Modello di autorizzazioni vSphere in un cloud privato
Google Cloud VMware Engine mantiene l'accesso amministrativo completo al tuo ambiente cloud privato. Ti vengono concessi privilegi amministrativi sufficienti per eseguire il deployment e gestire le macchine virtuali (VM) nel tuo ambiente. Se necessario, puoi elevare temporaneamente i tuoi privilegi per eseguire funzioni amministrative avanzate.
Utente CloudOwner
Quando crei un cloud privato, viene creato un utente predefinito, CloudOwner@gve.local, nel dominio Single Sign-On di vCenter e viene concesso a Cloud-Owner-Role l'accesso per gestire gli oggetti nel cloud privato.
Ruoli vCenter
I ruoli in vCenter definiscono un insieme di privilegi che consentono a un utente di eseguire determinate operazioni. Quando crei un cloud privato, VMware Engine crea un insieme di ruoli in vCenter e li assegna ai gruppi di utenti.
I ruoli con un nome contenente "Globale" vengono applicati a livello di oggetto vCenter. Tutti gli altri ruoli si applicano a livello di oggetto Datacenter su vCenter.
Gruppi di utenti vCenter
Il deployment di un cloud privato crea un gruppo denominato Cloud-Owner-Group. Gli utenti di questo gruppo possono amministrare vari aspetti dell'ambiente vSphere nel cloud privato. Al gruppo Cloud-Owner-Group vengono assegnati automaticamente i privilegi Cloud-Owner-Role e l'utente CloudOwner viene aggiunto come membro di questo gruppo.
VMware Engine crea gruppi aggiuntivi con privilegi limitati per semplificare la gestione. Puoi aggiungere qualsiasi utente a questi gruppi predefiniti e questa procedura assegna all'utente i privilegi corrispondenti.
Per informazioni su come concedere autorizzazioni a singoli utenti o creare nuovi gruppi di utenti, consulta Gestire le autorizzazioni vSphere.
Gruppi di utenti vCenter predefiniti
| Nome del gruppo | Finalità | Ruolo | Ambito |
|---|---|---|---|
| Cloud-Proprietario-Group | Privilegi amministrativi per vCenter del cloud privato | Cloud-Proprietario-Global-Role | vCenter oggetto |
| Cloud-Proprietario-Role | Datacenter oggetto |
||
| Cloud-Global-Cluster-Admin-Group | Privilegi amministrativi per i cluster nel vCenter del cloud privato | Cloud-Storage-Admin-Global-Role | vCenter oggetto |
| Cloud-Cluster-Admin-Role | Datacenter oggetto |
||
| Cloud-Global-Storage-Admin-Group | Privilegi di gestione per le VM in vCenter del cloud privato | Cloud-Storage-Admin-Role | Datacenter oggetto |
| Cloud-Global-Network-Admin-Group | Privilegi di gestione per le reti e i gruppi di porte distribuite nel vCenter del cloud privato | Cloud-Network-Admin-Role | Datacenter oggetto |
| Cloud-Global-VM-Admin-Group | Privilegi di gestione per le VM in vCenter del cloud privato | Cloud-VM-Admin-Global-Role | vCenter oggetto |
| Cloud-VM-Admin-Role | Datacenter oggetto |
Elenco dei privilegi vCenter per i ruoli predefiniti
Le sezioni seguenti elencano i privilegi di vCenter per ogni ruolo nei gruppi creati da VMware Engine.
Cloud-Proprietario-Global-Role
| Categoria | Privilegio |
|---|---|
| Sveglie |
Conferma sveglia |
| Libreria contenuti |
Aggiungere un elemento della raccolta Crea una raccolta locale Creare una raccolta sottoscritta Eliminare un elemento della raccolta Eliminare la raccolta locale Eliminare la raccolta a cui hai effettuato l'abbonamento Scarica file Evict item library Evict library subscribed Spazio di archiviazione per l'importazione Informazioni sull'abbonamento della sonda Lettura dello spazio di archiviazione Sincronizzare elemento della raccolta Sincronizzare la raccolta a cui hai effettuato l'abbonamento Introspezione del tipo Aggiorna le impostazioni di configurazione Aggiorna file Aggiorna la raccolta Aggiorna elemento della raccolta Aggiorna la raccolta locale Aggiornare la raccolta a cui hai effettuato l'abbonamento Visualizza le impostazioni di configurazione |
| Operazioni crittografiche |
Gestire KMS Gestire i criteri di crittografia |
| Datastore |
Alloca spazio Sfoglia il datastore Configura il data store Operazioni con i file a basso livello Spostare il data store Rimuovere il datastore Rimuovi file Rinomina il data store Aggiorna i file della VM Aggiornare i metadati della VM |
| Globale |
Annulla attività Diagnostica Tag globale Gestisci attributi personalizzati Imposta attributo personalizzato |
| Host > vSphere Replication |
Gestisci replica |
| Tagging vSphere |
Assegnare o annullare l'assegnazione di un tag vSphere Assegna o annulla l'assegnazione del tag vSphere all'oggetto Crea tag vSphere Creare una categoria di tag vSphere Modificare il tag vSphere Modificare la categoria dei tag vSphere |
| Risorsa |
Assegna la VM al pool di risorse |
| Spazio di archiviazione basato sul profilo |
Aggiornamento dello spazio di archiviazione basato sul profilo Visualizzazione dello spazio di archiviazione basata sul profilo |
| Macchina virtuale > Provisioning |
Personalizzare l'ospite Modificare la specifica di personalizzazione Leggi le specifiche di personalizzazione |
Cloud-Storage-Admin-Global-Role
| Categoria | Privilegio |
|---|---|
| Libreria contenuti |
Aggiungere un elemento della raccolta Eliminare un elemento della raccolta Aggiorna elemento della raccolta |
| Tagging vSphere |
Assegna o annulla l'assegnazione del tag vSphere all'oggetto |
| Spazio di archiviazione basato sul profilo |
Visualizzazione dello spazio di archiviazione basata sul profilo |
| Macchina virtuale > Provisioning |
Personalizzare l'ospite Modificare la specifica di personalizzazione Leggi le specifiche di personalizzazione |
Cloud-VM-Admin-Global-Role
| Categoria | Privilegio |
|---|---|
| Libreria contenuti |
Aggiungere un elemento della raccolta Eliminare un elemento della raccolta Aggiorna elemento della raccolta |
| Tagging vSphere |
Assegna o annulla l'assegnazione del tag vSphere all'oggetto |
| Spazio di archiviazione basato sul profilo |
Visualizzazione dello spazio di archiviazione basata sul profilo |
| Macchina virtuale > Provisioning |
Personalizzare l'ospite Modificare la specifica di personalizzazione Leggi le specifiche di personalizzazione |
Cloud-Proprietario-Role
| Categoria | Privilegio |
|---|---|
| Sveglie |
Conferma sveglia Crea sveglia Disattivare l'azione della sveglia Modificare la sveglia Rimuovere sveglia Impostare lo stato della sveglia |
| Autorizzazioni | Modifica autorizzazione |
| Libreria contenuti |
Aggiungere un elemento della raccolta Crea una raccolta locale Creare una raccolta sottoscritta Eliminare un elemento della raccolta Eliminare la raccolta locale Eliminare la raccolta a cui hai effettuato l'abbonamento Scarica file Evict item library Evict library subscribed Spazio di archiviazione per l'importazione Informazioni sull'abbonamento della sonda Lettura dello spazio di archiviazione Sincronizzare elemento della raccolta Sincronizzare la raccolta a cui hai effettuato l'abbonamento Introspezione del tipo Aggiorna le impostazioni di configurazione Aggiorna file Aggiorna la raccolta Aggiorna elemento della raccolta Aggiorna la raccolta locale Aggiornare la raccolta a cui hai effettuato l'abbonamento Visualizza le impostazioni di configurazione |
| Operazioni crittografiche |
Aggiungi disco Clona Decripta Accesso diretto Cripta Cripta nuovo Gestire KMS Gestire i criteri di crittografia Gestisci chiavi Esegui la migrazione Nuova crittografia Registra la VM Registra l'host |
| Gruppo dvPort |
Crea Elimina Modifica Operazione del criterio Operazione di ambito |
| Datastore |
Alloca spazio Sfoglia il datastore Configura il data store Operazioni con i file a basso livello Spostare il data store Rimuovere il datastore Rimuovi file Rinomina il data store Aggiorna i file della VM Aggiornare i metadati della VM |
| ESX Agent Manager |
Configurazione Modifica Visualizza |
| Estensione |
Registra l'estensione Annullare la registrazione dell'estensione Aggiorna estensione |
| Fornitore di statistiche esterno |
Registrati Annulla registrazione Aggiorna |
| Cartella |
Crea cartella Elimina cartella Sposta cartella Rinomina cartella |
| Globale |
Annulla attività Pianificazione della capacità Diagnostica Disattiva metodi Attiva metodi Tag globale Salute Licenze Evento di log Gestisci attributi personalizzati Proxy Azione script Responsabili del servizio Imposta attributo personalizzato Tag di sistema |
| Fornitore di aggiornamenti sulla salute |
Registrati Annulla registrazione Aggiorna |
| Host > Inventario |
Modifica cluster |
| Tagging vSphere |
Assegnare o annullare l'assegnazione di un tag vSphere Crea tag vSphere Creare una categoria di tag vSphere Eliminare il tag vSphere Eliminare la categoria di tag vSphere Modificare il tag vSphere Modificare la categoria dei tag vSphere Modifica il campo UsedBy per la categoria Modificare il campo UsedBy per il tag |
| Rete |
Assegna rete Configura Spostare la rete Rimuovi |
| Prestazioni |
Modificare gli intervalli |
| Profilo dell'organizzatore |
Visualizza |
| Risorsa |
Applica consiglio Assegna la vApp al pool di risorse Assegna la VM al pool di risorse Crea un pool di risorse Esegui la migrazione della macchina virtuale spenta Esegui la migrazione della macchina virtuale accesa Modificare il pool di risorse Sposta il pool di risorse Esegui query su vMotion Rimuovere il pool di risorse Rinomina il pool di risorse |
| Attività pianificata | Creare attività
Modificare attività Rimuovere un'attività Esegui attività |
| Sessioni |
Utilizzare l'identità di un altro utente Messaggio Convalida sessione Visualizzare e interrompere le sessioni |
| Cluster Datastore | Configura un cluster di datastore |
| Spazio di archiviazione basato sul profilo |
Aggiornamento dello spazio di archiviazione basato sul profilo Visualizzazione dello spazio di archiviazione basata sul profilo |
| Viste archiviazione |
Configura il servizio Visualizza |
| Tasks |
Crea attività Aggiorna attività |
| Servizio di trasferimento | Gestisci
Monitoraggio |
| vApp |
Aggiungi VM Assegna pool di risorse Assegna vApp Clona Crea Elimina Esporta Importa Sposta Spegni Accendi Rinomina Sospendi Annulla registrazione Visualizza l'ambiente OVF Configurazione dell'applicazione vApp Configurazione dell'istanza vApp Configurazione managedBy della vApp Configurazione delle risorse della vApp |
| VRMPolicy |
Esegui query su VRMPolicy Aggiorna VRMPolicy |
| Macchina virtuale > Configurazione |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungere o rimuovere un dispositivo Avanzato Modificare il numero di CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche del disco Affitto del disco Visualizzare le impostazioni di connessione Estendi il disco virtuale Dispositivo host USB Memoria Modificare le impostazioni del dispositivo Esegui query sulla compatibilità con la tolleranza agli errori Eseguire query sui file non di tua proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimpostare i dati dell'ospite Impostare l'annotazione Impostazioni Posizionamento del file di scambio Attiva/disattiva la forchetta principale Sblocca VM Compatibilità dell'upgrade delle VM |
| Macchina virtuale > Operazioni guest |
Modifica dell'alias dell'operazione ospite Query sull'alias dell'operazione ospite Modifiche all'operazione ospite Esecuzione del programma di operazioni ospite Query sulle operazioni guest |
| Macchina virtuale > Interazione |
Rispondi alla domanda Operazione di backup sulla VM Configurare i contenuti multimediali del CD Configurare i supporti floppy Interazione con la console Creazione di screenshot Defragment all disks (Defragmenta tutti i dischi) Connessione del dispositivo Trascina Gestione del sistema operativo guest tramite l'API VIX Iniettare codici di scansione HID USB Mettere in pausa o riattivare la riproduzione Esegui operazioni di reset o riduzione Spegni Accendi Registra la sessione sulla VM Riproduci di nuovo la sessione sulla VM Reimposta Ripristinare la tolleranza agli errori Sospendi Sospendi la tolleranza agli errori Test del failover Testa il riavvio della VM secondaria Disattivare la tolleranza agli errori Attivare la tolleranza agli errori Installazione di VMware Tools |
| Macchina virtuale > Inventario |
Crea da esistente Crea nuovo Sposta Registrati Rimuovi Annulla registrazione |
| Macchina virtuale > Provisioning |
Consenti l'accesso al disco Consenti l'accesso al file Consenti l'accesso di sola lettura al disco Consenti il download della VM Consenti il caricamento dei file VM Clona modello Clona VM Crea modello dalla VM Personalizza Modello di deployment Contrassegna come modello Contrassegna come VM Modificare la specifica di personalizzazione Promuovere i dischi Leggi le specifiche di personalizzazione |
| Macchina virtuale > Configurazione servizio |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modificare la configurazione del servizio Esegui query sulle configurazioni dei servizi Leggere la configurazione del servizio |
| Macchina virtuale > Gestione istantanee |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Macchina virtuale > Replica vSphere |
Configura la replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina dipendenza Riconfigura la configurazione delle dipendenze Aggiorna dipendenza |
Cloud-Cluster-Admin-Role
| Categoria | Privilegio |
|---|---|
| Datastore |
Alloca spazio Sfoglia il datastore Configura il data store Operazioni con i file a basso livello Rimuovere il datastore Rinomina il data store Aggiorna i file della VM Aggiornare i metadati della VM |
| Cartella |
Crea cartella Elimina cartella Sposta cartella Rinomina cartella |
| Host > Configurazione | Configurazione della partizione dello spazio di archiviazione |
| Tagging vSphere |
Assegnare o annullare l'assegnazione di un tag vSphere Crea tag vSphere Creare una categoria di tag vSphere Eliminare il tag vSphere Eliminare la categoria di tag vSphere Modificare il tag vSphere Modificare la categoria dei tag vSphere Modifica il campo UsedBy per la categoria Modificare il campo UsedBy per il tag |
| Rete | Assegna rete |
| Risorsa |
Applica consiglio Assegna la vApp al pool di risorse Assegna la VM al pool di risorse Crea un pool di risorse Esegui la migrazione della VM spenta Esegui la migrazione della VM accesa Modificare il pool di risorse Sposta il pool di risorse Esegui query su vMotion Rimuovere il pool di risorse Rinomina il pool di risorse |
| vApp |
Aggiungi VM Assegna pool di risorse Assegna vApp Clona Crea Elimina Esporta Importa Sposta Spegni Accendi Rinomina Sospendi Annulla registrazione Visualizza l'ambiente OVF Configurazione dell'applicazione vApp Configurazione dell'istanza vApp Configurazione managedBy della vApp Configurazione delle risorse della vApp |
| VRMPolicy |
Esegui query su VRMPolicy Aggiorna VRMPolicy |
| Macchina virtuale > Configurazione |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungere o rimuovere un dispositivo Avanzato Modificare il numero di CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche del disco Affitto del disco Visualizzare le impostazioni di connessione Estendi il disco virtuale Dispositivo host USB Memoria Modificare le impostazioni del dispositivo Esegui query sulla compatibilità con la tolleranza agli errori Eseguire query sui file non di tua proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimpostare i dati dell'ospite Impostare l'annotazione Impostazioni Posizionamento del file di scambio Attiva/disattiva la forchetta principale Sblocca VM Compatibilità dell'upgrade delle VM |
| Macchina virtuale > Operazioni guest |
Modifica dell'alias dell'operazione ospite Query sull'alias dell'operazione ospite Modifiche all'operazione ospite Esecuzione del programma di operazioni ospite Query sulle operazioni guest |
| Macchina virtuale > Interazione |
Rispondi alla domanda Operazione di backup sulla VM Configurare i contenuti multimediali del CD Configurare i supporti floppy Interazione con la console Creazione di screenshot Defragment all disks (Defragmenta tutti i dischi) Connessione del dispositivo Trascina Gestione del sistema operativo guest tramite l'API VIX Iniettare codici di scansione HID USB Mettere in pausa o riattivare la riproduzione Esegui operazioni di reset o riduzione Spegni Accendi Registra la sessione sulla VM Riproduci di nuovo la sessione sulla VM Reimposta Ripristinare la tolleranza agli errori Sospendi Sospendi la tolleranza agli errori Test del failover Testa il riavvio della VM secondaria Disattivare la tolleranza agli errori Attivare la tolleranza agli errori Installazione di VMware Tools |
| Macchina virtuale > Inventario |
Crea da esistente Crea nuovo Sposta Registrati Rimuovi Annulla registrazione |
| Macchina virtuale > Provisioning |
Consenti l'accesso al disco Consenti l'accesso al file Consenti l'accesso di sola lettura al disco Consenti il download della VM Consenti il caricamento dei file VM Clona modello Clona VM Crea modello dalla VM Personalizza Modello di deployment Contrassegna come modello Contrassegna come VM Modificare la specifica di personalizzazione Promuovere i dischi Leggi le specifiche di personalizzazione |
| Macchina virtuale > Configurazione servizio |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modificare la configurazione del servizio Esegui query sulle configurazioni dei servizi Leggere la configurazione del servizio |
| Macchina virtuale > Gestione istantanee |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Macchina virtuale > vSphere Replication |
Configura la replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina dipendenza Riconfigura la configurazione delle dipendenze Aggiorna dipendenza |
Cloud-Storage-Admin-Role
| Categoria | Privilegio |
|---|---|
| Datastore |
Alloca spazio Sfoglia il datastore Configura il data store Operazioni con i file a basso livello Rimuovere il datastore Rinomina il data store Aggiorna i file della VM Aggiornare i metadati della VM |
| Host > Configurazione |
Configurazione della partizione dello spazio di archiviazione |
| Cluster Datastore |
Configura un cluster di datastore |
| Spazio di archiviazione basato sul profilo |
Aggiornamento dello spazio di archiviazione basato sul profilo Visualizzazione dello spazio di archiviazione basata sul profilo |
| Viste archiviazione |
Configura il servizio Visualizza |
Cloud-Network-Admin-Role
| Categoria | Privilegio |
|---|---|
| Gruppo dvPort |
Crea Elimina Modifica Operazione del criterio Operazione di ambito |
| Rete |
Assegna rete Configura Spostare la rete Rimuovi |
| Macchina virtuale > Configurazione |
Modificare le impostazioni del dispositivo |
Cloud-VM-Admin-Role
| Categoria | Privilegio |
|---|---|
| Datastore |
Alloca spazio Sfoglia il datastore |
| Rete |
Assegna rete |
| Risorsa |
Assegna la VM al pool di risorse Esegui la migrazione della VM spenta Esegui la migrazione della VM accesa |
| vApp |
Esporta Importa |
| Macchina virtuale > Configurazione |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungere o rimuovere un dispositivo Avanzato Modificare il numero di CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche del disco Affitto del disco Visualizzare le impostazioni di connessione Estendi il disco virtuale Dispositivo host USB Memoria Modificare le impostazioni del dispositivo Esegui query sulla compatibilità con la tolleranza agli errori Eseguire query sui file non di tua proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimpostare i dati dell'ospite Impostare l'annotazione Impostazioni Posizionamento del file di scambio Attiva/disattiva la forchetta principale Sblocca VM Compatibilità dell'upgrade delle VM |
| Macchina virtuale > Operazioni guest |
Modifica dell'alias dell'operazione ospite Query sull'alias dell'operazione ospite Modifiche all'operazione ospite Esecuzione del programma di operazioni ospite Query sulle operazioni guest |
| Macchina virtuale > Interazione |
Rispondi alla domanda Operazione di backup sulla VM Configurare i contenuti multimediali del CD Configurare i supporti floppy Interazione con la console Creazione di screenshot Defragment all disks (Defragmenta tutti i dischi) Connessione del dispositivo Trascina Gestione del sistema operativo guest tramite l'API VIX Iniettare codici di scansione HID USB Mettere in pausa o riattivare la riproduzione Esegui operazioni di reset o riduzione Spegni Accendi Registra la sessione sulla VM Riproduci di nuovo la sessione sulla VM Reimposta Ripristinare la tolleranza agli errori Sospendi Sospendi la tolleranza agli errori Test del failover Testa il riavvio della VM secondaria Disattivare la tolleranza agli errori Attivare la tolleranza agli errori Installazione di VMware Tools |
| Macchina virtuale > Inventario |
Crea da esistente Crea nuovo Sposta Registrati Rimuovi Annulla registrazione |
| Macchina virtuale > Provisioning |
Consenti l'accesso al disco Consenti l'accesso al file Consenti l'accesso di sola lettura al disco Consenti il download della VM Consenti il caricamento dei file VM Clona modello Clona VM Crea modello dalla VM Personalizza Modello di deployment Contrassegna come modello Contrassegna come VM Modificare la specifica di personalizzazione Promuovere i dischi Leggi le specifiche di personalizzazione |
| Macchina virtuale > Configurazione servizio |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modificare la configurazione del servizio Esegui query sulle configurazioni dei servizi Leggere la configurazione del servizio |
| Macchina virtuale > Gestione istantanee |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Macchina virtuale > Replica vSphere |
Configura la replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina dipendenza Riconfigura la configurazione delle dipendenze Aggiorna dipendenza |
Passaggi successivi
- Scopri come eleva i privilegi del cloud privato.
- Scopri come configurare le origini identità vCenter.
- Scopri di più su VMware sul tuo cloud privato.