VMware Engine führt ein Upgrade für bestehende private Clouds durch, um neuere VMware-Komponenten zu verwenden. Weitere Informationen finden Sie unter Servicemitteilungen.

vSphere-Berechtigungsmodell in einer privaten Cloud

Google Cloud VM Engine erhält den vollständigen Administratorzugriff auf Ihre private Cloudumgebung. Sie erhalten die nötigen Administratorberechtigungen, um die virtuellen Maschinen (VMs) in Ihrer Umgebung bereitzustellen und zu verwalten. Bei Bedarf können Sie Ihre Berechtigungen vorübergehend ausweiten, um erweiterte Verwaltungsfunktionen zu nutzen.

CloudOwner-Nutzer

Wenn Sie eine private Cloud erstellen, wird in der vCenter-Einmalanmeldung-Domain der Standardnutzer CloudOwner@gve.local erstellt und erhält die Zugriffsberechtigung Cloud-Owner-Role in der privaten Cloud. Der CloudOwner-Nutzer kann auch zusätzliche vCenter-Identitätsquellen und andere Nutzer in der privaten Cloud vCenter einrichten.

vCenter-Nutzergruppen

Beim Bereitstellen einer privaten Cloud wird eine Gruppe namens Cloud-Owner-Group erstellt. Nutzer in dieser Gruppe können verschiedene Aspekte der vSphere-Umgebung in der privaten Cloud verwalten. Cloud-Owner-Group erhält automatisch die Berechtigung Cloud-Owner-Role und der Nutzer CloudOwner wird als Mitglied dieser Gruppe hinzugefügt.

VMware Engine erstellt zusätzliche Gruppen mit eingeschränkten Berechtigungen für eine einfache Verwaltung. Sie können diesen vordefinierten Gruppen beliebige Nutzer hinzufügen und ihnen werden dann automatisch die entsprechenden Berechtigungen zugewiesen.

Informationen zum Erteilen einzelner Nutzerberechtigungen oder zum Erstellen neuer Nutzergruppen finden Sie unter vSphere-Berechtigungen verwalten.

vorab erstellte vCenter-Nutzergruppen

Gruppenname Zweck Role
Cloud-Owner-Group Mitglieder dieser Gruppe haben Administratorberechtigungen für das private Cloud-vCenter Cloud-Owner-Role
Cloud-Global-Cluster-Admin-Group Mitglieder dieser Gruppe haben Administratorberechtigungen für den privaten Cloud vCenter-Cluster Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group Mitglieder dieser Gruppe können Speicher im private Cloud-vCenter verwalten Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group Mitglieder dieser Gruppe können Netzwerk- und verteilte Portgruppen im privaten Cloud-vCenter verwalten Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group Mitglieder dieser Gruppe können VMs im privaten Cloud vCenter verwalten Cloud-VM-Admin-Role

Liste der vCenter-Rechte für Standardrollen

In den folgenden Abschnitten werden die vCenter-Berechtigungen für jede Rolle in den von VMware Engine erstellten Gruppen aufgeführt.

Cloud-Owner-Role

Category Berechtigung
Alarm

Alarm bestätigen

Alarm erstellen

Alarmaktion deaktivieren

Alarm ändern

Alarm entfernen

Alarmstatus festlegen

Berechtigungen Berechtigung ändern
Inhaltebibliothek

Bibliothekselement hinzufügen

Lokale Bibliothek erstellen

Abonnierte Bibliothek erstellen

Bibliothekselement löschen

Lokale Bibliothek löschen

Abonnierte Mediathek löschen

Dateien herunterladen

Bibliothekselement entfernen

Abonnierte Bibliothek entfernen

Speicherplatz importieren

Abonnementinformationen prüfen

Speicher lesen

Bibliothekselement synchronisieren

Abonnierte Bibliothek synchronisieren

Typübersicht

Konfigurationseinstellungen aktualisieren

Dateien aktualisieren

Mediathek aktualisieren

Bibliotheksinhalt aktualisieren

Lokale Bibliothek aktualisieren

Abonnierte Mediathek aktualisieren

Konfigurationseinstellungen anzeigen

Kryptografische Vorgänge

Laufwerk hinzufügen

Klonen

Decrypt

Direktzugriff

Encrypt

Neue Elemente verschlüsseln

KMS verwalten

Verschlüsselungsrichtlinien verwalten

Schlüssel verwalten

Migrieren

Neuverschlüsselung

VM registrieren

Host registrieren

dvPort-Gruppe

Erstellen

Löschen

Ändern

Richtlinienvorgang

Bereichsoperation

Datastore

Speicherplatz zuordnen

In Datenspeicher suchen

Datastore konfigurieren

Low-Level-Dateivorgänge

Datastore verschieben

Datastore entfernen

Datei entfernen

Datastore umbenennen

VM-Dateien aktualisieren

VM-Metadaten aktualisieren

ESX Agent Manager

Konfiguration

Ändern

Ansehen

Erweiterung

Erweiterung registrieren

Registrierung der Erweiterung aufheben

Erweiterung aktualisieren

Externer Anbieter von Statistiken

Anmelden

Registrierung aufheben

Update

Ordner

Ordner erstellen

Ordner löschen

Ordner verschieben

Ordner umbenennen

Global

Aufgabe abbrechen

Kapazitätsplanung

Diagnose

Methoden deaktivieren

Methoden aktivieren

Allgemeines Tag

Status

Lizenzen

Logereignis

Benutzerdefinierte Attribute verwalten

Proxy

Skriptaktion

Dienstmanager

Benutzerdefiniertes Attribut festlegen

System-Tag

Anbieter von Zustandsupdates

Anmelden

Registrierung aufheben

Update

Host > Konfiguration

Speicherpartitionskonfiguration

Host > Inventar

Cluster ändern

vSphere-Tagging

Weisen Sie ein vSphere-Tag zu oder heben Sie die Zuweisung auf

vSphere-Tag erstellen

vSphere-Tag-Kategorie erstellen

vSphere-Tag löschen

vSphere-Tag-Kategorie löschen

vSphere-Tag bearbeiten

vSphere-Tag-Kategorie bearbeiten

Feld "UsedBy" für die Kategorie modifizieren

Modifizieren Sie das Feld "UsedBy" für das Tag

Netzwerk

Netz zuweisen

Konfigurieren

Netzwerk verschieben

Entfernen

Leistung

Intervalle ändern

Hostprofil

Ansehen

Ressource

Empfehlung anwenden

vApp zu Ressourcenpool zuweisen

VM zu Ressourcenpool zuweisen

Ressource erstellen

Ausgeschaltete virtuelle Maschine migrieren

Eingeschaltete virtuelle Maschine migrieren

Ressourcenpool bearbeiten

Ressourcenpool verschieben

vMotion abfragen

Ressourcenpool entfernen

Ressourcenpool umbenennen

Geplante Aufgabe Aufgaben erstellen

Aufgabe ändern

Aufgabe entfernen

Aufgabe ausführen

Sitzungen

Identität eines anderen Nutzers annehmen

Meldung

Sitzung validieren

Sitzungen anzeigen und stoppen

Datastore-Cluster Konfigurieren Sie einen Datastore-Cluster
Profilgesteuerter Speicher

Aktualisierung des profilbasierten Speichers

Profilbasierter Speicher – Ansicht

Speicheransichten

Dienst konfigurieren

Ansehen

Tasks

Aufgabe erstellen

Aufgabe aktualisieren

Transfer Service Verwalten

Überwachen

vApp

VM hinzufügen

Ressourcenpool zuweisen

vApp zuweisen

Klonen

Erstellen

Löschen

Export

Import

Move

Ausschalten

Einschalten

Umbenennen

Sperren

Registrierung aufheben

OVF-Umgebung ansehen

Konfiguration der vApp-Anwendung

Konfiguration von vApp-Instanzen

vApp managedBy Konfiguration

vApp-RessourcenKonfiguration

VRMPolicy

VRMPolicy abfragen

VRMPolicy aktualisieren

Virtuelle Maschine > Konfiguration

Vorhandenes Laufwerk hinzufügen

Neues Laufwerk hinzufügen

Gerät hinzufügen oder entfernen

Profi

CPU-Anzahl ändern

Ressource ändern

managedBy konfigurieren

Laufwerksänderungen verfolgen

Laufwerksfreigabe

Display-Verbindungseinstellungen

Virtuelles Laufwerk erweitern

USB-Gerät hosten

Speicher

Geräteeinstellungen ändern

Kompatibilität – Abfragefehlertoleranz

Unbeanspruchte Dateien abfragen

Unformatiertes Gerät

Von Pfad neu laden

Laufwerk entfernen

Umbenennen

Gastinformationen zurücksetzen

Anmerkung festlegen

Einstellungen

Platzierung von Auslagerungsdateien

Übergeordnetes Element aktivieren/deaktivieren

VM entsperren

VM-Kompatibilität aktualisieren

Virtuelle Maschine > Gastvorgänge

Änderung des Gastbetriebs-Alias

Abfrage des Gastbetriebs-Alias

Gastbetrieb-Änderungen

Ausführung des Gastbetriebsprogramms

Gastbetrieb-Abfragen

Virtuelle Maschine > Interaktion

Frage beantworten

Sicherungsvorgang auf VM

CD-Medien konfigurieren

Diskettenmedien konfigurieren

Interaktion mit der Console

Screenshot erstellen

Alle Laufwerke defragmentieren

Geräteverbindung

Drag-and-drop

Gastbetriebssystemverwaltung durch die VIX API

USB-HID-Scancodes einfügen

Pausieren oder Pausierung aufheben

Lösch- oder Verkleinerungsvorgänge ausführen

Ausschalten

Einschalten

Sitzung auf VM aufzeichnen

Sitzung auf VM abspielen

Zurücksetzen

Fehlertoleranz fortsetzen

Sperren

Fehlertoleranz aussetzen

Failover testen

Neustart der sekundären VM testen

Fehlertoleranz deaktivieren

Fehlertoleranz aktivieren

Installation von VMware-Tools

Virtuelle Maschine > Inventar

Aus vorhandenen erstellen

Neu erstellen

Verschieben

Anmelden

Entfernen

Registrierung aufheben

Virtuelle Maschine > Bereitstellung

Laufwerkzugriff zulassen

Dateizugriff zulassen

Schreibgeschützten Zugriff zulassen

VM-Download zulassen

Upload von VM-Dateien zulassen

Vorlage klonen

VM klonen

Vorlage aus VM erstellen

Anpassen

Vorlage bereitstellen

Als Vorlage markieren

Als VM markieren

Anpassungsspezifikation ändern

Laufwerke hochstufen

Anpassungsspezifikationen lesen

Virtuelle Maschine > Dienstkonfiguration

Benachrichtigungen zulassen.

Abfrage globaler Ereignisbenachrichtigungen zulassen

Dienstkonfigurationen verwalten

Dienstkonfiguration ändern

Dienstkonfigurationen abfragen

Dienstkonfiguration lesen

Virtuelle Maschine > Snapshot-Verwaltung

Snapshot erstellen

Snapshot entfernen

Snapshot umbenennen

Auf Snapshot zurücksetzen

Virtuelle Maschine > vSphere-Replikation

Replikation konfigurieren

Replikation verwalten

Replikation überwachen

vService

Abhängigkeit erstellen

Abhängigkeit löschen

Abhängigkeitskonfiguration neu konfigurieren

Abhängigkeit aktualisieren

Cloud-Cluster-Admin-Role

Category Berechtigung
Datastore

Speicherplatz zuordnen

In Datenspeicher suchen

Datastore konfigurieren

Low-Level-Dateivorgänge

Datastore entfernen

Datastore umbenennen

VM-Dateien aktualisieren

VM-Metadaten aktualisieren

Ordner

Ordner erstellen

Ordner löschen

Ordner verschieben

Ordner umbenennen

Host > Konfiguration Speicherpartitionskonfiguration
vSphere-Tagging

Weisen Sie ein vSphere-Tag zu oder heben Sie die Zuweisung auf

vSphere-Tag erstellen

vSphere-Tag-Kategorie erstellen

vSphere-Tag löschen

vSphere-Tag-Kategorie löschen

vSphere-Tag bearbeiten

vSphere-Tag-Kategorie bearbeiten

Feld "UsedBy" für die Kategorie modifizieren

Modifizieren Sie das Feld "UsedBy" für das Tag

Netzwerk Netz zuweisen
Ressource

Empfehlung anwenden

vApp zu Ressourcenpool zuweisen

VM zu Ressourcenpool zuweisen

Ressource erstellen

Heruntergefahrene VM migrieren

Angeschaltete VM migrieren

Ressourcenpool bearbeiten

Ressourcenpool verschieben

vMotion abfragen

Ressourcenpool entfernen

Ressourcenpool umbenennen

vApp

VM hinzufügen

Ressourcenpool zuweisen

vApp zuweisen

Klonen

Erstellen

Löschen

Export

Import

Move

Ausschalten

Einschalten

Umbenennen

Sperren

Registrierung aufheben

OVF-Umgebung ansehen

Konfiguration der vApp-Anwendung

Konfiguration von vApp-Instanzen

vApp managedBy Konfiguration

vApp-RessourcenKonfiguration

VRMPolicy

VRMPolicy abfragen

VRMPolicy aktualisieren

Virtuelle Maschine > Konfiguration

Vorhandenes Laufwerk hinzufügen

Neues Laufwerk hinzufügen

Gerät hinzufügen oder entfernen

Profi

CPU-Anzahl ändern

Ressource ändern

managedBy konfigurieren

Laufwerksänderungen verfolgen

Laufwerksfreigabe

Display-Verbindungseinstellungen

Virtuelles Laufwerk erweitern

USB-Gerät hosten

Speicher

Geräteeinstellungen ändern

Kompatibilität – Abfragefehlertoleranz

Unbeanspruchte Dateien abfragen

Unformatiertes Gerät

Von Pfad neu laden

Laufwerk entfernen

Umbenennen

Gastinformationen zurücksetzen

Anmerkung festlegen

Einstellungen

Platzierung von Auslagerungsdateien

Übergeordnetes Element aktivieren/deaktivieren

VM entsperren

VM-Kompatibilität aktualisieren

Virtuelle Maschine > Gastvorgänge

Änderung des Gastbetriebs-Alias

Abfrage des Gastbetriebs-Alias

Gastbetrieb-Änderungen

Ausführung des Gastbetriebsprogramms

Gastbetrieb-Abfragen

Virtuelle Maschine > Interaktion

Frage beantworten

Sicherungsvorgang auf VM

CD-Medien konfigurieren

Diskettenmedien konfigurieren

Interaktion mit der Console

Screenshot erstellen

Alle Laufwerke defragmentieren

Geräteverbindung

Drag-and-drop

Gastbetriebssystemverwaltung durch die VIX API

USB-HID-Scancodes einfügen

Pausieren oder Pausierung aufheben

Lösch- oder Verkleinerungsvorgänge ausführen

Ausschalten

Einschalten

Sitzung auf VM aufzeichnen

Sitzung auf VM abspielen

Zurücksetzen

Fehlertoleranz fortsetzen

Sperren

Fehlertoleranz aussetzen

Failover testen

Neustart der sekundären VM testen

Fehlertoleranz deaktivieren

Fehlertoleranz aktivieren

Installation der VMware-Tools

Virtuelle Maschine > Inventar

Aus vorhandenen erstellen

Neu erstellen

Verschieben

Anmelden

Entfernen

Registrierung aufheben

Virtuelle Maschine > Bereitstellung

Laufwerkzugriff zulassen

Dateizugriff zulassen

Schreibgeschützten Zugriff zulassen

VM-Download zulassen

Upload von VM-Dateien zulassen

Vorlage klonen

VM klonen

Vorlage aus VM erstellen

Anpassen

Vorlage bereitstellen

Als Vorlage markieren

Als VM markieren

Anpassungsspezifikation ändern

Laufwerke hochstufen

Anpassungsspezifikationen lesen

Virtuelle Maschine > Dienstkonfiguration

Benachrichtigungen zulassen.

Abfrage globaler Ereignisbenachrichtigungen zulassen

Dienstkonfigurationen verwalten

Dienstkonfiguration ändern

Dienstkonfigurationen abfragen

Dienstkonfiguration lesen

Virtuelle Maschine > Snapshot-Verwaltung

Snapshot erstellen

Snapshot entfernen

Snapshot umbenennen

Auf Snapshot zurücksetzen

Virtuelle Maschine > vSphere-Replikation

Replikation konfigurieren

Replikation verwalten

Replikation überwachen

vService

Abhängigkeit erstellen

Abhängigkeit löschen

Abhängigkeitskonfiguration neu konfigurieren

Abhängigkeit aktualisieren

Cloud-Storage-Admin-Role

Category Berechtigung
Datastore

Speicherplatz zuordnen

In Datenspeicher suchen

Datastore konfigurieren

Low-Level-Dateivorgänge

Datastore entfernen

Datastore umbenennen

VM-Dateien aktualisieren

VM-Metadaten aktualisieren

Host > Konfiguration

Speicherpartitionskonfiguration

Datastore-Cluster

Konfigurieren Sie einen Datastore-Cluster

Profilgesteuerter Speicher

Aktualisierung des profilbasierten Speichers

Profilbasierter Speicher – Ansicht

Speicheransichten

Dienst konfigurieren

Ansehen

Cloud-Network-Admin-Role

Category Berechtigung
dvPort-Gruppe

Erstellen

Löschen

Ändern

Richtlinienvorgang

Bereichsoperation

Netzwerk

Netz zuweisen

Konfigurieren

Netzwerk verschieben

Entfernen

Virtuelle Maschine > Konfiguration

Geräteeinstellungen ändern

Cloud-VM-Admin-Role

Category Berechtigung
Datastore

Speicherplatz zuordnen

In Datenspeicher suchen

Netzwerk

Netz zuweisen

Ressource

VM zu Ressourcenpool zuweisen

Heruntergefahrene VM migrieren

Angeschaltete VM migrieren

vApp

Export

Import

Virtuelle Maschine > Konfiguration

Vorhandenes Laufwerk hinzufügen

Neues Laufwerk hinzufügen

Gerät hinzufügen oder entfernen

Profi

CPU-Anzahl ändern

Ressource ändern

managedBy konfigurieren

Laufwerksänderungen verfolgen

Laufwerksfreigabe

Display-Verbindungseinstellungen

Virtuelles Laufwerk erweitern

USB-Gerät hosten

Speicher

Geräteeinstellungen ändern

Kompatibilität – Abfragefehlertoleranz

Unbeanspruchte Dateien abfragen

Unformatiertes Gerät

Von Pfad neu laden

Laufwerk entfernen

Umbenennen

Gastinformationen zurücksetzen

Anmerkung festlegen

Einstellungen

Platzierung von Auslagerungsdateien

Übergeordnetes Element aktivieren/deaktivieren

VM entsperren

VM-Kompatibilität aktualisieren

Virtuelle Maschine > Gastvorgänge

Änderung des Gastbetriebs-Alias

Abfrage des Gastbetriebs-Alias

Gastbetrieb-Änderungen

Ausführung des Gastbetriebsprogramms

Gastbetrieb-Abfragen

Virtuelle Maschine > Interaktion

Frage beantworten

Sicherungsvorgang auf VM

CD-Medien konfigurieren

Diskettenmedien konfigurieren

Interaktion mit der Console

Screenshot erstellen

Alle Laufwerke defragmentieren

Geräteverbindung

Drag-and-drop

Gastbetriebssystemverwaltung durch die VIX API

USB-HID-Scancodes einfügen

Pausieren oder Pausierung aufheben

Lösch- oder Verkleinerungsvorgänge ausführen

Ausschalten

Einschalten

Sitzung auf VM aufzeichnen

Sitzung auf VM abspielen

Zurücksetzen

Fehlertoleranz fortsetzen

Sperren

Fehlertoleranz aussetzen

Failover testen

Neustart der sekundären VM testen

Fehlertoleranz deaktivieren

Fehlertoleranz aktivieren

Installation der VMware-Tools

Virtuelle Maschine > Inventar

Aus vorhandenen erstellen

Neu erstellen

Verschieben

Anmelden

Entfernen

Registrierung aufheben

Virtuelle Maschine > Bereitstellung

Laufwerkzugriff zulassen

Dateizugriff zulassen

Schreibgeschützten Zugriff zulassen

VM-Download zulassen

Upload von VM-Dateien zulassen

Vorlage klonen

VM klonen

Vorlage aus VM erstellen

Anpassen

Vorlage bereitstellen

Als Vorlage markieren

Als VM markieren

Anpassungsspezifikation ändern

Laufwerke hochstufen

Anpassungsspezifikationen lesen

Virtuelle Maschine > Dienstkonfiguration

Benachrichtigungen zulassen.

Abfrage globaler Ereignisbenachrichtigungen zulassen

Dienstkonfigurationen verwalten

Dienstkonfiguration ändern

Dienstkonfigurationen abfragen

Dienstkonfiguration lesen

Virtuelle Maschine > Snapshot-Verwaltung

Snapshot erstellen

Snapshot entfernen

Snapshot umbenennen

Auf Snapshot zurücksetzen

Virtuelle Maschine > vSphere-Replikation

Replikation konfigurieren

Replikation verwalten

Replikation überwachen

vService

Abhängigkeit erstellen

Abhängigkeit löschen

Abhängigkeitskonfiguration neu konfigurieren

Abhängigkeit aktualisieren

Nächste Schritte