Modelo de permisos de VMware vCenter para la nube privada

Google Cloud VMware Engine conserva el acceso de administrador completo a tu entorno de nube privada. Se te otorgan privilegios de administrador suficientes para implementar y administrar las máquinas virtuales (VM) en el entorno. Si es necesario, puedes elevar de manera temporal tus privilegios para realizar funciones administrativas avanzadas.

Usuario de CloudOwner

Cuando creas una nube privada, se crea un usuario predeterminado, CloudOwner@gve.local en el dominio de inicio de sesión único de vCenter y se le otorga el acceso Cloud-Owner-Role para administrar objetos en la nube privada. Este usuario puede configurar fuentes de identidad de vCenter adicionales y otros usuarios en el vCenter de la nube privada.

Grupos de usuarios de vCenter

Cuando implementas una nube privada, se crea un grupo llamado Cloud-Owner-Group. Los usuarios de este grupo pueden administrar varios aspectos del entorno de vSphere en la nube privada. De forma automática, este grupo recibe los privilegios de Cloud-Owner-Role y se agrega el usuario CloudOwner como miembro.

Google crea grupos adicionales con privilegios limitados para facilitar la administración. Puedes agregar cualquier usuario a estos grupos creados con anterioridad y se asignan los privilegios correspondientes al usuario de forma automática.

Grupos de usuarios de vCenter creados con anterioridad

Nombre del grupo Objetivo Función
Cloud-Owner-Group Los miembros de este grupo tienen privilegios de administrador en el vCenter de nube privada. Cloud-Owner-Role
Cloud-Global-Cluster-Admin-Group Los miembros de este grupo tienen privilegios de administrador en el clúster de vCenter de nube privada. Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group Los miembros de este grupo pueden administrar el almacenamiento en la nube privada de vCenter Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group Los miembros de este grupo pueden administrar grupos de puertos distribuidos y de red en la nube privada de vCenter Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group Los miembros de este grupo pueden administrar las VM en la nube privada de vCenter Cloud-VM-Admin-Role

Para otorgar permisos del usuario a una persona con el fin de que administre la nube privada, crea una cuenta de usuario y agrégala a los grupos adecuados. También puedes crear grupos de usuarios adicionales a fin de habilitar el control de acceso para los usuarios en la nube privada de vCenter.

Lista de privilegios de vCenter para las funciones predeterminadas

Cloud-Owner-Role

Categoría Privilegio
Alarmas

Alarma de confirmación

Crear alarma

Inhabilitar la acción de la alarma

Modificar alarma

Remove alarm (Quitar alarma)

Configurar el estado de la alarma

Permisos Editar permiso
Biblioteca de contenido

Agregar elemento a la biblioteca

Crear biblioteca local

Crear biblioteca suscrita

Borrar elemento de la biblioteca

Borrar biblioteca local

Borrar biblioteca suscrita

Descargar archivos

Expulsar elemento de la biblioteca

Expulsar biblioteca suscrita

Importar almacenamiento

Sondear la información de suscripción

Leer el almacenamiento

Sincronizar elemento de la biblioteca

Sincronizar biblioteca suscrita

Introspección de tipos

Actualizar parámetros de configuración

Actualizar archivos

Actualizar biblioteca

Actualizar elemento de la biblioteca

Actualizar biblioteca local

Actualizar biblioteca suscrita

Ver parámetros de configuración

Operaciones criptográficas

Agregar disco

Clonar

Desencriptar

Acceso directo

Encriptar

Encriptar nuevo

Administrar KMS

Administrar políticas de encriptación

Administrar claves

Migrar

Volver a encriptar

Registrar VM

Registrar host

Grupo dvPort

Crear

Borrar

Modificar

Operación de políticas

Operación de permisos

Almacén de datos

Asignar espacio

Explorar el almacén de datos

Configurar el almacén de datos

Operaciones de archivos de bajo nivel

Mover el almacén de datos

Quitar el almacén de datos

Quitar archivo

Cambiar el nombre del almacén de datos

Actualizar archivos de VM

Actualizar los metadatos de la VM

ESX Agent Manager

Configurar

Modificar

Ver

Extensión

Registrar la extensión

Unregister extension (Cancelar registro de extensión)

Actualizar la extensión

Proveedor externo de estadísticas

Registrar

Cancelar registro

Actualizar

Carpeta

Crear carpeta

Borrar carpeta

Mover carpeta

Cambiar el nombre de la carpeta

Global

Cancelar tarea

Planificación de la capacidad

Diagnóstico

Inhabilitar métodos

Habilitar métodos

Etiqueta global

Estado

Licencias

Registrar evento

Administrar atributos personalizados

Proxy

Acción de secuencia de comandos

Administradores de servicios

Establecer atributo personalizado

Etiqueta del sistema

Proveedor de actualizaciones de estado

Registrar

Cancelar registro

Actualizar

Host > Configuración Configuración de la partición de almacenamiento
Host > Inventario Modificar clúster
Etiquetado de vSphere

Asignar o anular una asignación de etiqueta de vSphere

Crear una etiqueta de vSphere

Crear una categoría de etiquetas de vSphere

Borrar una etiqueta de vSphere

Borrar una categoría de etiquetas de vSphere

Editar una etiqueta de vSphere

Editar una categoría de etiquetas de vSphere

Modificar el campo UsedBy de la categoría

Modificar el campo UsedBy de la etiqueta

Red

Asignar redes

Configurar

Mover la red

Quitar

Rendimiento Modificar intervalos
Perfil del host Ver
Recurso

Aplicar recomendaciones

Asignar vApp al grupo de recursos

Asignar VM al grupo de recursos

Crear un grupo de recursos

Migrar una máquina virtual apagada

Migrar una máquina virtual encendida

Modificar un grupo de recursos

Mover un grupo de recursos

Consultar vMotion

Quitar un grupo de recursos

Cambiar el nombre del grupo de recursos

Tarea programada Crear tareas

Modificar una tarea

Quitar una tarea

Ejecutar una tarea

Sesiones

Robar la identidad de un usuario

Mensaje

Validar sesión

Ver y detener sesiones

Clúster del almacén de datos Configurar un clúster del almacén de datos
Almacenamiento basado en perfiles

Actualización del almacenamiento basado en perfiles

Vista del almacenamiento basado en perfiles

Visualizaciones del almacenamiento

Configurar servicio

Ver

Tareas

Crear tarea

Actualizar tarea

Servicio de transferencia Administrar

Supervisar

vApp

Agregar una VM

Asignar un grupo de recursos

Asignar vApp

Clonar

Crear

Borrar

Exportar

Importar

Mover

Apagar

Encender

Cambiar nombre

Suspender

Cancelar registro

Ver entorno OVF

Configuración de la aplicación de vApp

Configuración de una instancia de vApp

Configuración de managedBy de vApp

Configuración de recursos de vApp

VRMPolicy

Consultar VVRPolicy

Actualizar VRMPolicy

Máquina virtual > Configuración

Agregar disco existente

Agregar un disco nuevo

Agregar o quitar un dispositivo

Avanzado

Cambiar recuento de CPU

Cambiar recursos

Configurar managedBy

Seguimiento de cambios de disco

Asignaciones de disco

Mostrar la configuración de conexión

Extender el disco virtual

Alojar dispositivo USB

Memoria

Modificar la configuración de los dispositivos

Consultar la compatibilidad con la tolerancia a errores

Consultar archivos sin propietario

Dispositivo sin procesar

Volver a cargar desde la ruta de acceso

Quitar el disco

Cambiar nombre

Restablecer la información de los invitados

Establecer anotación

Configuración

Ubicación del archivo de intercambio

Activar o desactivar la bifurcación del principal

Desbloquear VM

Actualizar la compatibilidad de VM

Máquina virtual > Operaciones de invitado

Modificación del alias de una operación de invitado

Consulta de alias de una operación de invitado

Modificaciones de las operaciones de invitado

Ejecución del programa de operaciones de invitado

Consultas de operaciones de invitado

Máquina virtual > Interacción

Responder preguntas

Operación de copia de seguridad en la VM

Configurar los medios de CD

Configurar medios flexibles

Interacción con la consola

Crear captura de pantalla

Desfragmentar todos los discos

Conexión del dispositivo

Arrastrar y soltar

Administración de sistemas operativos invitados por la API de VIX

Incorporar códigos de escaneo USB HID

Pausar o reanudar

Realizar operaciones de limpieza o reducción

Apagar

Encender

Grabar sesión en VM

Volver a reproducir la sesión en VM

Restablecer

Reanudar la tolerancia a errores

Suspender

Suspender la tolerancia a errores

Probar la conmutación por error

Probar el reinicio de la VM secundaria

Desactivar la tolerancia a errores

Activar la tolerancia a errores

Instalación de herramientas de VMware

Máquina virtual > Inventario

Crear a partir de uno existente

Crear nuevo

Mover

Registrar

Quitar

Cancelar registro

Máquina virtual > Aprovisionamiento

Permitir el acceso al disco

Permitir el acceso a los archivos

Permitir acceso de solo lectura al disco

Permitir la descarga de VM

Permitir la carga de archivos de VM

Clonar plantillas

Clonar VM

Crear plantilla desde VM

Personalizar

Implementar plantillas

Marcar como plantilla

Marcar como VM

Modificar las especificaciones de la personalización

Promover discos

Leer las especificaciones de la personalización

Máquina virtual > Configuración del servicio

Permitir notificaciones

Permitir el sondeo de notificaciones de eventos globales

Administrar la configuración del servicio

Modificar la configuración del servicio

Configuración del servicio de consultas

Leer la configuración del servicio

Máquina virtual > Administración de instantáneas

Crear instantánea

Quitar instantáneas

Cambiar el nombre de una instantánea

Volver a la instantánea

Máquina virtual > Replicación de vSphere

Configurar la replicación

Administrar la replicación

Supervisar la replicación

vService

Crear dependencia

Destruir dependencia

Volver a establecer la configuración de las dependencias

Actualizar dependencia

Cloud-Cluster-Admin-Role

Categoría Privilegio
Almacén de datos

Asignar espacio

Explorar el almacén de datos

Configurar el almacén de datos

Operaciones de archivos de bajo nivel

Quitar el almacén de datos

Cambiar el nombre del almacén de datos

Actualizar archivos de VM

Actualizar los metadatos de la VM

Carpeta

Crear carpeta

Borrar carpeta

Mover carpeta

Cambiar el nombre de la carpeta

Host > Configuración Configuración de la partición de almacenamiento
Etiquetado de vSphere

Asignar o anular una asignación de etiqueta de vSphere

Crear una etiqueta de vSphere

Crear una categoría de etiquetas de vSphere

Borrar una etiqueta de vSphere

Borrar una categoría de etiquetas de vSphere

Editar una etiqueta de vSphere

Editar una categoría de etiquetas de vSphere

Modificar el campo UsedBy de la categoría

Modificar el campo UsedBy de la etiqueta

Red Asignar redes
Recurso

Aplicar recomendaciones

Asignar vApp al grupo de recursos

Asignar VM al grupo de recursos

Crear un grupo de recursos

Migrar VM apagada

Migrar VM encendida

Modificar un grupo de recursos

Mover un grupo de recursos

Consultar vMotion

Quitar un grupo de recursos

Cambiar el nombre del grupo de recursos

vApp

Agregar una VM

Asignar un grupo de recursos

Asignar vApp

Clonar

Crear

Borrar

Exportar

Importar

Mover

Apagar

Encender

Cambiar nombre

Suspender

Cancelar registro

Ver entorno OVF

Configuración de la aplicación de vApp

Configuración de una instancia de vApp

Configuración de managedBy de vApp

Configuración de recursos de vApp

VRMPolicy

Consultar VVRPolicy

Actualizar VRMPolicy

Máquina virtual > Configuración

Agregar disco existente

Agregar un disco nuevo

Agregar o quitar un dispositivo

Avanzado

Cambiar recuento de CPU

Cambiar recursos

Configurar managedBy

Seguimiento de cambios de disco

Asignaciones de disco

Mostrar la configuración de conexión

Extender el disco virtual

Alojar dispositivo USB

Memoria

Modificar la configuración de los dispositivos

Consultar la compatibilidad con la tolerancia a errores

Consultar archivos sin propietario

Dispositivo sin procesar

Volver a cargar desde la ruta de acceso

Quitar el disco

Cambiar nombre

Restablecer la información de los invitados

Establecer anotación

Configuración

Ubicación del archivo de intercambio

Activar o desactivar la bifurcación del principal

Desbloquear VM

Actualizar la compatibilidad de VM

Máquina virtual > Operaciones de invitado

Modificación del alias de una operación de invitado

Consulta de alias de una operación de invitado

Modificaciones de las operaciones de invitado

Ejecución del programa de operaciones de invitado

Consultas de operaciones de invitado

Máquina virtual > Interacción

Responder preguntas

Operación de copia de seguridad en la VM

Configurar los medios de CD

Configurar medios flexibles

Interacción con la consola

Crear captura de pantalla

Desfragmentar todos los discos

Conexión del dispositivo

Arrastrar y soltar

Administración de sistemas operativos invitados por la API de VIX

Incorporar códigos de escaneo USB HID

Pausar o reanudar

Realizar operaciones de limpieza o reducción

Apagar

Encender

Grabar sesión en VM

Volver a reproducir la sesión en VM

Restablecer

Reanudar la tolerancia a errores

Suspender

Suspender la tolerancia a errores

Probar la conmutación por error

Probar el reinicio de la VM secundaria

Desactivar la tolerancia a errores

Activar la tolerancia a errores

Instalación de las herramientas de VMware

Máquina virtual > Inventario

Crear a partir de uno existente

Crear nuevo

Mover

Registrar

Quitar

Cancelar registro

Máquina virtual > Aprovisionamiento

Permitir el acceso al disco

Permitir el acceso a los archivos

Permitir acceso de solo lectura al disco

Permitir la descarga de VM

Permitir la carga de archivos de VM

Clonar plantillas

Clonar VM

Crear plantilla desde VM

Personalizar

Implementar plantillas

Marcar como plantilla

Marcar como VM

Modificar las especificaciones de la personalización

Promover discos

Leer las especificaciones de la personalización

Máquina virtual > Configuración del servicio

Permitir notificaciones

Permitir el sondeo de notificaciones de eventos globales

Administrar la configuración del servicio

Modificar la configuración del servicio

Configuración del servicio de consultas

Leer la configuración del servicio

Máquina virtual > Administración de instantáneas

Crear instantánea

Quitar instantáneas

Cambiar el nombre de una instantánea

Volver a la instantánea

Máquina virtual > Replicación de vSphere

Configurar la replicación

Administrar la replicación

Supervisar la replicación

vService

Crear dependencia

Destruir dependencia

Volver a establecer la configuración de las dependencias

Actualizar dependencia

Cloud-Storage-Admin-Role

Categoría Privilegio
Almacén de datos

Asignar espacio

Explorar el almacén de datos

Configurar el almacén de datos

Operaciones de archivos de bajo nivel

Quitar el almacén de datos

Cambiar el nombre del almacén de datos

Actualizar archivos de VM

Actualizar los metadatos de la VM

Host > Configuración Configuración de la partición de almacenamiento
Clúster del almacén de datos Configurar un clúster del almacén de datos
Almacenamiento basado en perfiles

Actualización del almacenamiento basado en perfiles

Vista del almacenamiento basado en perfiles

Visualizaciones del almacenamiento

Configurar servicio

Ver

Cloud-Network-Admin-Role

Categoría Privilegio
Grupo dvPort

Crear

Borrar

Modificar

Operación de políticas

Operación de permisos

Red

Asignar redes

Configurar

Mover la red

Quitar

Máquina virtual > Configuración Modificar la configuración de los dispositivos

Cloud-VM-Admin-Role

Categoría Privilegio
Almacén de datos

Asignar espacio

Explorar el almacén de datos

Red Asignar redes
Recurso

Asignar VM al grupo de recursos

Migrar VM apagada

Migrar VM encendida

vApp

Exportar

Importar

Máquina virtual > Configuración

Agregar disco existente

Agregar un disco nuevo

Agregar o quitar un dispositivo

Avanzado

Cambiar recuento de CPU

Cambiar recursos

Configurar managedBy

Seguimiento de cambios de disco

Asignaciones de disco

Mostrar la configuración de conexión

Extender el disco virtual

Alojar dispositivo USB

Memoria

Modificar la configuración de los dispositivos

Consultar la compatibilidad con la tolerancia a errores

Consultar archivos sin propietario

Dispositivo sin procesar

Volver a cargar desde la ruta de acceso

Quitar el disco

Cambiar nombre

Restablecer la información de los invitados

Establecer anotación

Configuración

Ubicación del archivo de intercambio

Activar o desactivar la bifurcación del principal

Desbloquear VM

Actualizar la compatibilidad de VM

Máquina virtual > Operaciones de invitado

Modificación del alias de una operación de invitado

Consulta de alias de una operación de invitado

Modificaciones de las operaciones de invitado

Ejecución del programa de operaciones de invitado

Consultas de operaciones de invitado

Máquina virtual > Interacción

Responder preguntas

Operación de copia de seguridad en la VM

Configurar los medios de CD

Configurar medios flexibles

Interacción con la consola

Crear captura de pantalla

Desfragmentar todos los discos

Conexión del dispositivo

Arrastrar y soltar

Administración de sistemas operativos invitados por la API de VIX

Incorporar códigos de escaneo USB HID

Pausar o reanudar

Realizar operaciones de limpieza o reducción

Apagar

Encender

Grabar sesión en VM

Volver a reproducir la sesión en VM

Restablecer

Reanudar la tolerancia a errores

Suspender

Suspender la tolerancia a errores

Probar la conmutación por error

Probar el reinicio de la VM secundaria

Desactivar la tolerancia a errores

Activar la tolerancia a errores

Instalación de las herramientas de VMware

Máquina virtual > Inventario

Crear a partir de uno existente

Crear nuevo

Mover

Registrar

Quitar

Cancelar registro

Máquina virtual > Aprovisionamiento

Permitir el acceso al disco

Permitir el acceso a los archivos

Permitir acceso de solo lectura al disco

Permitir la descarga de VM

Permitir la carga de archivos de VM

Clonar plantillas

Clonar VM

Crear plantilla desde VM

Personalizar

Implementar plantillas

Marcar como plantilla

Marcar como VM

Modificar las especificaciones de la personalización

Promover discos

Leer las especificaciones de la personalización

Máquina virtual > Configuración del servicio

Permitir notificaciones

Permitir el sondeo de notificaciones de eventos globales

Administrar la configuración del servicio

Modificar la configuración del servicio

Configuración del servicio de consultas

Leer la configuración del servicio

Máquina virtual > Administración de instantáneas

Crear instantánea

Quitar instantáneas

Cambiar el nombre de una instantánea

Volver a la instantánea

Máquina virtual > Replicación de vSphere

Configurar la replicación

Administrar la replicación

Supervisar la replicación

vService

Crear dependencia

Destruir dependencia

Volver a establecer la configuración de las dependencias

Actualizar dependencia

Próximos pasos