Erstellen Löschen Ändern Richtlinienvorgang Bereichsoperation |
Netzwerk |
Netz zuweisen Konfigurieren Netzwerk verschieben Entfernen |
Virtuelle Maschine > Konfiguration |
Geräteeinstellungen ändern |
Cloud-VM-Admin-Role
Kategorie | Berechtigung |
---|---|
Datastore |
Speicherplatz zuordnen In Datenspeicher suchen |
Netzwerk |
Netz zuweisen |
Ressource |
VM zu Ressourcenpool zuweisen Heruntergefahrene VM migrieren Angeschaltete VM migrieren |
vApp |
Export Import |
Virtuelle Maschine > Konfiguration |
Vorhandenes Laufwerk hinzufügen Neues Laufwerk hinzufügen Gerät hinzufügen oder entfernen Profi CPU-Anzahl ändern Ressource ändern managedBy konfigurieren Laufwerksänderungen verfolgen Laufwerksfreigabe Display-Verbindungseinstellungen Virtuelles Laufwerk erweitern USB-Gerät hosten Speicher Geräteeinstellungen ändern Kompatibilität – Abfragefehlertoleranz Unbeanspruchte Dateien abfragen Unformatiertes Gerät Von Pfad neu laden Laufwerk entfernen Umbenennen Gastinformationen zurücksetzen Anmerkung festlegen Einstellungen Platzierung von Auslagerungsdateien Übergeordnetes Element aktivieren/deaktivieren VM entsperren VM-Kompatibilität aktualisieren |
Virtuelle Maschine > Gastvorgänge |
Änderung des Gastbetriebs-Alias Abfrage des Gastbetriebs-Alias Gastbetrieb-Änderungen Ausführung des Gastbetriebsprogramms Gastbetrieb-Abfragen |
Virtuelle Maschine > Interaktion |
Frage beantworten Sicherungsvorgang auf VM CD-Medien konfigurieren Diskettenmedien konfigurieren Interaktion mit der Console Screenshot erstellen Alle Laufwerke defragmentieren Geräteverbindung Drag-and-drop Gastbetriebssystemverwaltung durch die VIX API USB-HID-Scancodes einfügen Pausieren oder Pausierung aufheben Lösch- oder Verkleinerungsvorgänge ausführen Ausschalten Einschalten Sitzung auf VM aufzeichnen Sitzung auf VM abspielen Zurücksetzen Fehlertoleranz fortsetzen Sperren Fehlertoleranz aussetzen Failover testen Neustart der sekundären VM testen Fehlertoleranz deaktivieren Fehlertoleranz aktivieren Installation der VMware-Tools |
Virtuelle Maschine > Inventar |
Aus vorhandenen erstellen Neu erstellen Verschieben Anmelden Entfernen Registrierung aufheben |
Virtuelle Maschine > Bereitstellung |
Laufwerkzugriff zulassen Dateizugriff zulassen Schreibgeschützten Zugriff zulassen VM-Download zulassen Upload von VM-Dateien zulassen Vorlage klonen VM klonen Vorlage aus VM erstellen Anpassen Vorlage bereitstellen Als Vorlage markieren Als VM markieren Anpassungsspezifikation ändern Laufwerke hochstufen Anpassungsspezifikationen lesen |
Virtuelle Maschine > Dienstkonfiguration |
Benachrichtigungen zulassen. Abfrage globaler Ereignisbenachrichtigungen zulassen Dienstkonfigurationen verwalten Dienstkonfiguration ändern Dienstkonfigurationen abfragen Dienstkonfiguration lesen |
Virtuelle Maschine > Snapshot-Verwaltung |
Snapshot erstellen Snapshot entfernen Snapshot umbenennen Auf Snapshot zurücksetzen |
Virtuelle Maschine > vSphere-Replikation |
Replikation konfigurieren Replikation verwalten Replikation überwachen |
vService |
Abhängigkeit erstellen Abhängigkeit löschen Abhängigkeitskonfiguration neu konfigurieren Abhängigkeit aktualisieren |
Nächste Schritte
- Weitere Informationen zum Erhöhen von Berechtigungen für private Clouds.
- vCenter-Identitätsquellen einrichten
- Weitere Informationen zu VMware in der privaten Cloud.