Modelo de permisos de vSphere de la nube privada
Google Cloud VMware Engine conserva el acceso administrativo completo a tu entorno de nube privada. Tienes suficientes privilegios de administrador para desplegar y gestionar las máquinas virtuales de tu entorno. Si es necesario, puedes aumentar tus privilegios temporalmente para realizar funciones administrativas avanzadas.
Usuario CloudOwner
Cuando creas una nube privada, se crea un usuario predeterminado, CloudOwner@gve.local, en el dominio de inicio de sesión único de vCenter y se le da acceso Cloud-Owner-Role para gestionar objetos en la nube privada.
Roles de vCenter
Los roles de vCenter definen un conjunto de privilegios que permiten a un usuario realizar determinadas operaciones. Cuando creas una nube privada, VMware Engine crea un conjunto de roles en vCenter y los asigna a grupos de usuarios.
Los roles que tienen un nombre que contiene "Global" se aplican a nivel del objeto vCenter. El resto de los roles se aplican a nivel de objeto Datacenter en vCenter.
Grupos de usuarios de vCenter
Al implementar una nube privada, se crea un grupo llamado Cloud-Owner-Group. Los usuarios de este grupo pueden administrar varios aspectos del entorno de vSphere en la nube privada. El grupo Cloud-Owner-Group recibe automáticamente los privilegios de Cloud-Owner-Role y el usuario CloudOwner se añade como miembro de este grupo.
VMware Engine crea grupos adicionales con privilegios limitados para facilitar la gestión. Puedes añadir cualquier usuario a estos grupos predefinidos, y este proceso asigna los privilegios correspondientes al usuario.
Para obtener información sobre cómo conceder permisos a usuarios concretos o crear grupos de usuarios, consulta el artículo Gestionar permisos de vSphere.
Grupos de usuarios de vCenter creados previamente
| Nombre del grupo | Finalidad | Rol | Ámbito |
|---|---|---|---|
| Cloud-Owner-Group | Privilegios de administrador de vCenter de la nube privada | Cloud-Owner-Global-Role | Objeto vCenter |
| Cloud-Owner-Role | Objeto Datacenter |
||
| Cloud-Global-Cluster-Admin-Group | Privilegios de administrador para clústeres en la nube privada de vCenter | Cloud-Storage-Admin-Global-Role | Objeto vCenter |
| Cloud-Cluster-Admin-Role | Objeto Datacenter |
||
| Cloud-Global-Storage-Admin-Group | Privilegios de gestión de las máquinas virtuales en el vCenter de la nube privada | Cloud-Storage-Admin-Role | Objeto Datacenter |
| Cloud-Global-Network-Admin-Group | Privilegios de gestión de redes y grupos de puertos distribuidos en el vCenter de la nube privada | Cloud-Network-Admin-Role | Objeto Datacenter |
| Cloud-Global-VM-Admin-Group | Privilegios de gestión de las máquinas virtuales en el vCenter de la nube privada | Cloud-VM-Admin-Global-Role | Objeto vCenter |
| Cloud-VM-Admin-Role | Objeto Datacenter |
Lista de privilegios de vCenter para los roles predeterminados
En las siguientes secciones se enumeran los privilegios de vCenter de cada rol de los grupos creados por VMware Engine.
Cloud-Owner-Global-Role
| Categoría | Privilegio |
|---|---|
| Alarmas |
Confirmar alarma |
| Biblioteca de contenido |
Añadir un elemento de la biblioteca Crear una biblioteca local Crear una biblioteca suscrita Eliminar elemento de la biblioteca Eliminar biblioteca local Eliminar una biblioteca a la que te has suscrito Descargar archivos Evict library item Evict subscribed library Importar almacenamiento Consultar información de suscripción Almacenamiento de lectura Sincronizar elemento de biblioteca Sincronizar biblioteca suscrita Introspección de tipos Actualizar la configuración Actualizar archivos Actualizar biblioteca Actualizar elemento de la biblioteca Actualizar biblioteca local Actualizar biblioteca suscrita Ver ajustes de configuración |
| Operaciones criptográficas |
Gestionar KMS Gestionar políticas de cifrado |
| Datastore |
Asignar espacio Consultar almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Mover un almacén de datos Eliminar almacén de datos Eliminar archivo Cambiar el nombre de un almacén de datos Actualizar archivos de máquinas virtuales Actualizar metadatos de una VM |
| Global |
Cancelar tarea Diagnóstico Etiqueta global Gestionar atributos personalizados Definir atributo personalizado |
| Host > vSphere Replication |
Gestionar la replicación |
| Etiquetado de vSphere |
Asignar o anular la asignación de una etiqueta de vSphere Asignar o retirar una etiqueta de vSphere a un objeto Crear una etiqueta de vSphere Crear una categoría de etiquetas de vSphere Editar etiqueta de vSphere Editar una categoría de etiquetas de vSphere |
| Recurso |
Asignar una VM a un grupo de recursos |
| Almacenamiento basado en perfiles |
Actualización del almacenamiento basada en perfiles Vista de almacenamiento basada en perfiles |
| Aprovisionamiento de máquinas virtuales > |
Personalizar invitado Modificar la especificación de personalización Leer las especificaciones de personalización |
Cloud-Storage-Admin-Global-Role
| Categoría | Privilegio |
|---|---|
| Biblioteca de contenido |
Añadir un elemento de la biblioteca Eliminar elemento de la biblioteca Actualizar elemento de la biblioteca |
| Etiquetado de vSphere |
Asignar o retirar una etiqueta de vSphere a un objeto |
| Almacenamiento basado en perfiles |
Vista de almacenamiento basada en perfiles |
| Aprovisionamiento de máquinas virtuales > |
Personalizar invitado Modificar la especificación de personalización Leer las especificaciones de personalización |
Cloud-VM-Admin-Global-Role
| Categoría | Privilegio |
|---|---|
| Biblioteca de contenido |
Añadir un elemento de la biblioteca Eliminar elemento de la biblioteca Actualizar elemento de la biblioteca |
| Etiquetado de vSphere |
Asignar o retirar una etiqueta de vSphere a un objeto |
| Almacenamiento basado en perfiles |
Vista de almacenamiento basada en perfiles |
| Aprovisionamiento de máquinas virtuales > |
Personalizar invitado Modificar la especificación de personalización Leer las especificaciones de personalización |
Cloud-Owner-Role
| Categoría | Privilegio |
|---|---|
| Alarmas |
Confirmar alarma Crear alarma Inhabilitar la acción de alarma Modificar alarma Quitar alarma Definir el estado de la alarma |
| Permisos | Modificar permiso |
| Biblioteca de contenido |
Añadir un elemento de la biblioteca Crear una biblioteca local Crear una biblioteca suscrita Eliminar elemento de la biblioteca Eliminar biblioteca local Eliminar una biblioteca a la que te has suscrito Descargar archivos Evict library item Evict subscribed library Importar almacenamiento Consultar información de suscripción Almacenamiento de lectura Sincronizar elemento de biblioteca Sincronizar biblioteca suscrita Introspección de tipos Actualizar la configuración Actualizar archivos Actualizar biblioteca Actualizar elemento de la biblioteca Actualizar biblioteca local Actualizar biblioteca suscrita Ver ajustes de configuración |
| Operaciones criptográficas |
Añadir disco Clonar Descifrar Acceso directo Cifrar Cifrar nuevo Gestionar KMS Gestionar políticas de cifrado Gestionar llaves Migrar Recifrar Registrar VM Registrar host |
| Grupo dvPort |
Crear Eliminar Modificar Operación de la política Operación de ámbito |
| Datastore |
Asignar espacio Consultar almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Mover un almacén de datos Eliminar almacén de datos Eliminar archivo Cambiar el nombre de un almacén de datos Actualizar archivos de máquinas virtuales Actualizar metadatos de una VM |
| Gestor de agentes ESX |
Configuración Modificar Ver |
| Extensión |
Registrar extensión Unregister extension Actualizar extensión |
| Proveedor de estadísticas externo |
Registrarse Dar de baja Actualizar |
| Carpeta |
Crear carpeta Eliminar carpeta Mover carpeta Cambiar el nombre de la carpeta |
| Global |
Cancelar tarea Planificación de la capacidad Diagnóstico Inhabilitar métodos Métodos de habilitación Etiqueta global Salud Licencias Evento de registro Gestionar atributos personalizados Proxy Acción de secuencia de comandos Gestores de servicios Definir atributo personalizado Etiqueta de sistema |
| Proveedor de actualizaciones de salud |
Registrarse Dar de baja Actualizar |
| Anfitrión > Inventario |
Modificar clúster |
| Etiquetado de vSphere |
Asignar o anular la asignación de una etiqueta de vSphere Crear una etiqueta de vSphere Crear una categoría de etiquetas de vSphere Eliminar etiqueta de vSphere Eliminar categoría de etiquetas de vSphere Editar etiqueta de vSphere Editar una categoría de etiquetas de vSphere Modificar el campo UsedBy de una categoría Modificar el campo UsedBy de una etiqueta |
| Red |
Asignar red Configurar Mover canal Quitar |
| Rendimiento |
Modificar intervalos |
| Perfil de anfitrión |
Ver |
| Recurso |
Aplicar recomendación Asignar un vApp a un grupo de recursos Asignar una VM a un grupo de recursos Crear un grupo de recursos Migrar una máquina virtual apagada Migrar una máquina virtual encendida Modificar un grupo de recursos Mover un grupo de recursos Consultar vMotion Eliminar grupo de recursos Cambiar el nombre de un grupo de recursos |
| Tarea programada | Crear tareas
Modificar tarea Eliminar tarea Ejecutar tarea |
| Sesiones |
Representar a un usuario Mensaje Validar la sesión Ver y detener sesiones |
| Clúster de Datastore | Configurar un clúster de almacén de datos |
| Almacenamiento basado en perfiles |
Actualización del almacenamiento basada en perfiles Vista de almacenamiento basada en perfiles |
| Vistas de almacenamiento |
Configurar un servicio Ver |
| Tasks |
Crear tarea Actualizar tarea |
| Servicio de transferencia | Gestionar
Monitorizar |
| vApp |
Añadir VM Asignar un grupo de recursos Asignar vApp Clonar Crear Eliminar Exportar Importar Mover Apagar Encender Cambiar nombre Suspender Dar de baja Ver el entorno de OVF Configuración de aplicaciones de vApp Configuración de la instancia de vApp Configuración de vApp managedBy Configuración de recursos de vApp |
| VRMPolicy |
Query VRMPolicy Actualizar VRMPolicy |
| Máquina virtual > Configuración |
Añadir disco disponible Añadir disco nuevo Añadir o quitar un dispositivo Avanzado Cambiar el número de CPUs Cambiar recurso Configurar managedBy Seguimiento de cambios en el disco Lease de disco Mostrar los ajustes de conexión Ampliar un disco virtual Dispositivo USB host Memoria Modificar los ajustes del dispositivo Consultar la compatibilidad con la tolerancia a fallos Consultar archivos sin propietario Dispositivo sin procesar Volver a cargar desde la ruta Eliminar disco Cambiar nombre Restablecer información de invitado Definir una anotación Ajustes Ubicación del archivo de intercambio Alternar el elemento superior de la bifurcación Desbloquear VM Actualizar la compatibilidad de las VMs |
| Máquina virtual > Operaciones de invitado |
Modificación del alias de la operación de invitado Consulta de alias de operación de invitado Modificaciones de operaciones de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitados |
| Máquina virtual > Interacción |
Responder a la pregunta Operación de copia de seguridad en una VM Configurar medios de CD Configurar medios extraíbles Interacción con la consola Create screenshot Desfragmentar todos los discos Conexión del dispositivo Arrastrar y soltar Gestión del sistema operativo invitado mediante la API VIX Inyectar códigos de escaneo HID USB Pausar o reanudar Realizar operaciones de borrado o reducción Apagar Encender Grabar una sesión en una VM Repetir la sesión en una VM Restablecer Reanudar la tolerancia a fallos Suspender Suspender la tolerancia a fallos Prueba de conmutación por error Prueba de reinicio de VM secundaria Desactivar la tolerancia a fallos Activar la tolerancia a fallos Instalación de las herramientas de VMware |
| Máquina virtual > Inventario |
Crear a partir de una plantilla Crear Mover Registrarse Quitar Dar de baja |
| Aprovisionamiento de máquinas virtuales > |
Permitir acceso al disco Permitir acceso al archivo Permitir acceso de solo lectura al disco Permitir la descarga de la máquina virtual Permitir la subida de archivos de VM Clonar plantilla Clonar una VM Crear una plantilla a partir de una VM Personalizar Desplegar plantilla Marcar como plantilla Marcar como VM Modificar la especificación de personalización Promocionar discos Leer las especificaciones de personalización |
| Máquina virtual > Configuración del servicio |
Permitir notificaciones Permitir el sondeo de notificaciones de eventos globales Gestionar configuraciones de servicios Modificar la configuración del servicio Consultar configuraciones de servicios Leer la configuración del servicio |
| Máquina virtual > Gestión de instantáneas |
Crear captura Eliminar captura Cambiar el nombre de una instantánea Volver a la captura |
| Máquina virtual > replicación de vSphere |
Configurar la replicación Gestionar la replicación Supervisar replicación |
| vService |
Crear una dependencia Destruir dependencia Reconfigurar la configuración de las dependencias Actualizar dependencia |
Cloud-Cluster-Admin-Role
| Categoría | Privilegio |
|---|---|
| Datastore |
Asignar espacio Consultar almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Eliminar almacén de datos Cambiar el nombre de un almacén de datos Actualizar archivos de máquinas virtuales Actualizar metadatos de una VM |
| Carpeta |
Crear carpeta Eliminar carpeta Mover carpeta Cambiar el nombre de la carpeta |
| Host > Configuración | Configuración de particiones de almacenamiento |
| Etiquetado de vSphere |
Asignar o anular la asignación de una etiqueta de vSphere Crear una etiqueta de vSphere Crear una categoría de etiquetas de vSphere Eliminar etiqueta de vSphere Eliminar categoría de etiquetas de vSphere Editar etiqueta de vSphere Editar una categoría de etiquetas de vSphere Modificar el campo UsedBy de una categoría Modificar el campo UsedBy de una etiqueta |
| Red | Asignar red |
| Recurso |
Aplicar recomendación Asignar un vApp a un grupo de recursos Asignar una VM a un grupo de recursos Crear un grupo de recursos Migrar una máquina virtual apagada Migrar una VM encendida Modificar un grupo de recursos Mover un grupo de recursos Consultar vMotion Eliminar grupo de recursos Cambiar el nombre de un grupo de recursos |
| vApp |
Añadir VM Asignar un grupo de recursos Asignar vApp Clonar Crear Eliminar Exportar Importar Mover Apagar Encender Cambiar nombre Suspender Dar de baja Ver el entorno de OVF Configuración de aplicaciones de vApp Configuración de la instancia de vApp Configuración de vApp managedBy Configuración de recursos de vApp |
| VRMPolicy |
Query VRMPolicy Actualizar VRMPolicy |
| Máquina virtual > Configuración |
Añadir disco disponible Añadir disco nuevo Añadir o quitar un dispositivo Avanzado Cambiar el número de CPUs Cambiar recurso Configurar managedBy Seguimiento de cambios en el disco Lease de disco Mostrar los ajustes de conexión Ampliar un disco virtual Dispositivo USB host Memoria Modificar los ajustes del dispositivo Consultar la compatibilidad con la tolerancia a fallos Consultar archivos sin propietario Dispositivo sin procesar Volver a cargar desde la ruta Eliminar disco Cambiar nombre Restablecer información de invitado Definir una anotación Ajustes Ubicación del archivo de intercambio Alternar el elemento superior de la bifurcación Desbloquear VM Actualizar la compatibilidad de las VMs |
| Máquina virtual > Operaciones de invitado |
Modificación del alias de la operación de invitado Consulta de alias de operación de invitado Modificaciones de operaciones de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitados |
| Máquina virtual > Interacción |
Responder a la pregunta Operación de copia de seguridad en una VM Configurar medios de CD Configurar medios extraíbles Interacción con la consola Create screenshot Desfragmentar todos los discos Conexión del dispositivo Arrastrar y soltar Gestión del sistema operativo invitado mediante la API VIX Inyectar códigos de escaneo HID USB Pausar o reanudar Realizar operaciones de borrado o reducción Apagar Encender Grabar una sesión en una VM Repetir la sesión en una VM Restablecer Reanudar la tolerancia a fallos Suspender Suspender la tolerancia a fallos Prueba de conmutación por error Prueba de reinicio de VM secundaria Desactivar la tolerancia a fallos Activar la tolerancia a fallos Instalación de las herramientas de VMware |
| Máquina virtual > Inventario |
Crear a partir de una plantilla Crear Mover Registrarse Quitar Dar de baja |
| Aprovisionamiento de máquinas virtuales > |
Permitir acceso al disco Permitir acceso al archivo Permitir acceso de solo lectura al disco Permitir la descarga de la máquina virtual Permitir la subida de archivos de VM Clonar plantilla Clonar una VM Crear una plantilla a partir de una VM Personalizar Desplegar plantilla Marcar como plantilla Marcar como VM Modificar la especificación de personalización Promocionar discos Leer las especificaciones de personalización |
| Máquina virtual > Configuración del servicio |
Permitir notificaciones Permitir el sondeo de notificaciones de eventos globales Gestionar configuraciones de servicios Modificar la configuración del servicio Consultar configuraciones de servicios Leer la configuración del servicio |
| Máquina virtual > Gestión de instantáneas |
Crear captura Eliminar captura Cambiar el nombre de una instantánea Volver a la captura |
| Máquina virtual > vSphere Replication |
Configurar la replicación Gestionar la replicación Supervisar replicación |
| vService |
Crear una dependencia Destruir dependencia Reconfigurar la configuración de las dependencias Actualizar dependencia |
Cloud-Storage-Admin-Role
| Categoría | Privilegio |
|---|---|
| Datastore |
Asignar espacio Consultar almacén de datos Configurar el almacén de datos Operaciones de archivos de bajo nivel Eliminar almacén de datos Cambiar el nombre de un almacén de datos Actualizar archivos de máquinas virtuales Actualizar metadatos de una VM |
| Host > Configuración |
Configuración de particiones de almacenamiento |
| Clúster de Datastore |
Configurar un clúster de almacén de datos |
| Almacenamiento basado en perfiles |
Actualización del almacenamiento basada en perfiles Vista de almacenamiento basada en perfiles |
| Vistas de almacenamiento |
Configurar un servicio Ver |
Cloud-Network-Admin-Role
| Categoría | Privilegio |
|---|---|
| Grupo dvPort |
Crear Eliminar Modificar Operación de la política Operación de ámbito |
| Red |
Asignar red Configurar Mover canal Quitar |
| Máquina virtual > Configuración |
Modificar los ajustes del dispositivo |
Cloud-VM-Admin-Role
| Categoría | Privilegio |
|---|---|
| Datastore |
Asignar espacio Consultar almacén de datos |
| Red |
Asignar red |
| Recurso |
Asignar una VM a un grupo de recursos Migrar una máquina virtual apagada Migrar una VM encendida |
| vApp |
Exportar Importar |
| Máquina virtual > Configuración |
Añadir disco disponible Añadir disco nuevo Añadir o quitar un dispositivo Avanzado Cambiar el número de CPUs Cambiar recurso Configurar managedBy Seguimiento de cambios en el disco Lease de disco Mostrar los ajustes de conexión Ampliar un disco virtual Dispositivo USB host Memoria Modificar los ajustes del dispositivo Consultar la compatibilidad con la tolerancia a fallos Consultar archivos sin propietario Dispositivo sin procesar Volver a cargar desde la ruta Eliminar disco Cambiar nombre Restablecer información de invitado Definir una anotación Ajustes Ubicación del archivo de intercambio Alternar el elemento superior de la bifurcación Desbloquear VM Actualizar la compatibilidad de las VMs |
| Máquina virtual > Operaciones de invitado |
Modificación del alias de la operación de invitado Consulta de alias de operación de invitado Modificaciones de operaciones de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitados |
| Máquina virtual > Interacción |
Responder a la pregunta Operación de copia de seguridad en una VM Configurar medios de CD Configurar medios extraíbles Interacción con la consola Create screenshot Desfragmentar todos los discos Conexión del dispositivo Arrastrar y soltar Gestión del sistema operativo invitado mediante la API VIX Inyectar códigos de escaneo HID USB Pausar o reanudar Realizar operaciones de borrado o reducción Apagar Encender Grabar una sesión en una VM Repetir la sesión en una VM Restablecer Reanudar la tolerancia a fallos Suspender Suspender la tolerancia a fallos Prueba de conmutación por error Prueba de reinicio de VM secundaria Desactivar la tolerancia a fallos Activar la tolerancia a fallos Instalación de las herramientas de VMware |
| Máquina virtual > Inventario |
Crear a partir de una plantilla Crear Mover Registrarse Quitar Dar de baja |
| Aprovisionamiento de máquinas virtuales > |
Permitir acceso al disco Permitir acceso al archivo Permitir acceso de solo lectura al disco Permitir la descarga de la máquina virtual Permitir la subida de archivos de VM Clonar plantilla Clonar una VM Crear una plantilla a partir de una VM Personalizar Desplegar plantilla Marcar como plantilla Marcar como VM Modificar la especificación de personalización Promocionar discos Leer las especificaciones de personalización |
| Máquina virtual > Configuración del servicio |
Permitir notificaciones Permitir el sondeo de notificaciones de eventos globales Gestionar configuraciones de servicios Modificar la configuración del servicio Consultar configuraciones de servicios Leer la configuración del servicio |
| Máquina virtual > Gestión de instantáneas |
Crear captura Eliminar captura Cambiar el nombre de una instantánea Volver a la captura |
| Máquina virtual > replicación de vSphere |
Configurar la replicación Gestionar la replicación Supervisar replicación |
| vService |
Crear una dependencia Destruir dependencia Reconfigurar la configuración de las dependencias Actualizar dependencia |
Siguientes pasos
- Consulta cómo aumentar los privilegios de la nube privada.
- Consulta cómo configurar fuentes de identidad de vCenter.
- Consulta más información sobre VMware en tu nube privada.