Modelo de permisos de vSphere en una nube privada
Google Cloud VMware Engine conserva el acceso de administrador completo a tu entorno de nube privada. Se te otorgan privilegios de administrador suficientes para implementar y administrar las máquinas virtuales (VM) en el entorno. Si es necesario, puedes elevar tus privilegios de forma temporal para realizar funciones administrativas avanzadas.
Usuario de CloudOwner
Cuando creas una nube privada, se crea un usuario predeterminado, CloudOwner@gve.local en el dominio de inicio de sesión único de vCenter y se le otorga el acceso Cloud-Owner-Role para administrar objetos en la nube privada.
Roles de vCenter
Los roles en vCenter definen un conjunto de privilegios que permiten a un usuario realizar ciertas operaciones. Cuando creas una nube privada, VMware Engine crea un conjunto de roles en vCenter y los asigna a grupos de usuarios.
Los roles que tienen un nombre que contiene “Global” se aplican a nivel del objeto vCenter. Todos los demás roles se aplican a nivel de objeto Datacenter en vCenter.
Grupos de usuarios de vCenter
Cuando se implementa una nube privada, se crea un grupo llamado Cloud-Owner-Group. Los usuarios de este grupo pueden administrar varios aspectos del entorno de vSphere en la nube privada. A Cloud-Owner-Group se le otorga privilegios de Cloud-Owner-Role de forma automática, y el usuario CloudOwner se agrega como miembro de este grupo.
VMware Engine crea grupos adicionales con privilegios limitados para facilitar la administración. Puedes agregar cualquier usuario a estos grupos creados con anterioridad y se asignan los privilegios correspondientes al usuario de forma automática.
Si deseas obtener información para otorgar permisos de usuario individual o crear grupos de usuarios nuevos, consulta Administra los permisos de vSphere.
Grupos de usuarios de vCenter creados con anterioridad
| Nombre del grupo | Objetivo | Rol | Alcance |
|---|---|---|---|
| Cloud-Owner-Group | Privilegios administrativos para la nube privada de vCenter | Cloud-Owner-Global-Role | Objeto vCenter |
| Cloud-Owner-Role | Objeto Datacenter |
||
| Cloud-Global-Cluster-Admin-Group | Privilegios administrativos para los clústeres en la nube privada de vCenter | Cloud-Storage-Admin-Global-Role | Objeto vCenter |
| Cloud-Cluster-Admin-Role | Objeto Datacenter |
||
| Cloud-Global-Storage-Admin-Group | Privilegios de administración para las VMs en la nube privada de vCenter | Cloud-Storage-Admin-Role | Objeto Datacenter |
| Cloud-Global-Network-Admin-Group | Privilegios de administración para redes y grupos de puertos distribuidos en la nube privada de vCenter | Cloud-Network-Admin-Role | Objeto Datacenter |
| Cloud-Global-VM-Admin-Group | Privilegios de administración para las VMs en la nube privada de vCenter | Cloud-VM-Admin-Global-Role | Objeto vCenter |
| Cloud-VM-Admin-Role | Objeto Datacenter |
Lista de privilegios de vCenter para las funciones predeterminadas
En las siguientes secciones, se enumeran los privilegios de vCenter para cada función en los grupos que creó VMware Engine.
Cloud-Owner-Global-Role
| Categoría | Privilegio |
|---|---|
| Alarmas |
Alarma de confirmación |
| Biblioteca de contenido |
Agregar elemento a la biblioteca Crear biblioteca local Crear biblioteca suscrita Borrar elemento de la biblioteca Borrar biblioteca local Borrar biblioteca suscrita Descargar archivos Expulsar elemento de la biblioteca Expulsar biblioteca suscrita Importar almacenamiento Sondear la información de suscripción Leer el almacenamiento Sincronizar elemento de la biblioteca Sincronizar biblioteca suscrita Introspección de tipos Actualizar parámetros de configuración Actualizar archivos Actualizar biblioteca Actualizar elemento de la biblioteca Actualizar biblioteca local Actualizar biblioteca suscrita Ver parámetros de configuración |
| Operaciones criptográficas |
Administrar KMS Administrar políticas de encriptación |
| Datastore |
Asignar espacio Explorar el almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Mover el almacén de datos Quitar el almacén de datos Quitar archivo Cambiar el nombre del almacén de datos Actualizar archivos de VM Actualizar los metadatos de la VM |
| Global |
Cancelar tarea Diagnóstico Etiqueta global Administrar atributos personalizados Establecer atributo personalizado |
| Host > vSphere Replication |
Administrar la replicación |
| Etiquetado de vSphere |
Asignar o anular una asignación de etiqueta de vSphere Asignar o anular una asignación de etiqueta de vSphere en un objeto Crear una etiqueta de vSphere Crear una categoría de etiquetas de vSphere Editar una etiqueta de vSphere Editar una categoría de etiquetas de vSphere |
| Recurso |
Asignar VM al grupo de recursos |
| Almacenamiento basado en perfiles |
Actualización del almacenamiento basado en perfiles Vista del almacenamiento basado en perfiles |
| Máquina virtual > Aprovisionamiento |
Personalizar invitado Modificar las especificaciones de la personalización Leer las especificaciones de la personalización |
Cloud-Storage-Admin-Global-Role
| Categoría | Privilegio |
|---|---|
| Biblioteca de contenido |
Agregar elemento a la biblioteca Borrar elemento de la biblioteca Actualizar elemento de la biblioteca |
| Etiquetado de vSphere |
Asignar o anular una asignación de etiqueta de vSphere en un objeto |
| Almacenamiento basado en perfiles |
Vista del almacenamiento basado en perfiles |
| Máquina virtual > Aprovisionamiento |
Personalizar invitado Modificar las especificaciones de la personalización Leer las especificaciones de la personalización |
Cloud-VM-Admin-Global-Role
| Categoría | Privilegio |
|---|---|
| Biblioteca de contenido |
Agregar elemento a la biblioteca Borrar elemento de la biblioteca Actualizar elemento de la biblioteca |
| Etiquetado de vSphere |
Asignar o anular una asignación de etiqueta de vSphere en un objeto |
| Almacenamiento basado en perfiles |
Vista del almacenamiento basado en perfiles |
| Máquina virtual > Aprovisionamiento |
Personalizar invitado Modificar las especificaciones de la personalización Leer las especificaciones de la personalización |
Cloud-Owner-Role
| Categoría | Privilegio |
|---|---|
| Alarmas |
Alarma de confirmación Crear alarma Inhabilitar la acción de la alarma Modificar alarma Remove alarm (Quitar alarma) Configurar el estado de la alarma |
| Permisos | Editar permiso |
| Biblioteca de contenido |
Agregar elemento a la biblioteca Crear biblioteca local Crear biblioteca suscrita Borrar elemento de la biblioteca Borrar biblioteca local Borrar biblioteca suscrita Descargar archivos Expulsar elemento de la biblioteca Expulsar biblioteca suscrita Importar almacenamiento Sondear la información de suscripción Leer el almacenamiento Sincronizar elemento de la biblioteca Sincronizar biblioteca suscrita Introspección de tipos Actualizar parámetros de configuración Actualizar archivos Actualizar biblioteca Actualizar elemento de la biblioteca Actualizar biblioteca local Actualizar biblioteca suscrita Ver parámetros de configuración |
| Operaciones criptográficas |
Agregar disco Clonar Desencriptar Acceso directo Encriptar Encriptar nuevo Administrar KMS Administrar políticas de encriptación Administrar claves Migrar Volver a encriptar Registrar VM Registrar host |
| Grupo dvPort |
Crear Borrar Modificar Operación de políticas Operación de permisos |
| Datastore |
Asignar espacio Explorar el almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Mover el almacén de datos Quitar el almacén de datos Quitar archivo Cambiar el nombre del almacén de datos Actualizar archivos de VM Actualizar los metadatos de la VM |
| Administrador de agentes de ESX |
Configurar Modificar Ver |
| Extensión |
Registrar la extensión Unregister extension (Cancelar registro de extensión) Actualizar la extensión |
| Proveedor externo de estadísticas |
Registrar Cancelar registro Actualizar |
| Carpeta |
Crear carpeta Borrar carpeta Mover carpeta Cambiar el nombre de la carpeta |
| Global |
Cancelar tarea Planificación de la capacidad Diagnóstico Inhabilitar métodos Habilitar métodos Etiqueta global Estado Licencias Registrar evento Administrar atributos personalizados Proxy Acción de secuencia de comandos Administradores de servicios Establecer atributo personalizado Etiqueta del sistema |
| Proveedor de actualizaciones de estado |
Registrar Cancelar registro Actualizar |
| Host > Inventario |
Modificar clúster |
| Etiquetado de vSphere |
Asignar o anular una asignación de etiqueta de vSphere Crear una etiqueta de vSphere Crear una categoría de etiquetas de vSphere Borrar una etiqueta de vSphere Borrar una categoría de etiquetas de vSphere Editar una etiqueta de vSphere Editar una categoría de etiquetas de vSphere Modificar el campo UsedBy de la categoría Modificar el campo UsedBy de la etiqueta |
| Red |
Asignar redes Configurar Mover la red Quitar |
| Rendimiento |
Modificar intervalos |
| Perfil del host |
Ver |
| Recurso |
Aplicar recomendaciones Asignar vApp al grupo de recursos Asignar VM al grupo de recursos Crear un grupo de recursos Migrar una máquina virtual apagada Migrar una máquina virtual encendida Modificar un grupo de recursos Mover un grupo de recursos Consultar vMotion Quitar un grupo de recursos Cambiar el nombre del grupo de recursos |
| Tarea programada | Cómo crear tareas
Modificar una tarea Quitar una tarea Ejecutar una tarea |
| Sesiones |
Robar la identidad de un usuario Mensaje Validar sesión Ver y detener sesiones |
| Clúster de Datastore | Configurar un clúster del almacén de datos |
| Almacenamiento basado en perfiles |
Actualización del almacenamiento basado en perfiles Vista del almacenamiento basado en perfiles |
| Visualizaciones de almacenamiento |
Configurar servicio Ver |
| Tasks |
Crear tarea Actualizar tarea |
| Servicio de transferencia | Administrar
Supervisar |
| vApp |
Agregar una VM Asignar un grupo de recursos Asignar vApp Clonar Crear Borrar Exportar Importar Mover Apagar Encender Cambiar nombre Suspender Cancelar registro Ver entorno OVF Configuración de la aplicación de vApp Configuración de una instancia de vApp Configuración de managedBy de vApp Configuración de recursos de vApp |
| VRMPolicy |
Consultar VVRPolicy Actualizar VRMPolicy |
| Máquina virtual > Configuración |
Agregar disco existente Agregar un disco nuevo Agregar o quitar un dispositivo Avanzado Cambiar recuento de CPU Cambiar recursos Configurar managedBy Seguimiento de cambios de disco Asignaciones de disco Mostrar la configuración de conexión Extender el disco virtual Alojar dispositivo USB Memoria Modificar la configuración de los dispositivos Consultar la compatibilidad con la tolerancia a errores Consultar archivos sin propietario Dispositivo sin procesar Volver a cargar desde la ruta de acceso Quitar el disco Cambiar nombre Restablecer la información de los invitados Establecer anotación Configuración Ubicación del archivo de intercambio Activar o desactivar la bifurcación del principal Desbloquear VM Actualizar la compatibilidad de VM |
| Máquina virtual > Operaciones de invitado |
Modificación del alias de una operación de invitado Consulta de alias de una operación de invitado Modificaciones de las operaciones de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitado |
| Máquina virtual > Interacción |
Responder preguntas Operación de copia de seguridad en la VM Configurar los medios de CD Configurar medios flexibles Interacción con la consola Crear captura de pantalla Desfragmentar todos los discos Conexión del dispositivo Arrastrar y soltar Administración de sistemas operativos invitados por la API de VIX Incorporar códigos de escaneo USB HID Pausar o reanudar Realizar operaciones de limpieza o reducción Apagar Encender Grabar sesión en VM Volver a reproducir la sesión en VM Restablecer Reanudar la tolerancia a errores Suspender Suspender la tolerancia a errores Probar la conmutación por error Probar el reinicio de la VM secundaria Desactivar la tolerancia a errores Activar la tolerancia a errores Instalación de herramientas de VMware |
| Máquina virtual > Inventario |
Crear a partir de uno existente Crear nuevo Mover Registrar Quitar Cancelar registro |
| Máquina virtual > Aprovisionamiento |
Permitir el acceso al disco Permitir el acceso a los archivos Permitir acceso de solo lectura al disco Permitir la descarga de VM Permitir la carga de archivos de VM Clonar plantillas Clonar VM Crear plantilla desde VM Personalizar Implementar plantillas Marcar como plantilla Marcar como VM Modificar las especificaciones de la personalización Promover discos Leer las especificaciones de la personalización |
| Máquina virtual > Configuración del servicio |
Permitir notificaciones Permitir el sondeo de notificaciones de eventos globales Administrar la configuración del servicio Modificar la configuración del servicio Configuración del servicio de consultas Leer la configuración del servicio |
| Máquina virtual > Administración de instantáneas |
Crear instantánea Quitar instantáneas Cambiar el nombre de una instantánea Volver a la instantánea |
| Máquina virtual > Replicación de vSphere |
Configurar la replicación Administrar la replicación Supervisar la replicación |
| vService |
Crear dependencia Destruir dependencia Volver a establecer la configuración de las dependencias Actualizar dependencia |
Cloud-Cluster-Admin-Role
| Categoría | Privilegio |
|---|---|
| Almacén de datos |
Asignar espacio Explorar el almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Quitar el almacén de datos Cambiar el nombre del almacén de datos Actualizar archivos de VM Actualizar los metadatos de la VM |
| Carpeta |
Crear carpeta Borrar carpeta Mover carpeta Cambiar el nombre de la carpeta |
| Host > Configuración | Configuración de la partición de almacenamiento |
| Etiquetado de vSphere |
Asignar o anular una asignación de etiqueta de vSphere Crear una etiqueta de vSphere Crear una categoría de etiquetas de vSphere Borrar una etiqueta de vSphere Borrar una categoría de etiquetas de vSphere Editar una etiqueta de vSphere Editar una categoría de etiquetas de vSphere Modificar el campo UsedBy de la categoría Modificar el campo UsedBy de la etiqueta |
| Red | Asignar redes |
| Recurso |
Aplicar recomendaciones Asignar vApp al grupo de recursos Asignar VM al grupo de recursos Crear un grupo de recursos Migrar VM apagada Migrar VM encendida Modificar un grupo de recursos Mover un grupo de recursos Consultar vMotion Quitar un grupo de recursos Cambiar el nombre del grupo de recursos |
| vApp |
Agregar una VM Asignar un grupo de recursos Asignar vApp Clonar Crear Borrar Exportar Importar Mover Apagar Encender Cambiar nombre Suspender Cancelar registro Ver entorno OVF Configuración de la aplicación de vApp Configuración de una instancia de vApp Configuración de managedBy de vApp Configuración de recursos de vApp |
| VRMPolicy |
Consultar VVRPolicy Actualizar VRMPolicy |
| Máquina virtual > Configuración |
Agregar disco existente Agregar un disco nuevo Agregar o quitar un dispositivo Avanzado Cambiar recuento de CPU Cambiar recursos Configurar managedBy Seguimiento de cambios de disco Asignaciones de disco Mostrar la configuración de conexión Extender el disco virtual Alojar dispositivo USB Memoria Modificar la configuración de los dispositivos Consultar la compatibilidad con la tolerancia a errores Consultar archivos sin propietario Dispositivo sin procesar Volver a cargar desde la ruta de acceso Quitar el disco Cambiar nombre Restablecer la información de los invitados Establecer anotación Configuración Ubicación del archivo de intercambio Activar o desactivar la bifurcación del principal Desbloquear VM Actualizar la compatibilidad de VM |
| Máquina virtual > Operaciones de invitado |
Modificación del alias de una operación de invitado Consulta de alias de una operación de invitado Modificaciones de las operaciones de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitado |
| Máquina virtual > Interacción |
Responder preguntas Operación de copia de seguridad en la VM Configurar los medios de CD Configurar medios flexibles Interacción con la consola Crear captura de pantalla Desfragmentar todos los discos Conexión del dispositivo Arrastrar y soltar Administración de sistemas operativos invitados por la API de VIX Incorporar códigos de escaneo USB HID Pausar o reanudar Realizar operaciones de limpieza o reducción Apagar Encender Grabar sesión en VM Volver a reproducir la sesión en VM Restablecer Reanudar la tolerancia a errores Suspender Suspender la tolerancia a errores Probar la conmutación por error Probar el reinicio de la VM secundaria Desactivar la tolerancia a errores Activar la tolerancia a errores Instalación de las herramientas de VMware |
| Máquina virtual > Inventario |
Crear a partir de uno existente Crear nuevo Mover Registrar Quitar Cancelar registro |
| Máquina virtual > Aprovisionamiento |
Permitir el acceso al disco Permitir el acceso a los archivos Permitir acceso de solo lectura al disco Permitir la descarga de VM Permitir la carga de archivos de VM Clonar plantillas Clonar VM Crear plantilla desde VM Personalizar Implementar plantillas Marcar como plantilla Marcar como VM Modificar las especificaciones de la personalización Promover discos Leer las especificaciones de la personalización |
| Máquina virtual > Configuración del servicio |
Permitir notificaciones Permitir el sondeo de notificaciones de eventos globales Administrar la configuración del servicio Modificar la configuración del servicio Configuración del servicio de consultas Leer la configuración del servicio |
| Máquina virtual > Administración de instantáneas |
Crear instantánea Quitar instantáneas Cambiar el nombre de una instantánea Volver a la instantánea |
| Máquina virtual > Replicación de vSphere |
Configurar la replicación Administrar la replicación Supervisar la replicación |
| vService |
Crear dependencia Destruir dependencia Volver a establecer la configuración de las dependencias Actualizar dependencia |
Cloud-Storage-Admin-Role
| Categoría | Privilegio |
|---|---|
| Almacén de datos |
Asignar espacio Explorar el almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Quitar el almacén de datos Cambiar el nombre del almacén de datos Actualizar archivos de VM Actualizar los metadatos de la VM |
| Host > Configuración |
Configuración de la partición de almacenamiento |
| Clúster de Datastore |
Configurar un clúster del almacén de datos |
| Almacenamiento basado en perfiles |
Actualización del almacenamiento basado en perfiles Vista del almacenamiento basado en perfiles |
| Visualizaciones de almacenamiento |
Configurar servicio Ver |
Cloud-Network-Admin-Role
| Categoría | Privilegio |
|---|---|
| Grupo dvPort |
Crear Borrar Modificar Operación de políticas Operación de permisos |
| Red |
Asignar redes Configurar Mover la red Quitar |
| Máquina virtual > Configuración |
Modificar la configuración de los dispositivos |
Cloud-VM-Admin-Role
| Categoría | Privilegio |
|---|---|
| Almacén de datos |
Asignar espacio Explorar el almacén de datos |
| Red |
Asignar redes |
| Recurso |
Asignar VM al grupo de recursos Migrar VM apagada Migrar VM encendida |
| vApp |
Exportar Importar |
| Máquina virtual > Configuración |
Agregar disco existente Agregar un disco nuevo Agregar o quitar un dispositivo Avanzado Cambiar recuento de CPU Cambiar recursos Configurar managedBy Seguimiento de cambios de disco Asignaciones de disco Mostrar la configuración de conexión Extender el disco virtual Alojar dispositivo USB Memoria Modificar la configuración de los dispositivos Consultar la compatibilidad con la tolerancia a errores Consultar archivos sin propietario Dispositivo sin procesar Volver a cargar desde la ruta de acceso Quitar el disco Cambiar nombre Restablecer la información de los invitados Establecer anotación Configuración Ubicación del archivo de intercambio Activar o desactivar la bifurcación del principal Desbloquear VM Actualizar la compatibilidad de VM |
| Máquina virtual > Operaciones de invitado |
Modificación del alias de una operación de invitado Consulta de alias de una operación de invitado Modificaciones de las operaciones de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitado |
| Máquina virtual > Interacción |
Responder preguntas Operación de copia de seguridad en la VM Configurar los medios de CD Configurar medios flexibles Interacción con la consola Crear captura de pantalla Desfragmentar todos los discos Conexión del dispositivo Arrastrar y soltar Administración de sistemas operativos invitados por la API de VIX Incorporar códigos de escaneo USB HID Pausar o reanudar Realizar operaciones de limpieza o reducción Apagar Encender Grabar sesión en VM Volver a reproducir la sesión en VM Restablecer Reanudar la tolerancia a errores Suspender Suspender la tolerancia a errores Probar la conmutación por error Probar el reinicio de la VM secundaria Desactivar la tolerancia a errores Activar la tolerancia a errores Instalación de las herramientas de VMware |
| Máquina virtual > Inventario |
Crear a partir de uno existente Crear nuevo Mover Registrar Quitar Cancelar registro |
| Máquina virtual > Aprovisionamiento |
Permitir el acceso al disco Permitir el acceso a los archivos Permitir acceso de solo lectura al disco Permitir la descarga de VM Permitir la carga de archivos de VM Clonar plantillas Clonar VM Crear plantilla desde VM Personalizar Implementar plantillas Marcar como plantilla Marcar como VM Modificar las especificaciones de la personalización Promover discos Leer las especificaciones de la personalización |
| Máquina virtual > Configuración del servicio |
Permitir notificaciones Permitir el sondeo de notificaciones de eventos globales Administrar la configuración del servicio Modificar la configuración del servicio Configuración del servicio de consultas Leer la configuración del servicio |
| Máquina virtual > Administración de instantáneas |
Crear instantánea Quitar instantáneas Cambiar el nombre de una instantánea Volver a la instantánea |
| Máquina virtual > Replicación de vSphere |
Configurar la replicación Administrar la replicación Supervisar la replicación |
| vService |
Crear dependencia Destruir dependencia Volver a establecer la configuración de las dependencias Actualizar dependencia |
¿Qué sigue?
- Obtén más información sobre cómo elevar privilegios de nube privada.
- Aprende a configurar las fuentes de identidad de vCenter.
- Obtén más información sobre VMware en la nube privada.