Modelo de permisos de vSphere en una nube privada

Google Cloud VMware Engine conserva el acceso de administrador completo a tu entorno de nube privada. Se te otorgan privilegios de administrador suficientes para implementar y administrar las máquinas virtuales (VM) en el entorno. Si es necesario, puedes elevar tus privilegios de forma temporal para realizar funciones administrativas avanzadas.

Usuario de CloudOwner

Cuando creas una nube privada, se crea un usuario predeterminado, CloudOwner@gve.local en el dominio de inicio de sesión único de vCenter y se le otorga el acceso Cloud-Owner-Role para administrar objetos en la nube privada.

Roles de vCenter

Los roles en vCenter definen un conjunto de privilegios que permiten a un usuario realizar ciertas operaciones. Cuando creas una nube privada, VMware Engine crea un conjunto de roles en vCenter y los asigna a grupos de usuarios.

Los roles que tienen un nombre que contiene “Global” se aplican a nivel del objeto vCenter. Todos los demás roles se aplican a nivel de objeto Datacenter en vCenter.

Grupos de usuarios de vCenter

Cuando se implementa una nube privada, se crea un grupo llamado Cloud-Owner-Group. Los usuarios de este grupo pueden administrar varios aspectos del entorno de vSphere en la nube privada. A Cloud-Owner-Group se le otorga privilegios de Cloud-Owner-Role de forma automática, y el usuario CloudOwner se agrega como miembro de este grupo.

VMware Engine crea grupos adicionales con privilegios limitados para facilitar la administración. Puedes agregar cualquier usuario a estos grupos creados con anterioridad y se asignan los privilegios correspondientes al usuario de forma automática.

Si deseas obtener información para otorgar permisos de usuario individual o crear grupos de usuarios nuevos, consulta Administra los permisos de vSphere.

Grupos de usuarios de vCenter creados con anterioridad

Nombre del grupo Objetivo Función Permiso
Cloud-Owner-Group Privilegios administrativos para el vCenter de la nube privada Cloud-Owner-Global-Role Objeto vCenter
Cloud-Owner-Role Objeto Datacenter
Cloud-Global-Cluster-Admin-Group Privilegios administrativos para clústeres en el vCenter de la nube privada Cloud-Storage-Admin-Global-Role Objeto vCenter
Cloud-Cluster-Admin-Role Objeto Datacenter
Cloud-Global-Storage-Admin-Group Privilegios de administración para las VMs en el vCenter de la nube privada Cloud-Storage-Admin-Role Objeto Datacenter
Cloud-Global-Network-Admin-Group Privilegios de administración para redes y grupos de puertos distribuidos en el vCenter de la nube privada Cloud-Network-Admin-Role Objeto Datacenter
Cloud-Global-VM-Admin-Group Privilegios de administración para las VMs en el vCenter de la nube privada Cloud-VM-Admin-Global-Role Objeto vCenter
Cloud-VM-Admin-Role Objeto Datacenter

Lista de privilegios de vCenter para las funciones predeterminadas

En las siguientes secciones, se enumeran los privilegios de vCenter para cada función en los grupos que creó VMware Engine.

Cloud-Owner-Global-Role

Categoría Privilegio
Alarmas

Alarma de confirmación

Biblioteca de contenido

Agregar elemento a la biblioteca

Crear biblioteca local

Crear biblioteca suscrita

Borrar elemento de la biblioteca

Borrar biblioteca local

Borrar biblioteca suscrita

Descargar archivos

Expulsar elemento de la biblioteca

Expulsar biblioteca suscrita

Importar almacenamiento

Sondear la información de suscripción

Leer el almacenamiento

Sincronizar elemento de la biblioteca

Sincronizar biblioteca suscrita

Introspección de tipos

Actualizar parámetros de configuración

Actualizar archivos

Actualizar biblioteca

Actualizar elemento de la biblioteca

Actualizar biblioteca local

Actualizar biblioteca suscrita

Ver parámetros de configuración

Operaciones criptográficas

Administrar KMS

Administrar políticas de encriptación

Datastore

Asignar espacio

Explorar el almacén de datos

Configurar el almacén de datos

Operaciones de archivos de bajo nivel

Mover el almacén de datos

Quitar el almacén de datos

Quitar archivo

Cambiar el nombre del almacén de datos

Actualizar archivos de VM

Actualizar los metadatos de la VM

Global

Cancelar tarea

Diagnóstico

Etiqueta global

Administrar atributos personalizados

Establecer atributo personalizado

Host > Replicación de vSphere

Administrar la replicación

Etiquetado de vSphere

Asignar o anular una asignación de etiqueta de vSphere

Asignar o anular una asignación de etiqueta de vSphere en un objeto

Crear una etiqueta de vSphere

Crear una categoría de etiquetas de vSphere

Editar una etiqueta de vSphere

Editar una categoría de etiquetas de vSphere

Recurso

Asignar VM al grupo de recursos

Almacenamiento basado en perfiles

Actualización del almacenamiento basado en perfiles

Vista del almacenamiento basado en perfiles

Máquina virtual > Aprovisionamiento

Personalizar invitado

Modificar las especificaciones de la personalización

Leer las especificaciones de la personalización

Cloud-Storage-Admin-Global-Role

Categoría Privilegio
Biblioteca de contenido

Agregar elemento a la biblioteca

Borrar elemento de la biblioteca

Actualizar elemento de la biblioteca

Etiquetado de vSphere

Asignar o anular una asignación de etiqueta de vSphere en un objeto

Almacenamiento basado en perfiles

Vista del almacenamiento basado en perfiles

Máquina virtual > Aprovisionamiento

Personalizar invitado

Modificar las especificaciones de la personalización

Leer las especificaciones de la personalización

Cloud-VM-Admin-Global-Role

Categoría Privilegio
Biblioteca de contenido

Agregar elemento a la biblioteca

Borrar elemento de la biblioteca

Actualizar elemento de la biblioteca

Etiquetado de vSphere

Asignar o anular una asignación de etiqueta de vSphere en un objeto

Almacenamiento basado en perfiles

Vista del almacenamiento basado en perfiles

Máquina virtual > Aprovisionamiento

Personalizar invitado

Modificar las especificaciones de la personalización

Leer las especificaciones de la personalización

Cloud-Owner-Role

Categoría Privilegio
Alarmas

Alarma de confirmación

Crear alarma

Inhabilitar la acción de la alarma

Modificar alarma

Remove alarm (Quitar alarma)

Configurar el estado de la alarma

Permisos Editar permiso
Biblioteca de contenido

Agregar elemento a la biblioteca

Crear biblioteca local

Crear biblioteca suscrita

Borrar elemento de la biblioteca

Borrar biblioteca local

Borrar biblioteca suscrita

Descargar archivos

Expulsar elemento de la biblioteca

Expulsar biblioteca suscrita

Importar almacenamiento

Sondear la información de suscripción

Leer el almacenamiento

Sincronizar elemento de la biblioteca

Sincronizar biblioteca suscrita

Introspección de tipos

Actualizar parámetros de configuración

Actualizar archivos

Actualizar biblioteca

Actualizar elemento de la biblioteca

Actualizar biblioteca local

Actualizar biblioteca suscrita

Ver parámetros de configuración

Operaciones criptográficas

Agregar disco

Clonar

Desencriptar

Acceso directo

Encriptar

Encriptar nuevo

Administrar KMS

Administrar políticas de encriptación

Administrar claves

Migrar

Volver a encriptar

Registrar VM

Registrar host

Grupo dvPort

Crear

Borrar

Modificar

Operación de políticas

Operación de permisos

Datastore

Asignar espacio

Explorar el almacén de datos

Configurar el almacén de datos

Operaciones de archivos de bajo nivel

Mover el almacén de datos

Quitar el almacén de datos

Quitar archivo

Cambiar el nombre del almacén de datos

Actualizar archivos de VM

Actualizar los metadatos de la VM

Administrador de agentes de ESX

Configurar

Modificar

Ver

Extensión

Registrar la extensión

Unregister extension (Cancelar registro de extensión)

Actualizar la extensión

Proveedor externo de estadísticas

Registrar

Cancelar registro

Actualizar

Carpeta

Crear carpeta

Borrar carpeta

Mover carpeta

Cambiar el nombre de la carpeta

Global

Cancelar tarea

Planificación de la capacidad

Diagnóstico

Inhabilitar métodos

Habilitar métodos

Etiqueta global

Estado

Licencias

Registrar evento

Administrar atributos personalizados

Proxy

Acción de secuencia de comandos

Administradores de servicios

Establecer atributo personalizado

Etiqueta del sistema

Proveedor de actualizaciones de estado

Registrar

Cancelar registro

Actualizar

Host > Inventario

Modificar clúster

Etiquetado de vSphere

Asignar o anular una asignación de etiqueta de vSphere

Crear una etiqueta de vSphere

Crear una categoría de etiquetas de vSphere

Borrar una etiqueta de vSphere

Borrar una categoría de etiquetas de vSphere

Editar una etiqueta de vSphere

Editar una categoría de etiquetas de vSphere

Modificar el campo UsedBy de la categoría

Modificar el campo UsedBy de la etiqueta

Red

Asignar redes

Configurar

Mover la red

Quitar

Rendimiento

Modificar intervalos

Perfil del host

Ver

Recurso

Aplicar recomendaciones

Asignar vApp al grupo de recursos

Asignar VM al grupo de recursos

Crear un grupo de recursos

Migrar una máquina virtual apagada

Migrar una máquina virtual encendida

Modificar un grupo de recursos

Mover un grupo de recursos

Consultar vMotion

Quitar un grupo de recursos

Cambiar el nombre del grupo de recursos

Tarea programada Crear tareas

Modificar una tarea

Quitar una tarea

Ejecutar una tarea

Sesiones

Robar la identidad de un usuario

Mensaje

Validar sesión

Ver y detener sesiones

Clúster de Datastore Configurar un clúster del almacén de datos
Almacenamiento basado en perfiles

Actualización del almacenamiento basado en perfiles

Vista del almacenamiento basado en perfiles

Visualizaciones de almacenamiento

Configurar servicio

Ver

Tareas

Crear tarea

Actualizar tarea

Servicio de transferencia Administra

Supervisar

vApp

Agregar una VM

Asignar un grupo de recursos

Asignar vApp

Clonar

Crear

Borrar

Exportar

Importar

Mover

Apagar

Encender

Cambiar nombre

Suspender

Cancelar registro

Ver entorno OVF

Configuración de la aplicación de vApp

Configuración de una instancia de vApp

Configuración de managedBy de vApp

Configuración de recursos de vApp

VRMPolicy

Consultar VVRPolicy

Actualizar VRMPolicy

Máquina virtual > Configuración

Agregar disco existente

Agregar un disco nuevo

Agregar o quitar un dispositivo

Avanzado

Cambiar recuento de CPU

Cambiar recursos

Configurar managedBy

Seguimiento de cambios de disco

Asignaciones de disco

Mostrar la configuración de conexión

Extender el disco virtual

Alojar dispositivo USB

Memoria

Modificar la configuración de los dispositivos

Consultar la compatibilidad con la tolerancia a errores

Consultar archivos sin propietario

Dispositivo sin procesar

Volver a cargar desde la ruta de acceso

Quitar el disco

Cambiar nombre

Restablecer la información de los invitados

Establecer anotación

Configuración

Ubicación del archivo de intercambio

Activar o desactivar la bifurcación del principal

Desbloquear VM

Actualizar la compatibilidad de VM

Máquina virtual > Operaciones de invitado

Modificación del alias de una operación de invitado

Consulta de alias de una operación de invitado

Modificaciones de las operaciones de invitado

Ejecución del programa de operaciones de invitado

Consultas de operaciones de invitado

Máquina virtual > Interacción

Responder preguntas

Operación de copia de seguridad en la VM

Configurar los medios de CD

Configurar medios flexibles

Interacción con la consola

Crear captura de pantalla

Desfragmentar todos los discos

Conexión del dispositivo

Arrastrar y soltar

Administración de sistemas operativos invitados por la API de VIX

Incorporar códigos de escaneo USB HID

Pausar o reanudar

Realizar operaciones de limpieza o reducción

Apagar

Encender

Grabar sesión en VM

Volver a reproducir la sesión en VM

Restablecer

Reanudar la tolerancia a errores

Suspender

Suspender la tolerancia a errores

Probar la conmutación por error

Probar el reinicio de la VM secundaria

Desactivar la tolerancia a errores

Activar la tolerancia a errores

Instalación de herramientas de VMware

Máquina virtual > Inventario

Crear a partir de uno existente

Crear nuevo

Mover

Registrar

Quitar

Cancelar registro

Máquina virtual > Aprovisionamiento

Permitir el acceso al disco

Permitir el acceso a los archivos

Permitir acceso de solo lectura al disco

Permitir la descarga de VM

Permitir la carga de archivos de VM

Clonar plantillas

Clonar VM

Crear plantilla desde VM

Personalizar

Implementar plantillas

Marcar como plantilla

Marcar como VM

Modificar las especificaciones de la personalización

Promover discos

Leer las especificaciones de la personalización

Máquina virtual > Configuración del servicio

Permitir notificaciones

Permitir el sondeo de notificaciones de eventos globales

Administrar la configuración del servicio

Modificar la configuración del servicio

Configuración del servicio de consultas

Leer la configuración del servicio

Máquina virtual > Administración de instantáneas

Crear instantánea

Quitar instantáneas

Cambiar el nombre de una instantánea

Volver a la instantánea

Máquina virtual > Replicación de vSphere

Configurar la replicación

Administrar la replicación

Supervisar la replicación

vService

Crear dependencia

Destruir dependencia

Volver a establecer la configuración de las dependencias

Actualizar dependencia

Cloud-Cluster-Admin-Role

Categoría Privilegio
Almacén de datos

Asignar espacio

Explorar el almacén de datos

Configurar el almacén de datos

Operaciones de archivos de bajo nivel

Quitar el almacén de datos

Cambiar el nombre del almacén de datos

Actualizar archivos de VM

Actualizar los metadatos de la VM

Carpeta

Crear carpeta

Borrar carpeta

Mover carpeta

Cambiar el nombre de la carpeta

Host > Configuración Configuración de la partición de almacenamiento
Etiquetado de vSphere

Asignar o anular una asignación de etiqueta de vSphere

Crear una etiqueta de vSphere

Crear una categoría de etiquetas de vSphere

Borrar una etiqueta de vSphere

Borrar una categoría de etiquetas de vSphere

Editar una etiqueta de vSphere

Editar una categoría de etiquetas de vSphere

Modificar el campo UsedBy de la categoría

Modificar el campo UsedBy de la etiqueta

Red Asignar redes
Recurso

Aplicar recomendaciones

Asignar vApp al grupo de recursos

Asignar VM al grupo de recursos

Crear un grupo de recursos

Migrar VM apagada

Migrar VM encendida

Modificar un grupo de recursos

Mover un grupo de recursos

Consultar vMotion

Quitar un grupo de recursos

Cambiar el nombre del grupo de recursos

vApp

Agregar una VM

Asignar un grupo de recursos

Asignar vApp

Clonar

Crear

Borrar

Exportar

Importar

Mover

Apagar

Encender

Cambiar nombre

Suspender

Cancelar registro

Ver entorno OVF

Configuración de la aplicación de vApp

Configuración de una instancia de vApp

Configuración de managedBy de vApp

Configuración de recursos de vApp

VRMPolicy

Consultar VVRPolicy

Actualizar VRMPolicy

Máquina virtual > Configuración

Agregar disco existente

Agregar un disco nuevo

Agregar o quitar un dispositivo

Avanzado

Cambiar recuento de CPU

Cambiar recursos

Configurar managedBy

Seguimiento de cambios de disco

Asignaciones de disco

Mostrar la configuración de conexión

Extender el disco virtual

Alojar dispositivo USB

Memoria

Modificar la configuración de los dispositivos

Consultar la compatibilidad con la tolerancia a errores

Consultar archivos sin propietario

Dispositivo sin procesar

Volver a cargar desde la ruta de acceso

Quitar el disco

Cambiar nombre

Restablecer la información de los invitados

Establecer anotación

Configuración

Ubicación del archivo de intercambio

Activar o desactivar la bifurcación del principal

Desbloquear VM

Actualizar la compatibilidad de VM

Máquina virtual > Operaciones de invitado

Modificación del alias de una operación de invitado

Consulta de alias de una operación de invitado

Modificaciones de las operaciones de invitado

Ejecución del programa de operaciones de invitado

Consultas de operaciones de invitado

Máquina virtual > Interacción

Responder preguntas

Operación de copia de seguridad en la VM

Configurar los medios de CD

Configurar medios flexibles

Interacción con la consola

Crear captura de pantalla

Desfragmentar todos los discos

Conexión del dispositivo

Arrastrar y soltar

Administración de sistemas operativos invitados por la API de VIX

Incorporar códigos de escaneo USB HID

Pausar o reanudar

Realizar operaciones de limpieza o reducción

Apagar

Encender

Grabar sesión en VM

Volver a reproducir la sesión en VM

Restablecer

Reanudar la tolerancia a errores

Suspender

Suspender la tolerancia a errores

Probar la conmutación por error

Probar el reinicio de la VM secundaria

Desactivar la tolerancia a errores

Activar la tolerancia a errores

Instalación de las herramientas de VMware

Máquina virtual > Inventario

Crear a partir de uno existente

Crear nuevo

Mover

Registrar

Quitar

Cancelar registro

Máquina virtual > Aprovisionamiento

Permitir el acceso al disco

Permitir el acceso a los archivos

Permitir acceso de solo lectura al disco

Permitir la descarga de VM

Permitir la carga de archivos de VM

Clonar plantillas

Clonar VM

Crear plantilla desde VM

Personalizar

Implementar plantillas

Marcar como plantilla

Marcar como VM

Modificar las especificaciones de la personalización

Promover discos

Leer las especificaciones de la personalización

Máquina virtual > Configuración del servicio

Permitir notificaciones

Permitir el sondeo de notificaciones de eventos globales

Administrar la configuración del servicio

Modificar la configuración del servicio

Configuración del servicio de consultas

Leer la configuración del servicio

Máquina virtual > Administración de instantáneas

Crear instantánea

Quitar instantáneas

Cambiar el nombre de una instantánea

Volver a la instantánea

Máquina virtual > Replicación de vSphere

Configurar la replicación

Administrar la replicación

Supervisar la replicación

vService

Crear dependencia

Destruir dependencia

Volver a establecer la configuración de las dependencias

Actualizar dependencia

Cloud-Storage-Admin-Role

Categoría Privilegio
Almacén de datos

Asignar espacio

Explorar el almacén de datos

Configurar el almacén de datos

Operaciones de archivos de bajo nivel

Quitar el almacén de datos

Cambiar el nombre del almacén de datos

Actualizar archivos de VM

Actualizar los metadatos de la VM

Host > Configuración

Configuración de la partición de almacenamiento

Clúster de Datastore

Configurar un clúster del almacén de datos

Almacenamiento basado en perfiles

Actualización del almacenamiento basado en perfiles

Vista del almacenamiento basado en perfiles

Visualizaciones de almacenamiento

Configurar servicio

Ver

Cloud-Network-Admin-Role

Categoría Privilegio
Grupo dvPort

Crear

Borrar

Modificar

Operación de políticas

Operación de permisos

Red

Asignar redes

Configurar

Mover la red

Quitar

Máquina virtual > Configuración

Modificar la configuración de los dispositivos

Cloud-VM-Admin-Role

Categoría Privilegio
Almacén de datos

Asignar espacio

Explorar el almacén de datos

Red

Asignar redes

Recurso

Asignar VM al grupo de recursos

Migrar VM apagada

Migrar VM encendida

vApp

Exportar

Importar

Máquina virtual > Configuración

Agregar disco existente

Agregar un disco nuevo

Agregar o quitar un dispositivo

Avanzado

Cambiar recuento de CPU

Cambiar recursos

Configurar managedBy

Seguimiento de cambios de disco

Asignaciones de disco

Mostrar la configuración de conexión

Extender el disco virtual

Alojar dispositivo USB

Memoria

Modificar la configuración de los dispositivos

Consultar la compatibilidad con la tolerancia a errores

Consultar archivos sin propietario

Dispositivo sin procesar

Volver a cargar desde la ruta de acceso

Quitar el disco

Cambiar nombre

Restablecer la información de los invitados

Establecer anotación

Configuración

Ubicación del archivo de intercambio

Activar o desactivar la bifurcación del principal

Desbloquear VM

Actualizar la compatibilidad de VM

Máquina virtual > Operaciones de invitado

Modificación del alias de una operación de invitado

Consulta de alias de una operación de invitado

Modificaciones de las operaciones de invitado

Ejecución del programa de operaciones de invitado

Consultas de operaciones de invitado

Máquina virtual > Interacción

Responder preguntas

Operación de copia de seguridad en la VM

Configurar los medios de CD

Configurar medios flexibles

Interacción con la consola

Crear captura de pantalla

Desfragmentar todos los discos

Conexión del dispositivo

Arrastrar y soltar

Administración de sistemas operativos invitados por la API de VIX

Incorporar códigos de escaneo USB HID

Pausar o reanudar

Realizar operaciones de limpieza o reducción

Apagar

Encender

Grabar sesión en VM

Volver a reproducir la sesión en VM

Restablecer

Reanudar la tolerancia a errores

Suspender

Suspender la tolerancia a errores

Probar la conmutación por error

Probar el reinicio de la VM secundaria

Desactivar la tolerancia a errores

Activar la tolerancia a errores

Instalación de las herramientas de VMware

Máquina virtual > Inventario

Crear a partir de uno existente

Crear nuevo

Mover

Registrar

Quitar

Cancelar registro

Máquina virtual > Aprovisionamiento

Permitir el acceso al disco

Permitir el acceso a los archivos

Permitir acceso de solo lectura al disco

Permitir la descarga de VM

Permitir la carga de archivos de VM

Clonar plantillas

Clonar VM

Crear plantilla desde VM

Personalizar

Implementar plantillas

Marcar como plantilla

Marcar como VM

Modificar las especificaciones de la personalización

Promover discos

Leer las especificaciones de la personalización

Máquina virtual > Configuración del servicio

Permitir notificaciones

Permitir el sondeo de notificaciones de eventos globales

Administrar la configuración del servicio

Modificar la configuración del servicio

Configuración del servicio de consultas

Leer la configuración del servicio

Máquina virtual > Administración de instantáneas

Crear instantánea

Quitar instantáneas

Cambiar el nombre de una instantánea

Volver a la instantánea

Máquina virtual > Replicación de vSphere

Configurar la replicación

Administrar la replicación

Supervisar la replicación

vService

Crear dependencia

Destruir dependencia

Volver a establecer la configuración de las dependencias

Actualizar dependencia

¿Qué sigue?