private Cloud VMware vCenter Berechtigungsmodell

Google Cloud VM Engine erhält den vollständigen Administratorzugriff auf Ihre private Cloudumgebung. Sie erhalten die nötigen Administratorberechtigungen, um die virtuellen Maschinen (VMs) in Ihrer Umgebung bereitzustellen und zu verwalten. Bei Bedarf können Sie Ihre Berechtigungen vorübergehend ausweiten, um erweiterte Verwaltungsfunktionen zu nutzen.

CloudOwner-Nutzer

Wenn Sie eine private Cloud erstellen wird ein Standardnutzer, CloudOwner@gve.local, in der vCenter-Einmalanmeldungs (SSO)-Domain erstellt. Dieser erhält die Cloud-Inhaber-Rolle zum Verwalten von Objekten in der privaten Cloud. Dieser Nutzer kann zusätzliche vCenter-Identitätsquellen und andere Nutzer im privaten Cloud vCenter einrichten.

vCenter-Nutzergruppen

Wenn Sie eine private Cloud bereitstellen, wird eine Gruppe namens Cloud-Owner-Group erstellt. Nutzer in dieser Gruppe können verschiedene Aspekte der vSphere-Umgebung in der privaten Cloud verwalten. Die Gruppe erhält automatisch die Berechtigungen der Cloud-Inhaber-Rolle. Weiter wird der CloudOwner-Nutzer als Mitglied dieser Gruppe hinzugefügt. Zur einfacheren Verwaltung erstellt Google zusätzliche Gruppen mit eingeschränkten Berechtigungen. Sie können diesen vordefinierten Gruppen beliebige Nutzer hinzufügen. Die folgenden Berechtigungen werden den Nutzern dieser Gruppen automatisch zugewiesen.

vorab erstellte vCenter-Nutzergruppen

Gruppenname Zweck Role
Cloud-Owner-Group Mitglieder dieser Gruppe haben Administratorberechtigungen für das private Cloud vCenter Cloud-Owner-Role
Cloud-Global-Cluster-Admin-Group Mitglieder dieser Gruppe haben Administratorberechtigungen für den privaten Cloud vCenter-Cluster Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group Mitglieder dieser Gruppe können Speicher im private Cloud vCenter verwalten Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group Mitglieder dieser Gruppe können Netzwerk- und verteilte Portgruppen im privaten Cloud-vCenter verwalten Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group Mitglieder dieser Gruppe können VMs im privaten Cloud vCenter verwalten Cloud-VM-Admin-Role

Um einem einzelnen Nutzer Berechtigungen zum Verwalten der privaten Cloud zu erteilen, erstellen Sie ein Nutzerkonto und fügen es den entsprechenden Gruppen hinzu. Sie können auch zusätzliche Nutzergruppen erstellen, um Nutzern von Private Cloud vCenter die Zugriffssteuerung zu ermöglichen.

Liste der vCenter-Rechte für Standardrollen

Cloud-Owner-Role

Category Berechtigung
Alarm Alarm bestätigen

Alarm erstellen

Alarmaktion deaktivieren

Alarm ändern

Alarm entfernen

Alarmstatus festlegen

Berechtigungen Berechtigung ändern
Inhaltsbibliothek Bibliothekselement hinzufügen

Lokale Bibliothek erstellen

Abonnierte Bibliothek erstellen

Bibliothekselement löschen

Lokale Bibliothek löschen

Abonnierte Bibliothek löschen

Dateien herunterladen

Bibliothekselement entfernen

Abonnierte Bibliothek entfernen

Speicherplatz importieren

Abonnementinformationen prüfen

Speicherplatz lesen

Bibliothekselement synchronisieren

Abonnierte Bibliothek synchronisieren

Typübersicht

Konfigurationseinstellungen aktualisieren

Dateien aktualisieren

Bibliothek aktualisieren

Bibliothekselement aktualisieren

Lokale Bibliothek aktualisieren

Abonnierte Bibliothek aktualisieren

Konfigurationseinstellungen anzeigen

Kryptografische Vorgänge Laufwerk hinzufügen

Klonen

Decrypt

Direktzugriff

Encrypt

Neue Elemente verschlüsseln

KMS verwalten

Verschlüsselungsrichtlinien verwalten

Schlüssel verwalten

Migrieren

Neuverschlüsselung

VM registrieren

Host registrieren

dvPort-Gruppe Erstellen

Löschen

Ändern

Richtlinienvorgang

Bereichsoperation

Datastore Speicherplatz zuordnen

In Datenspeicher suchen

Datastore konfigurieren

Low-Level-Dateivorgänge

Datastore verschieben

Datastore entfernen

Datei entfernen

Datastore umbenennen

VM-Dateien aktualisieren

VM-Metadaten aktualisieren

ESX Agent Manager Konfiguration

Ändern

View

Erweiterung Erweiterung registrieren

Registrierung der Erweiterung aufheben

Erweiterung aktualisieren

Externer Statistikanbieter Anmelden

Registrierung aufheben

Update

Ordner Ordner erstellen

Ordner löschen

Ordner verschieben

Ordner umbenennen

Global Aufgabe abbrechen

Kapazitätsplanung

Diagnose

Methoden deaktivieren

Methoden aktivieren

Globales Tag

Status

Lizenzen

Logereignis

Benutzerdefinierte Attribute verwalten

Proxy

Skriptaktion

Dienstmanager

Benutzerdefiniertes Attribut festlegen

System-Tag

Anbieter von Zustandsupdates Anmelden

Registrierung aufheben

Update

Host > Konfiguration Speicherpartitionskonfiguration
Host > Inventar Cluster ändern
vSphere-Tagging Weisen Sie ein vSphere-Tag zu oder heben Sie die Zuweisung auf

vSphere-Tag erstellen

vSphere-Tag-Kategorie erstellen

Löschen Sie das vSphere-Tag

vSphere-Tag-Kategorie löschen

Bearbeiten Sie das vSphere-Tag

vSphere-Tag-Kategorie bearbeiten

Modifizieren Sie das Feld "UsedBy" für die Kategorie

Modifizieren Sie das Feld "UsedBy" für das Tag

Netzwerk Netzwerk zuweisen

Konfigurieren

Netzwerk verschieben

Entfernen

Leistung Intervalle ändern
Hostprofil View
Resource Empfehlung anwenden

Weisen Sie vApp zu Ressourcenpool zu

VM zu Ressourcenpool zuweisen

Ressourcenpool erstellen

Ausgeschaltete virtuelle Maschine migrieren

Eingeschaltete virtuelle Maschine migrieren

Ressourcenpool bearbeiten

Ressourcenpool verschieben

vMotion abfragen

Ressourcenpool entfernen

Ressourcenpool umbenennen

Geplante Aufgabe Aufgaben erstellen

Aufgabe ändern

Aufgabe entfernen

Aufgabe ausführen

Sitzungen Annehmen der Identität eines anderen Nutzers

Meldung

Sitzung validieren

Sitzungen anzeigen und stoppen

Datastore-Cluster Konfigurieren Sie einen datastore-cluster
Profilbasierter Speicher Aktualisierung des profilbasierten Speichers

Profilbasierter Speicher – ansicht

Speicheransichten Dienst konfigurieren

View

Aufgaben Aufgabe erstellen

Aufgabe aktualisieren

Übertragungsdienst Verwalten

Monitor

vApp VM hinzufügen

Ressourcenpool zuweisen

vApp zuweisen

Klonen

Create

Löschen

Export

Import

Move

Ausschalten

Einschalten

Umbenennen

Gesper

Registrierung aufheben

OVF-Umgebung anzeigen

Konfiguration der vApp-Anwendung

Konfiguration von vApp-Instanzen

vApp managedBy Konfiguration

vApp-RessourcenKonfiguration

VRMPolicy VRMPolicy abfragen

VRMPolicy aktualisieren

Virtuelle Maschine > Konfiguration Vorhandenes Laufwerk hinzufügen

Neues Laufwerk hinzufügen

Gerät hinzufügen oder entfernen

Profi

CPU-Anzahl ändern

Ressource ändern

managedBy konfigurieren

Laufwerksänderungen verfolgen

Datenträgerfreigabe

Display-Verbindungseinstellungen

Virtuelles Laufwerk erweitern

USB-Gerät hosten

Speicher

Geräteeinstellungen ändern

Kompatibilität – Abfragefehlertoleranz

Unbeanspruchte Dateien abfragen

Unformatiertes Gerät

Von Pfad neu laden

Laufwerk entfernen

Umbenennen

Gastinformationen zurücksetzen

Anmerkung festlegen

Einstellungen

Platzierung von Auslagerungsdateien

Übergeordnetes Element aktivieren/deaktivieren

VM entsperren

VM-Kompatibilität aktualisieren

Virtuelle Maschine > Gastvorgänge Änderung des Gastbetriebs-Alias

Abfrage des Gastbetriebs-Alias

Gastbetrieb-Änderungen

Ausführung des Gastbetriebsprogramms

Gastbetrieb-Abfragen

Virtuelle Maschine > Interaktion Frage beantworten

Sicherungsvorgang auf VM

CD-Medien konfigurieren

Diskettenmedien konfigurieren

Interaktion mit der Console

Screenshot erstellen

Alle Laufwerke defragmentieren

Geräteverbindung

Drag-and-drop

Gastbetriebssystemverwaltung durch die VIX API

USB-HID-Scancodes einfügen

Pausieren oder Pausierung aufheben

Lösch- oder Verkleinerungsvorgänge ausführen

Ausschalten

Einschalten

Sitzung auf VM aufzeichnen

Sitzung auf VM abspielen

Zurücksetzen

Fehlertoleranz fortsetzen

Gesper

Fehlertoleranz aussetzen

Failover testen

Neustart der sekundären VM testen

Fehlertoleranz deaktivieren

Fehlertoleranz aktivieren

Installation der VMware-Tools

Virtuelle Maschine > Inventar Aus vorhandenen erstellen

Neu erstellen

Move

Anmelden

Entfernen

Registrierung aufheben

Virtuelle Maschine > Bereitstellung Laufwerkzugriff zulassen

Dateizugriff zulassen

Schreibgeschützten Zugriff zulassen

VM-Download zulassen

Upload von VM-Dateien zulassen

Vorlage klonen

VM klonen

Vorlage aus VM erstellen

Anpassen

Vorlage bereitstellen

Als Vorlage markieren

Als VM markieren

Anpassungsspezifikation ändern

Festplatten hochstufen

Anpassungsspezifikationen lesen

Virtuelle Maschine > Dienstkonfiguration Benachrichtigungen zulassen

Abfrage globaler Ereignisbenachrichtigungen zulassen

Dienstkonfigurationen verwalten

Dienstkonfiguration ändern

Dienstkonfigurationen abfragen

Dienstkonfiguration lesen

Virtuelle Maschine > Snapshot-Verwaltung Snapshot erstellen

Snapshot entfernen

Snapshot umbenennen

Auf Snapshot zurücksetzen

Virtuelle Maschine > vSphere-Replikation Replikation konfigurieren

Replikation verwalten

Replikation überwachen

vService Abhängigkeit erstellen

Abhängigkeit löschen

Abhängigkeitskonfiguration neu konfigurieren

Abhängigkeit aktualisieren

Cloud-Cluster-Admin-Role

Category Berechtigung
Datastore Speicherplatz zuordnen

In Datenspeicher suchen

Datastore konfigurieren

Low-Level-Dateivorgänge

Datastore entfernen

Datastore umbenennen

VM-Dateien aktualisieren

VM-Metadaten aktualisieren

Ordner Ordner erstellen

Ordner löschen

Ordner verschieben

Ordner umbenennen

Host > Konfiguration Speicherpartitionskonfiguration
vSphere-Tagging Weisen Sie ein vSphere-Tag zu oder heben Sie die Zuweisung auf

vSphere-Tag erstellen

vSphere-Tag-Kategorie erstellen

Löschen Sie das vSphere-Tag

vSphere-Tag-Kategorie löschen

Bearbeiten Sie das vSphere-Tag

vSphere-Tag-Kategorie bearbeiten

Modifizieren Sie das Feld "UsedBy" für die Kategorie

Modifizieren Sie das Feld "UsedBy" für das Tag

Netzwerk Netzwerk zuweisen
Resource Empfehlung anwenden

Weisen Sie vApp zu Ressourcenpool zu

VM zu Ressourcenpool zuweisen

Ressourcenpool erstellen

Heruntergefahrene VM migrieren

Angeschaltete VM migrieren

Ressourcenpool bearbeiten

Ressourcenpool verschieben

vMotion abfragen

Ressourcenpool entfernen

Ressourcenpool umbenennen

vApp VM hinzufügen

Ressourcenpool zuweisen

vApp zuweisen

Klonen

Create

Löschen

Export

Import

Move

Ausschalten

Einschalten

Umbenennen

Gesper

Registrierung aufheben

OVF-Umgebung anzeigen

Konfiguration der vApp-Anwendung

Konfiguration von vApp-Instanzen

vApp managedBy Konfiguration

vApp-RessourcenKonfiguration

VRMPolicy VRMPolicy abfragen

VRMPolicy aktualisieren

Virtuelle Maschine > Konfiguration Vorhandenes Laufwerk hinzufügen

Neues Laufwerk hinzufügen

Gerät hinzufügen oder entfernen

Profi

CPU-Anzahl ändern

Ressource ändern

managedBy konfigurieren

Laufwerksänderungen verfolgen

Datenträgerfreigabe

Display-Verbindungseinstellungen

Virtuelles Laufwerk erweitern

USB-Gerät hosten

Speicher

Geräteeinstellungen ändern

Kompatibilität – Abfragefehlertoleranz

Unbeanspruchte Dateien abfragen

Unformatiertes Gerät

Von Pfad neu laden

Laufwerk entfernen

Umbenennen

Gastinformationen zurücksetzen

Anmerkung festlegen

Einstellungen

Platzierung von Auslagerungsdateien

Übergeordnetes Element aktivieren/deaktivieren

VM entsperren

VM-Kompatibilität aktualisieren

Virtuelle Maschine > Gastvorgänge Änderung des Gastbetriebs-Alias

Abfrage des Gastbetriebs-Alias

Gastbetrieb-Änderungen

Ausführung des Gastbetriebsprogramms

Gastbetrieb-Abfragen

Virtuelle Maschine > Interaktion Frage beantworten

Sicherungsvorgang auf VM

CD-Medien konfigurieren

Diskettenmedien konfigurieren

Interaktion mit der Console

Screenshot erstellen

Alle Laufwerke defragmentieren

Geräteverbindung

Drag-and-drop

Gastbetriebssystemverwaltung durch die VIX API

USB-HID-Scancodes einfügen

Pausieren oder Pausierung aufheben

Lösch- oder Verkleinerungsvorgänge ausführen

Ausschalten

Einschalten

Sitzung auf VM aufzeichnen

Sitzung auf VM abspielen

Zurücksetzen

Fehlertoleranz fortsetzen

Gesper

Fehlertoleranz aussetzen

Failover testen

Neustart der sekundären VM testen

Fehlertoleranz deaktivieren

Fehlertoleranz aktivieren

Installation der VMware-Tools

Virtuelle Maschine > Inventar Aus vorhandenen erstellen

Neu erstellen

Move

Anmelden

Entfernen

Registrierung aufheben

Virtuelle Maschine > Bereitstellung Laufwerkzugriff zulassen

Dateizugriff zulassen

Schreibgeschützten Zugriff zulassen

VM-Download zulassen

Upload von VM-Dateien zulassen

Vorlage klonen

VM klonen

Vorlage aus VM erstellen

Anpassen

Vorlage bereitstellen

Als Vorlage markieren

Als VM markieren

Anpassungsspezifikation ändern

Festplatten hochstufen

Anpassungsspezifikationen lesen

Virtuelle Maschine > Dienstkonfiguration Benachrichtigungen zulassen

Abfrage globaler Ereignisbenachrichtigungen zulassen

Dienstkonfigurationen verwalten

Dienstkonfiguration ändern

Dienstkonfigurationen abfragen

Dienstkonfiguration lesen

Virtuelle Maschine > Snapshot-Verwaltung Snapshot erstellen

Snapshot entfernen

Snapshot umbenennen

Auf Snapshot zurücksetzen

Virtuelle Maschine > vSphere-Replikation Replikation konfigurieren

Replikation verwalten

Replikation überwachen

vService Abhängigkeit erstellen

Abhängigkeit löschen

Abhängigkeitskonfiguration neu konfigurieren

Abhängigkeit aktualisieren

Cloud-Storage-Admin-Role

Category Berechtigung
Datastore Speicherplatz zuordnen

In Datenspeicher suchen

Datastore konfigurieren

Low-Level-Dateivorgänge

Datastore entfernen

Datastore umbenennen

VM-Dateien aktualisieren

VM-Metadaten aktualisieren

Host > Konfiguration Speicherpartitionskonfiguration
Datastore-Cluster Konfigurieren Sie einen datastore-cluster
Profilbasierter Speicher Aktualisierung des profilbasierten Speichers

Profilbasierter Speicher – ansicht

Speicheransichten Dienst konfigurieren

View

Cloud-Network-Admin-Role

Category Berechtigung
dvPort-Gruppe Erstellen

Löschen

Ändern

Richtlinienvorgang

Bereichsoperation

Netzwerk Netzwerk zuweisen

Konfigurieren

Netzwerk verschieben

Entfernen

Virtuelle Maschine > Konfiguration Geräteeinstellungen ändern

Cloud-VM-Admin-Role

Category Berechtigung
Datastore Speicherplatz zuordnen

In Datenspeicher suchen

Netzwerk Netzwerk zuweisen
Resource VM zu Ressourcenpool zuweisen

Heruntergefahrene VM migrieren

Angeschaltete VM migrieren

vApp Export

Import

Virtuelle Maschine > Konfiguration Vorhandenes Laufwerk hinzufügen

Neues Laufwerk hinzufügen

Gerät hinzufügen oder entfernen

Profi

CPU-Anzahl ändern

Ressource ändern

managedBy konfigurieren

Laufwerksänderungen verfolgen

Datenträgerfreigabe

Display-Verbindungseinstellungen

Virtuelles Laufwerk erweitern

USB-Gerät hosten

Speicher

Geräteeinstellungen ändern

Kompatibilität – Abfragefehlertoleranz

Unbeanspruchte Dateien abfragen

Unformatiertes Gerät

Von Pfad neu laden

Laufwerk entfernen

Umbenennen

Gastinformationen zurücksetzen

Anmerkung festlegen

Einstellungen

Platzierung von Auslagerungsdateien

Übergeordnetes Element aktivieren/deaktivieren

VM entsperren

VM-Kompatibilität aktualisieren

Virtuelle Maschine > Gastvorgänge Änderung des Gastbetriebs-Alias

Abfrage des Gastbetriebs-Alias

Gastbetrieb-Änderungen

Ausführung des Gastbetriebsprogramms

Gastbetrieb-Abfragen

Virtuelle Maschine > Interaktion Frage beantworten

Sicherungsvorgang auf VM

CD-Medien konfigurieren

Diskettenmedien konfigurieren

Interaktion mit der Console

Screenshot erstellen

Alle Laufwerke defragmentieren

Geräteverbindung

Drag-and-drop

Gastbetriebssystemverwaltung durch die VIX API

USB-HID-Scancodes einfügen

Pausieren oder Pausierung aufheben

Lösch- oder Verkleinerungsvorgänge ausführen

Ausschalten

Einschalten

Sitzung auf VM aufzeichnen

Sitzung auf VM abspielen

Zurücksetzen

Fehlertoleranz fortsetzen

Gesper

Fehlertoleranz aussetzen

Failover testen

Neustart der sekundären VM testen

Fehlertoleranz deaktivieren

Fehlertoleranz aktivieren

Installation der VMware-Tools

Virtuelle Maschine > Inventar Aus vorhandenen erstellen

Neu erstellen

Move

Anmelden

Entfernen

Registrierung aufheben

Virtuelle Maschine > Bereitstellung Laufwerkzugriff zulassen

Dateizugriff zulassen

Schreibgeschützten Zugriff zulassen

VM-Download zulassen

Upload von VM-Dateien zulassen

Vorlage klonen

VM klonen

Vorlage aus VM erstellen

Anpassen

Vorlage bereitstellen

Als Vorlage markieren

Als VM markieren

Anpassungsspezifikation ändern

Festplatten hochstufen

Anpassungsspezifikationen lesen

Virtuelle Maschine > Dienstkonfiguration Benachrichtigungen zulassen

Abfrage globaler Ereignisbenachrichtigungen zulassen

Dienstkonfigurationen verwalten

Dienstkonfiguration ändern

Dienstkonfigurationen abfragen

Dienstkonfiguration lesen

Virtuelle Maschine > Snapshot-Verwaltung Snapshot erstellen

Snapshot entfernen

Snapshot umbenennen

Auf Snapshot zurücksetzen

Virtuelle Maschine > vSphere-Replikation Replikation konfigurieren

Replikation verwalten

Replikation überwachen

vService Abhängigkeit erstellen

Abhängigkeit löschen

Abhängigkeitskonfiguration neu konfigurieren

Abhängigkeit aktualisieren

Nächste Schritte