Modèle d'autorisations de cloud privé pour VMware vCenter

Google Cloud VMware Engine conserve un accès administratif complet à votre environnement cloud privé. Vous disposez des droits d'administrateur suffisants pour déployer et gérer les machines virtuelles (VM) de votre environnement. Si nécessaire, vous pouvez temporairement élever vos privilèges pour effectuer des tâches d'administration.

Utilisateur CloudOwner

Lorsque vous créez un cloud privé, un utilisateur par défaut, CloudOwner@gve.local, est créée dans le domaine d'authentification unique vCenter. Le Rôle de propriétaire du cloud attribué lui donne accès à la gestion des objets dans le cloud privé. Cet utilisateur peut configurer des sources d'identité vCenter supplémentaires, ainsi que d'autres utilisateurs dans le cloud privé vCenter.

Groupes d'utilisateurs vCenter

Lorsque vous déployez un cloud privé, un groupe intitulé Groupe de propriétaires du cloud est créé. Les utilisateurs de ce groupe peuvent administrer divers aspects de l'environnement vSphere sur le cloud privé. Ce groupe reçoit automatiquement les privilèges Rôle de propriétaire du cloud et l'utilisateur CloudOwner est ajouté en tant que membre de ce groupe. Google crée des groupes supplémentaires avec des privilèges limités pour faciliter la gestion. Vous pouvez ajouter n'importe quel utilisateur à ces groupes pré-créés. Les privilèges suivants sont automatiquement attribués aux utilisateurs des groupes.

Groupes d'utilisateurs vCenter pré-créés

Nom du groupe Usage Rôle
Groupe de propriétaires du cloud Les membres de ce groupe disposent de droits d'administrateur sur le cloud privé vCenter. Rôle de propriétaire du cloud
Groupe d'administrateurs de clusters du cloud global Les membres de ce groupe disposent de droits d'administrateur sur le cluster du cloud privé vCenter Rôle d'administrateur de clusters du cloud
Groupe d'administrateurs du stockage du cloud global Les membres de ce groupe peuvent gérer le stockage sur le cloud privé vCenter Rôle d'administrateur du stockage du cloud
Groupe d'administrateurs du réseau du cloud global Les membres de ce groupe peuvent gérer les réseaux et les groupes de ports distribués sur le cloud privé vCenter Rôle d'administrateur du réseau du cloud
Groupe d'administrateurs de VM du cloud-global Les membres de ce groupe peuvent gérer les VM sur le cloud privé vCenter Rôle d'administrateur de VM du cloud

Pour autoriser un utilisateur individuel à gérer le cloud privé, créez un compte utilisateur et ajoutez-le aux groupes appropriés. Vous pouvez également créer des groupes d'utilisateurs supplémentaires pour activer le contrôle des accès pour les utilisateurs de cloud privé vCenter.

Liste des privilèges vCenter pour les rôles par défaut

Rôle de propriétaire du cloud

Catégorie Droit
Alarmes Confirmer l'alarme

Créer une alarme

Désactiver l'action de l'alarme

Modifier une alarme

Supprimer une alarme

Définir l'état d'une alarme

Permissions Modifier les autorisations
Bibliothèque de contenu Ajouter un élément de bibliothèque

Créer une bibliothèque locale

Créer une bibliothèque abonnée

Supprimer un élément de bibliothèque

Supprimer la bibliothèque locale

Supprimer la bibliothèque abonnée

Télécharger des fichiers

Évincer un élément de la bibliothèque

Évincer la bibliothèque abonnée

Importer une solution de stockage

Vérifier les informations d'abonnement

Lire des données de l'espace de stockage

Synchroniser un élément de la bibliothèque

Synchroniser la bibliothèque abonnée

Introspection du type

Mettre à jour les paramètres de configuration

Mettre à jour des fichiers

Mettre à jour la bibliothèque

Mettre à jour l'élément de bibliothèque

Mettre à jour la bibliothèque locale

Mettre à jour la bibliothèque abonnée

Afficher les paramètres de configuration

Opérations de chiffrement Ajouter un disque

Cloner

Déchiffrer

Accès direct

Chiffrer

Chiffrer nouveau

Gérer KMS

Gérer les règles de chiffrement

Gérer les clés

Migrer

Rechiffrer

Enregistrer la VM

Enregistrer l'hôte

dvPort group Créer

Supprimer

Modifier

Opération de stratégie

Opération de champ d'application

Datastore Allouer de l'espace

Parcourir le datastore

Configurer le datastore

Opérations sur les fichiers de bas niveau

Déplacer le datastore

Supprimer un datastore

Supprimer le fichier

Renommer le datastore

Mettre à jour les fichiers de VM

Mettre à jour les métadonnées de VM

ESX Agent Manager Config

Modifier

Vue

Extension Enregistrer l'extension

Annuler l'enregistrement de l'extension

Mettre à jour l'extension

Fournisseur de statistiques externe Enregistrer

Annuler l'enregistrement

Mettre à jour

Dossier Créer un dossier

Supprimer le dossier

Déplacer le dossier

Renommer le dossier

Mondial Annuler la tâche

Planification des capacités

Diagnostic

Désactiver les méthodes

Activer les méthodes

Tag global

État

Licences

Événement de journal

Gérer les attributs utilisateur personnalisés

Proxy

Action du script

Gestionnaires de services

Définir un attribut personnalisé

Tag système

Fournisseur de mises à jour de l'état de santé Enregistrer

Annuler l'enregistrement

Mettre à jour

Hôte > Configuration Configuration de la partition de stockage
Hôte > Inventaire Modifier le cluster
Ajout de tags vSphere Attribuer ou annuler l'attribution d'un tag vSphere

Créer un tag vSphere

Créer une catégorie de tag vSphere

Supprimer le tag vSphere

Supprimer la catégorie de tag vSphere

Modifier le tag vSphere

Modifier la catégorie de tag vSphere

Modifier le champ UsedBy pour la catégorie

Modifier le champ UsedBy pour le tag

Réseau Attribuer un réseau

Configurer

Déplacer le réseau

Retirer

Performances Modifier les intervalles
Profil hôte Vue
Ressource Appliquer la recommandation

Attribuer le vApp au pool de ressources

Attribuer la VM au pool de ressources

Créer un pool de ressources

Migrer une machine virtuelle hors tension

Migrer une machine virtuelle sous tension

Modifier le pool de ressources

Déplacer le pool de ressources

Interroger vMotion

Supprimer le pool de ressources

Renommer le pool de ressources

Tâche planifiée Créer des tâches

Modifier la tâche

Supprimer la tâche

Exécuter la tâche

Sessions Incarner l'utilisateur

Message

Valider la session

Afficher et arrêter des sessions

Cluster Datastore Configurer un cluster datastore
Stockage basé sur les profils Mise à jour du stockage basé sur les profils

Affichage du stockage basé sur les profils

Vues du stockage Configurer le service

Vue

Tâches Créer une tâche

Mettre à jour la tâche

Service de transfert Gérer

Surveillance

vApp Ajouter une VM

Attribuer un pool de ressources

Attribuer vApp

Cloner

Créer

Supprimer

Exporter

Importer

Déplacer

Mettre hors tension

Mettre sous tension

Renommer

Suspendre

Annuler l'enregistrement

Afficher l'environnement OVF

Configuration de l'application vApp

Configuration de l'instance vApp

Configurer vApp managedBy

Configuration des ressources vApp

VRMPolicy Interroger VRMPolicy

Mettre à jour VRMPolicy

Machine virtuelle > Configuration Ajouter un disque existant

Ajouter un disque

Ajouter ou supprimer un appareil

Avancé

Modifier le nombre de processeurs

Modifier une ressource

Configurer ManagedBy

Suivi des modifications de disque

Bail du disque

Afficher les paramètres de connexion

Étendre le disque virtuel

Périphérique USB hôte

Memory

Modifier les paramètres de l'appareil

Vérifier la compatibilité avec la tolérance aux pannes

Interroger des fichiers sans propriétaire

Périphérique brut

Recharger à partir du chemin

Supprimer le disque

Renommer

Réinitialiser les informations sur les invités

Définir une annotation

Paramètres

Emplacement du fichier d'échange

Activer/désactiver le parent de duplication

Déverrouiller la VM

Mettre à niveau la compatibilité des VM

Machine virtuelle > Opérations d'invité Modification de l'alias d'opération d'invité

Requête de l'alias d'opération d'invité

Modifications d'opérations d'invité

Exécution du programme d'opération d'invité

Requêtes concernant les opérations d'invités

Machine virtuelle > Interaction Répondre à la question

Opération de sauvegarde sur la VM

Configurer le support CD

Configurer le support disquette

Interaction avec la console

Fournir une capture d'écran

Défragmenter tous les disques

Connexion de l'appareil

Glisser-déposer

Gestion de système d'exploitation invité par l'API VIX

Injecter des codes d'analyse USB HID

Mettre en veille ou sortir de la veille

Exécuter des opérations d'effacement ou de réduction

Mettre hors tension

Mettre sous tension

Enregistrer la session sur la VM

Relancer la session sur la VM

Réinitialiser

Reprendre la tolérance aux pannes

Suspendre

Suspendre la tolérance aux pannes

Tester le basculement

Tester le redémarrage d'une VM secondaire

Désactiver la tolérance aux pannes

Activer la tolérance aux pannes

Installation des outils VMware

Machine virtuelle > Inventaire Créer à partir de l'existant

Créer

Déplacer

Enregistrer

Retirer

Annuler l'enregistrement

Machine virtuelle > Provisionnement Autoriser l'accès au disque

Autoriser l'accès aux fichiers

Autoriser l'accès au disque en lecture seule

Autoriser le téléchargement de la VM

Autoriser l'importation des fichiers de VM

Cloner le modèle

Cloner la VM

Créer un modèle à partir de la VM

Personnaliser

Déployer le modèle

Marquer comme modèle

Marquer comme VM

Modifier la spécification de personnalisation

Promouvoir des disques

Lire les spécifications de personnalisation

Machine virtuelle > Configuration du service Autoriser les notifications

Autoriser l'interrogation des notifications d'événements globaux

Gérer des configurations de service

Modifier la configuration de service

Interroger les configurations de service

Lire la configuration de service

Machine virtuelle > Gestion des instantanés Créer un instantané

Supprimer un instantané

Renommer un instantané

Rétablir un instantané

Machine virtuelle > Réplication vSphere Configurer la réplication

Gérer la réplication

Surveiller la duplication

vService Créer une dépendance

Détruire la dépendance

Reconfigurer la configuration des dépendances

Mettre à jour la dépendance

Rôle d'administrateur de clusters du cloud

Catégorie Droit
Datastore Allouer de l'espace

Parcourir le datastore

Configurer le datastore

Opérations sur les fichiers de bas niveau

Supprimer un datastore

Renommer le datastore

Mettre à jour les fichiers de VM

Mettre à jour les métadonnées de VM

Dossier Créer un dossier

Supprimer le dossier

Déplacer le dossier

Renommer le dossier

Hôte > Configuration Configuration de la partition de stockage
Ajout de tags vSphere Attribuer ou annuler l'attribution d'un tag vSphere

Créer un tag vSphere

Créer une catégorie de tag vSphere

Supprimer le tag vSphere

Supprimer la catégorie de tag vSphere

Modifier le tag vSphere

Modifier la catégorie de tag vSphere

Modifier le champ UsedBy pour la catégorie

Modifier le champ UsedBy pour le tag

Réseau Attribuer un réseau
Ressource Appliquer la recommandation

Attribuer le vApp au pool de ressources

Attribuer la VM au pool de ressources

Créer un pool de ressources

Migrer la VM hors tension

Migrer la VM sous tension

Modifier le pool de ressources

Déplacer le pool de ressources

Interroger vMotion

Supprimer le pool de ressources

Renommer le pool de ressources

vApp Ajouter une VM

Attribuer un pool de ressources

Attribuer vApp

Cloner

Créer

Supprimer

Exporter

Importer

Déplacer

Mettre hors tension

Mettre sous tension

Renommer

Suspendre

Annuler l'enregistrement

Afficher l'environnement OVF

Configuration de l'application vApp

Configuration de l'instance vApp

Configurer vApp managedBy

Configuration des ressources vApp

VRMPolicy Interroger VRMPolicy

Mettre à jour VRMPolicy

Machine virtuelle > Configuration Ajouter un disque existant

Ajouter un disque

Ajouter ou supprimer un appareil

Avancé

Modifier le nombre de processeurs

Modifier une ressource

Configurer ManagedBy

Suivi des modifications de disque

Bail du disque

Afficher les paramètres de connexion

Étendre le disque virtuel

Périphérique USB hôte

Memory

Modifier les paramètres de l'appareil

Vérifier la compatibilité avec la tolérance aux pannes

Interroger des fichiers sans propriétaire

Périphérique brut

Recharger à partir du chemin

Supprimer le disque

Renommer

Réinitialiser les informations sur les invités

Définir une annotation

Paramètres

Emplacement du fichier d'échange

Activer/désactiver le parent de duplication

Déverrouiller la VM

Mettre à niveau la compatibilité des VM

Machine virtuelle > Opérations d'invité Modification de l'alias d'opération d'invité

Requête de l'alias d'opération d'invité

Modifications d'opérations d'invité

Exécution du programme d'opération d'invité

Requêtes concernant les opérations d'invités

Machine virtuelle > Interaction Répondre à la question

Opération de sauvegarde sur la VM

Configurer le support CD

Configurer le support disquette

Interaction avec la console

Fournir une capture d'écran

Défragmenter tous les disques

Connexion de l'appareil

Glisser-déposer

Gestion de système d'exploitation invité par l'API VIX

Injecter des codes d'analyse USB HID

Mettre en veille ou sortir de la veille

Exécuter des opérations d'effacement ou de réduction

Mettre hors tension

Mettre sous tension

Enregistrer la session sur la VM

Relancer la session sur la VM

Réinitialiser

Reprendre la tolérance aux pannes

Suspendre

Suspendre la tolérance aux pannes

Tester le basculement

Tester le redémarrage d'une VM secondaire

Désactiver la tolérance aux pannes

Activer la tolérance aux pannes

Installer VMware Tools

Machine virtuelle > Inventaire Créer à partir de l'existant

Créer

Déplacer

Enregistrer

Retirer

Annuler l'enregistrement

Machine virtuelle > Provisionnement Autoriser l'accès au disque

Autoriser l'accès aux fichiers

Autoriser l'accès au disque en lecture seule

Autoriser le téléchargement de la VM

Autoriser l'importation des fichiers de VM

Cloner le modèle

Cloner la VM

Créer un modèle à partir de la VM

Personnaliser

Déployer le modèle

Marquer comme modèle

Marquer comme VM

Modifier la spécification de personnalisation

Promouvoir des disques

Lire les spécifications de personnalisation

Machine virtuelle > Configuration du service Autoriser les notifications

Autoriser l'interrogation des notifications d'événements globaux

Gérer des configurations de service

Modifier la configuration de service

Interroger les configurations de service

Lire la configuration de service

Machine virtuelle > Gestion des instantanés Créer un instantané

Supprimer un instantané

Renommer un instantané

Rétablir un instantané

Machine virtuelle > Réplication vSphere Configurer la réplication

Gérer la réplication

Surveiller la duplication

vService Créer une dépendance

Détruire la dépendance

Reconfigurer la configuration des dépendances

Mettre à jour la dépendance

Rôle d'administrateur du stockage du cloud

Catégorie Droit
Datastore Allouer de l'espace

Parcourir le datastore

Configurer le datastore

Opérations sur les fichiers de bas niveau

Supprimer un datastore

Renommer le datastore

Mettre à jour les fichiers de VM

Mettre à jour les métadonnées de VM

Hôte > Configuration Configuration de la partition de stockage
Cluster Datastore Configurer un cluster datastore
Stockage basé sur les profils Mise à jour du stockage basé sur les profils

Affichage du stockage basé sur les profils

Vues du stockage Configurer le service

Vue

Rôle d'administrateur du réseau du cloud

Catégorie Droit
dvPort group Créer

Supprimer

Modifier

Opération de stratégie

Opération de champ d'application

Réseau Attribuer un réseau

Configurer

Déplacer le réseau

Retirer

Machine virtuelle > Configuration Modifier les paramètres de l'appareil

Rôle d'administrateur de VM du cloud

Catégorie Droit
Datastore Allouer de l'espace

Parcourir le datastore

Réseau Attribuer un réseau
Ressource Attribuer la VM au pool de ressources

Migrer la VM hors tension

Migrer la VM sous tension

vApp Export

Import

Machine virtuelle > Configuration Ajouter un disque existant

Ajouter un disque

Ajouter ou supprimer un appareil

Avancé

Modifier le nombre de processeurs

Modifier une ressource

Configurer ManagedBy

Suivi des modifications de disque

Bail du disque

Afficher les paramètres de connexion

Étendre le disque virtuel

Périphérique USB hôte

Memory

Modifier les paramètres de l'appareil

Vérifier la compatibilité avec la tolérance aux pannes

Interroger des fichiers sans propriétaire

Périphérique brut

Recharger à partir du chemin

Supprimer le disque

Renommer

Réinitialiser les informations sur les invités

Définir une annotation

Paramètres

Emplacement du fichier d'échange

Activer/désactiver le parent de duplication

Déverrouiller la VM

Mettre à niveau la compatibilité des VM

Machine virtuelle > Opérations d'invité Modification de l'alias d'opération d'invité

Requête de l'alias d'opération d'invité

Modifications d'opérations d'invité

Exécution du programme d'opération d'invité

Requêtes concernant les opérations d'invités

Machine virtuelle > Interaction Répondre à la question

Opération de sauvegarde sur la VM

Configurer le support CD

Configurer le support disquette

Interaction avec la console

Fournir une capture d'écran

Défragmenter tous les disques

Connexion de l'appareil

Glisser-déposer

Gestion de système d'exploitation invité par l'API VIX

Injecter des codes d'analyse USB HID

Mettre en veille ou sortir de la veille

Exécuter des opérations d'effacement ou de réduction

Mettre hors tension

Mettre sous tension

Enregistrer la session sur la VM

Relancer la session sur la VM

Réinitialiser

Reprendre la tolérance aux pannes

Suspendre

Suspendre la tolérance aux pannes

Tester le basculement

Tester le redémarrage d'une VM secondaire

Désactiver la tolérance aux pannes

Activer la tolérance aux pannes

Installer VMware Tools

Machine virtuelle > Inventaire Créer à partir de l'existant

Créer

Déplacer

Enregistrer

Retirer

Annuler l'enregistrement

Machine virtuelle > Provisionnement Autoriser l'accès au disque

Autoriser l'accès aux fichiers

Autoriser l'accès au disque en lecture seule

Autoriser le téléchargement de la VM

Autoriser l'importation des fichiers de VM

Cloner le modèle

Cloner la VM

Créer un modèle à partir de la VM

Personnaliser

Déployer le modèle

Marquer comme modèle

Marquer comme VM

Modifier la spécification de personnalisation

Promouvoir des disques

Lire les spécifications de personnalisation

Machine virtuelle > Configuration du service Autoriser les notifications

Autoriser l'interrogation des notifications d'événements globaux

Gérer des configurations de service

Modifier la configuration de service

Interroger les configurations de service

Lire la configuration de service

Machine virtuelle > Gestion des instantanés Créer un instantané

Supprimer un instantané

Renommer un instantané

Rétablir un instantané

Machine virtuelle > Réplication vSphere Configurer la réplication

Gérer la réplication

Surveiller la duplication

vService Créer une dépendance

Détruire la dépendance

Reconfigurer la configuration des dépendances

Mettre à jour la dépendance

Étape suivante