Model izin vSphere cloud pribadi
Google Cloud VMware Engine mempertahankan akses administratif penuh ke lingkungan cloud pribadi Anda. Anda diberi hak istimewa administrator yang memadai untuk men-deploy dan mengelola virtual machine (VM) di lingkungan Anda. Jika perlu, Anda dapat meningkatkan hak istimewa untuk sementara guna menjalankan fungsi administratif lanjutan.
Pengguna CloudOwner
Saat Anda membuat cloud pribadi, pengguna default, CloudOwner@gve.local,
akan dibuat di domain Single Sign-On vCenter dan diberi akses Cloud-Owner-Role
untuk mengelola objek di cloud pribadi.
Peran vCenter
Peran di vCenter menentukan serangkaian hak istimewa yang memungkinkan pengguna melakukan operasi tertentu. Saat Anda membuat cloud pribadi, VMware Engine akan membuat serangkaian peran di vCenter dan menetapkan peran tersebut ke grup pengguna.
Peran yang memiliki nama yang berisi "Global" berlaku di tingkat objek vCenter. Semua peran lainnya berlaku di tingkat objek Datacenter
di vCenter.
Grup pengguna vCenter
Men-deploy cloud pribadi akan membuat grup bernama Cloud-Owner-Group. Pengguna dalam grup ini dapat mengelola berbagai aspek lingkungan vSphere di cloud pribadi. Grup Cloud-Owner-Group secara otomatis diberi
hak istimewa Cloud-Owner-Role, dan pengguna CloudOwner ditambahkan sebagai anggota
grup ini.
VMware Engine membuat grup tambahan dengan hak istimewa terbatas untuk memudahkan pengelolaan. Anda dapat menambahkan pengguna ke grup yang telah dibuat sebelumnya ini, dan proses ini akan menetapkan hak istimewa yang sesuai kepada pengguna.
Untuk informasi tentang cara memberikan izin pengguna individual atau membuat grup pengguna baru, lihat Mengelola izin vSphere.
Grup pengguna vCenter yang telah dibuat sebelumnya
| Nama grup | Tujuan | Peran | Cakupan |
|---|---|---|---|
| Cloud-Owner-Group | Hak istimewa administratif untuk vCenter cloud pribadi | Cloud-Owner-Global-Role | Objek vCenter |
| Cloud-Owner-Role | Objek Datacenter |
||
| Cloud-Global-Cluster-Admin-Group | Hak istimewa administratif untuk cluster di vCenter cloud pribadi | Cloud-Storage-Admin-Global-Role | Objek vCenter |
| Cloud-Cluster-Admin-Role | Objek Datacenter |
||
| Cloud-Global-Storage-Admin-Group | Hak istimewa pengelolaan untuk VM di vCenter cloud pribadi | Cloud-Storage-Admin-Role | Objek Datacenter |
| Cloud-Global-Network-Admin-Group | Hak istimewa pengelolaan untuk jaringan dan grup port terdistribusi di vCenter cloud pribadi | Cloud-Network-Admin-Role | Objek Datacenter |
| Cloud-Global-VM-Admin-Group | Hak istimewa pengelolaan untuk VM di vCenter cloud pribadi | Cloud-VM-Admin-Global-Role | Objek vCenter |
| Cloud-VM-Admin-Role | Objek Datacenter |
Daftar hak istimewa vCenter untuk peran default
Bagian berikut mencantumkan hak istimewa vCenter untuk setiap peran dalam grup yang dibuat oleh VMware Engine.
Cloud-Owner-Global-Role
| Kategori | Hak istimewa |
|---|---|
| Alarm |
Mengonfirmasi alarm |
| Koleksi Konten |
Menambahkan item library Membuat library lokal Membuat library yang dilanggani Menghapus item library Menghapus library lokal Menghapus koleksi yang dilanggani Mendownload file Menghapus item library Menghapus library yang di-subscribe Mengimpor penyimpanan Memeriksa informasi langganan Membaca penyimpanan Menyinkronkan item koleksi Menyinkronkan library yang dilanggani Introspeksi jenis Memperbarui setelan konfigurasi Memperbarui file Mengupdate library Memperbarui item library Mengupdate library lokal Memperbarui library yang dilanggani Melihat setelan konfigurasi |
| Operasi kriptografis |
Mengelola KMS Mengelola kebijakan enkripsi |
| Datastore |
Mengalokasikan ruang Menjelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Memindahkan datastore Menghapus datastore Menghapus file Mengganti nama datastore Memperbarui file VM Memperbarui metadata VM |
| Global |
Batalkan tugas Diagnostik Tag global Mengelola atribut khusus Menetapkan atribut khusus |
| Host > vSphere Replication |
Mengelola replikasi |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere Menetapkan atau membatalkan penetapan tag vSphere pada Objek Membuat tag vSphere Membuat kategori tag vSphere Mengedit tag vSphere Mengedit kategori tag vSphere |
| Resource |
Menetapkan VM ke kumpulan resource |
| Penyimpanan berbasis profil |
Pembaruan penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Virtual machine > Penyediaan |
Menyesuaikan tamu Mengubah spesifikasi penyesuaian Membaca spesifikasi penyesuaian |
Cloud-Storage-Admin-Global-Role
| Kategori | Hak istimewa |
|---|---|
| Koleksi Konten |
Menambahkan item library Menghapus item library Memperbarui item library |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere pada Objek |
| Penyimpanan berbasis profil |
Tampilan penyimpanan berbasis profil |
| Virtual machine > Penyediaan |
Menyesuaikan tamu Mengubah spesifikasi penyesuaian Membaca spesifikasi penyesuaian |
Cloud-VM-Admin-Global-Role
| Kategori | Hak istimewa |
|---|---|
| Koleksi Konten |
Menambahkan item library Menghapus item library Memperbarui item library |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere pada Objek |
| Penyimpanan berbasis profil |
Tampilan penyimpanan berbasis profil |
| Virtual machine > Penyediaan |
Menyesuaikan tamu Mengubah spesifikasi penyesuaian Membaca spesifikasi penyesuaian |
Cloud-Owner-Role
| Kategori | Hak istimewa |
|---|---|
| Alarm |
Mengonfirmasi alarm Membuat alarm Menonaktifkan tindakan alarm Mengubah alarm Menghapus alarm Menetapkan status alarm |
| Izin | Ubah izin |
| Koleksi konten |
Menambahkan item library Membuat library lokal Membuat library yang dilanggani Menghapus item library Menghapus library lokal Menghapus koleksi yang dilanggani Mendownload file Menghapus item library Menghapus library yang di-subscribe Mengimpor penyimpanan Memeriksa informasi langganan Membaca penyimpanan Menyinkronkan item koleksi Menyinkronkan library yang dilanggani Introspeksi jenis Memperbarui setelan konfigurasi Memperbarui file Mengupdate library Memperbarui item library Mengupdate library lokal Memperbarui library yang dilanggani Melihat setelan konfigurasi |
| Operasi kriptografis |
Tambahkan disk Clone Dekripsi Akses langsung Enkripsikan Enkripsi baru Mengelola KMS Mengelola kebijakan enkripsi Mengelola kunci Migrasi Enkripsi ulang Mendaftarkan VM Mendaftarkan host |
| Grup dvPort |
Buat Hapus Mengubah Operasi kebijakan Operasi cakupan |
| Datastore |
Mengalokasikan ruang Menjelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Memindahkan datastore Menghapus datastore Menghapus file Mengganti nama datastore Memperbarui file VM Memperbarui metadata VM |
| ESX Agent Manager |
Konfigurasi Mengubah Lihat |
| Ekstensi |
Mendaftarkan ekstensi Membatalkan pendaftaran ekstensi Update ekstensi |
| Penyedia statistik eksternal |
Daftar Batalkan pendaftaran Perbarui |
| Folder |
Buat folder Hapus folder Memindahkan folder Mengganti nama folder |
| Global |
Batalkan tugas Perencanaan kapasitas Diagnostik Menonaktifkan metode Metode pengaktifan Tag global Kesehatan Lisensi Peristiwa log Mengelola atribut khusus Proxy Tindakan skrip Pengelola layanan Menetapkan atribut khusus Tag sistem |
| Penyedia update kesehatan |
Daftar Batalkan pendaftaran Perbarui |
| Host > Inventaris |
Mengubah cluster |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere Membuat tag vSphere Membuat kategori tag vSphere Menghapus tag vSphere Menghapus kategori tag vSphere Mengedit tag vSphere Mengedit kategori tag vSphere Mengubah kolom UsedBy untuk kategori Mengubah kolom UsedBy untuk tag |
| Jaringan |
Menetapkan jaringan Konfigurasi Memindahkan jaringan Hapus |
| Performa |
Mengubah interval |
| Profil host |
Lihat |
| Resource |
Terapkan rekomendasi Menetapkan vApp ke kumpulan resource Menetapkan VM ke kumpulan resource Membuat kumpulan resource Memigrasikan virtual machine yang dinonaktifkan Memigrasikan virtual machine yang diaktifkan Mengubah kumpulan resource Memindahkan kumpulan resource Mengkueri vMotion Menghapus kumpulan resource Mengganti nama kumpulan resource |
| Tugas terjadwal | Membuat tugas
Mengubah tugas Menghapus tugas Jalankan tugas |
| Sesi |
Meniru identitas pengguna Pesan Memvalidasi sesi Melihat dan menghentikan sesi |
| Cluster Datastore | Mengonfigurasi cluster datastore |
| Penyimpanan berbasis profil |
Pembaruan penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Tampilan penyimpanan |
Mengonfigurasi layanan Lihat |
| Tasks |
Buat tugas Memperbarui tugas |
| Layanan transfer | Kelola
Memantau |
| vApp |
Menambahkan VM Menetapkan kumpulan resource Menetapkan vApp Clone Buat Hapus Ekspor Impor Pindahkan Matikan Mengaktifkan Ganti nama Tangguhkan Batalkan pendaftaran Melihat lingkungan OVF Konfigurasi aplikasi vApp Konfigurasi instance vApp Konfigurasi managedBy vApp Konfigurasi resource vApp |
| VRMPolicy |
Mengkueri VRMPolicy Memperbarui VRMPolicy |
| Virtual machine > Konfigurasi |
Tambahkan disk yang ada Tambahkan disk baru Menambahkan atau menghapus perangkat Lanjutan Mengubah jumlah CPU Mengubah resource Mengonfigurasi managedBy Pelacakan perubahan disk Sewa disk Menampilkan setelan koneksi Memperluas disk virtual Perangkat USB host Memori Mengubah setelan perangkat Kompatibilitas fault tolerance kueri Membuat kueri file yang tidak dimiliki Perangkat mentah Memuat ulang dari jalur Menghapus disk Ganti nama Mereset informasi tamu Menetapkan anotasi Setelan Penempatan swapfile Beralih induk fork Membuka kunci VM Mengupgrade kompatibilitas VM |
| Virtual machine > Operasi tamu |
Perubahan alias operasi tamu Kueri alias operasi tamu Modifikasi operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Virtual machine > Interaksi |
Menjawab pertanyaan Operasi pencadangan di VM Mengonfigurasi media CD Mengonfigurasi media floppy Interaksi konsol Membuat screenshot Defragmentasi semua disk Koneksi perangkat Tarik lalu lepas Pengelolaan sistem operasi tamu oleh VIX API Memasukkan kode pemindaian USB HID Menjeda atau Menghentikan Jeda Melakukan operasi penghapusan total atau penyingkatan Matikan Mengaktifkan Merekam sesi di VM Memutar ulang sesi di VM Reset Melanjutkan fault tolerance Tangguhkan Menangguhkan fault tolerance Menguji failover Menguji mulai ulang VM sekunder Menonaktifkan fault tolerance Mengaktifkan fault tolerance Penginstalan alat VMware |
| Virtual machine > Inventaris |
Membuat dari yang ada Buat baru Pindahkan Daftar Hapus Batalkan pendaftaran |
| Virtual machine > Penyediaan |
Mengizinkan akses disk Izinkan akses file Mengizinkan akses disk hanya baca Mengizinkan download VM Mengizinkan upload file VM Meng-clone template Meng-clone VM Membuat template dari VM Sesuaikan Men-deploy template Menandai sebagai template Menandai sebagai VM Mengubah spesifikasi penyesuaian Mempromosikan disk Membaca spesifikasi penyesuaian |
| Virtual machine > Konfigurasi layanan |
Mengizinkan notifikasi Mengizinkan polling notifikasi peristiwa global Mengelola konfigurasi layanan Mengubah konfigurasi layanan Mengkueri konfigurasi layanan Membaca konfigurasi layanan |
| Virtual machine > Pengelolaan snapshot |
Buat snapshot Menghapus snapshot Mengganti nama snapshot Kembali ke snapshot |
| Virtual machine > replika vSphere |
Mengonfigurasi replikasi Mengelola replikasi Pantau replikasi |
| vService |
Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Memperbarui dependensi |
Cloud-Cluster-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Datastore |
Mengalokasikan ruang Menjelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Menghapus datastore Mengganti nama datastore Memperbarui file VM Memperbarui metadata VM |
| Folder |
Buat folder Hapus folder Memindahkan folder Mengganti nama folder |
| Host > Konfigurasi | Konfigurasi partisi penyimpanan |
| Pemberian tag vSphere |
Menetapkan atau membatalkan penetapan tag vSphere Membuat tag vSphere Membuat kategori tag vSphere Menghapus tag vSphere Menghapus kategori tag vSphere Mengedit tag vSphere Mengedit kategori tag vSphere Mengubah kolom UsedBy untuk kategori Mengubah kolom UsedBy untuk tag |
| Jaringan | Menetapkan jaringan |
| Resource |
Terapkan rekomendasi Menetapkan vApp ke kumpulan resource Menetapkan VM ke kumpulan resource Membuat kumpulan resource Memigrasikan VM yang dinonaktifkan Memigrasikan VM yang diaktifkan Mengubah kumpulan resource Memindahkan kumpulan resource Mengkueri vMotion Menghapus kumpulan resource Mengganti nama kumpulan resource |
| vApp |
Menambahkan VM Menetapkan kumpulan resource Menetapkan vApp Clone Buat Hapus Ekspor Impor Pindahkan Matikan Mengaktifkan Ganti nama Tangguhkan Batalkan pendaftaran Melihat lingkungan OVF Konfigurasi aplikasi vApp Konfigurasi instance vApp Konfigurasi managedBy vApp Konfigurasi resource vApp |
| VRMPolicy |
Mengkueri VRMPolicy Memperbarui VRMPolicy |
| Virtual machine > Konfigurasi |
Tambahkan disk yang ada Tambahkan disk baru Menambahkan atau menghapus perangkat Lanjutan Mengubah jumlah CPU Mengubah resource Mengonfigurasi managedBy Pelacakan perubahan disk Sewa disk Menampilkan setelan koneksi Memperluas disk virtual Perangkat USB host Memori Mengubah setelan perangkat Kompatibilitas fault tolerance kueri Membuat kueri file yang tidak dimiliki Perangkat mentah Memuat ulang dari jalur Menghapus disk Ganti nama Mereset informasi tamu Menetapkan anotasi Setelan Penempatan swapfile Beralih induk fork Membuka kunci VM Mengupgrade kompatibilitas VM |
| Virtual machine > Operasi tamu |
Perubahan alias operasi tamu Kueri alias operasi tamu Modifikasi operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Virtual machine > Interaksi |
Menjawab pertanyaan Operasi pencadangan di VM Mengonfigurasi media CD Mengonfigurasi media floppy Interaksi konsol Membuat screenshot Defragmentasi semua disk Koneksi perangkat Tarik lalu lepas Pengelolaan sistem operasi tamu oleh VIX API Memasukkan kode pemindaian USB HID Menjeda atau melanjutkan Melakukan operasi penghapusan total atau penyingkatan Matikan Mengaktifkan Merekam sesi di VM Memutar ulang sesi di VM Reset Melanjutkan fault tolerance Tangguhkan Menangguhkan fault tolerance Menguji failover Menguji mulai ulang VM sekunder Menonaktifkan fault tolerance Mengaktifkan fault tolerance Penginstalan alat VMware |
| Virtual machine > Inventaris |
Membuat dari yang ada Buat baru Pindahkan Daftar Hapus Batalkan pendaftaran |
| Virtual machine > Penyediaan |
Mengizinkan akses disk Izinkan akses file Mengizinkan akses disk hanya baca Mengizinkan download VM Mengizinkan upload file VM Meng-clone template Meng-clone VM Membuat template dari VM Sesuaikan Men-deploy template Menandai sebagai template Menandai sebagai VM Mengubah spesifikasi penyesuaian Mempromosikan disk Membaca spesifikasi penyesuaian |
| Virtual machine > Konfigurasi layanan |
Mengizinkan notifikasi Mengizinkan polling notifikasi peristiwa global Mengelola konfigurasi layanan Mengubah konfigurasi layanan Mengkueri konfigurasi layanan Membaca konfigurasi layanan |
| Virtual machine > Pengelolaan snapshot |
Buat snapshot Menghapus snapshot Mengganti nama snapshot Kembali ke snapshot |
| Virtual machine > vSphere Replication |
Mengonfigurasi replikasi Mengelola replikasi Pantau replikasi |
| vService |
Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Memperbarui dependensi |
Cloud-Storage-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Datastore |
Mengalokasikan ruang Menjelajahi datastore Mengonfigurasi datastore Operasi file tingkat rendah Menghapus datastore Mengganti nama datastore Memperbarui file VM Memperbarui metadata VM |
| Host > Konfigurasi |
Konfigurasi partisi penyimpanan |
| Cluster Datastore |
Mengonfigurasi cluster datastore |
| Penyimpanan berbasis profil |
Pembaruan penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Tampilan penyimpanan |
Mengonfigurasi layanan Lihat |
Cloud-Network-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Grup dvPort |
Buat Hapus Mengubah Operasi kebijakan Operasi cakupan |
| Jaringan |
Menetapkan jaringan Konfigurasi Memindahkan jaringan Hapus |
| Virtual machine > Konfigurasi |
Mengubah setelan perangkat |
Cloud-VM-Admin-Role
| Kategori | Hak istimewa |
|---|---|
| Datastore |
Mengalokasikan ruang Menjelajahi datastore |
| Jaringan |
Menetapkan jaringan |
| Resource |
Menetapkan VM ke kumpulan resource Memigrasikan VM yang dinonaktifkan Memigrasikan VM yang diaktifkan |
| vApp |
Ekspor Impor |
| Virtual machine > Konfigurasi |
Tambahkan disk yang ada Tambahkan disk baru Menambahkan atau menghapus perangkat Lanjutan Mengubah jumlah CPU Mengubah resource Mengonfigurasi managedBy Pelacakan perubahan disk Sewa disk Menampilkan setelan koneksi Memperluas disk virtual Perangkat USB host Memori Mengubah setelan perangkat Kompatibilitas fault tolerance kueri Membuat kueri file yang tidak dimiliki Perangkat mentah Memuat ulang dari jalur Menghapus disk Ganti nama Mereset informasi tamu Menetapkan anotasi Setelan Penempatan swapfile Beralih induk fork Membuka kunci VM Mengupgrade kompatibilitas VM |
| Virtual machine > Operasi tamu |
Perubahan alias operasi tamu Kueri alias operasi tamu Modifikasi operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Virtual machine > Interaksi |
Menjawab pertanyaan Operasi pencadangan di VM Mengonfigurasi media CD Mengonfigurasi media floppy Interaksi konsol Membuat screenshot Defragmentasi semua disk Koneksi perangkat Tarik lalu lepas Pengelolaan sistem operasi tamu oleh VIX API Memasukkan kode pemindaian USB HID Menjeda atau melanjutkan Melakukan operasi penghapusan total atau penyingkatan Matikan Mengaktifkan Merekam sesi di VM Memutar ulang sesi di VM Reset Melanjutkan fault tolerance Tangguhkan Menangguhkan fault tolerance Menguji failover Menguji mulai ulang VM sekunder Menonaktifkan fault tolerance Mengaktifkan fault tolerance Penginstalan alat VMware |
| Virtual machine > Inventaris |
Membuat dari yang ada Buat baru Pindahkan Daftar Hapus Batalkan pendaftaran |
| Virtual machine > Penyediaan |
Mengizinkan akses disk Izinkan akses file Mengizinkan akses disk hanya baca Mengizinkan download VM Mengizinkan upload file VM Meng-clone template Meng-clone VM Membuat template dari VM Sesuaikan Men-deploy template Menandai sebagai template Menandai sebagai VM Mengubah spesifikasi penyesuaian Mempromosikan disk Membaca spesifikasi penyesuaian |
| Virtual machine > Konfigurasi layanan |
Mengizinkan notifikasi Mengizinkan polling notifikasi peristiwa global Mengelola konfigurasi layanan Mengubah konfigurasi layanan Mengkueri konfigurasi layanan Membaca konfigurasi layanan |
| Virtual machine > Pengelolaan snapshot |
Buat snapshot Menghapus snapshot Mengganti nama snapshot Kembali ke snapshot |
| Virtual machine > Replikasi vSphere |
Mengonfigurasi replikasi Mengelola replikasi Pantau replikasi |
| vService |
Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Memperbarui dependensi |
Langkah selanjutnya
- Pelajari cara meningkatkan hak istimewa cloud pribadi.
- Pelajari cara menyiapkan sumber identitas vCenter.
- Pelajari VMware di cloud pribadi Anda lebih lanjut.