Modello di autorizzazioni vSphere in un cloud privato
Google Cloud VMware Engine conserva l'accesso amministrativo completo al tuo ambiente cloud privato. Disponi di privilegi di amministratore sufficienti per eseguire il deployment e gestire le macchine virtuali (VM) nel tuo ambiente. Se necessario, puoi aumentare temporaneamente i tuoi privilegi per eseguire funzioni amministrative avanzate.
Utente CloudProprietario
Quando crei un cloud privato, nel dominio vCenter Single Sign-On viene
creato CloudOwner@gve.local un utente predefinito a cui viene concesso l'accesso
Cloud-Owner-Roleper gestire gli oggetti nel cloud privato. L'utente CloudOwner può anche
configurare altre origini identità vCenter e altri
utenti nel vCenter con il cloud privato.
Ruoli vCenter
I ruoli in vCenter definiscono un insieme di privilegi che consentono a un utente di eseguire determinate operazioni. Quando crei un cloud privato, VMware Engine crea un set di ruoli in vCenter e assegna questi ruoli ai gruppi di utenti.
I ruoli con un nome contenente "Global" si applicano a livello dell'oggetto vCenter. Tutti gli altri ruoli si applicano al livello dell'oggetto Datacenter in vCenter.
Gruppi di utenti vCenter
Il deployment di un cloud privato crea un gruppo denominato Cloud-Owner-Group. Gli utenti di questo gruppo possono amministrare vari aspetti dell'ambiente vSphere nel cloud privato. Al gruppo Cloud-Owner-Group vengono assegnati automaticamente
i privilegi Cloud-Owner-Role e l'utente CloudOwner viene aggiunto come membro
di questo gruppo.
VMware Engine crea gruppi aggiuntivi con privilegi limitati per facilitare la gestione. Puoi aggiungere qualsiasi utente a questi gruppi creati in precedenza e questo processo assegna i privilegi corrispondenti all'utente.
Per informazioni sulla concessione delle autorizzazioni utente singole o la creazione di nuovi gruppi di utenti, consulta Gestione delle autorizzazioni vSphere.
Gruppi di utenti vCenter preconfigurati
| Nome del gruppo | Scopo | Ruolo | Ambito |
|---|---|---|---|
| Gruppo-Proprietario-Cloud | Privilegi amministrativi per il vCenter per il cloud privato | Ruolo-globale-proprietario-cloud | vCenter oggetto |
| Ruolo-Proprietario-Cloud | Datacenter oggetto |
||
| Gruppo-Cluster-Cloud-Globale | Privilegi amministrativi per i cluster nel cloud privato vCenter | Cloud-Storage-Admin-Global-Role | vCenter oggetto |
| Ruolo-amministratore del cluster cloud | Datacenter oggetto |
||
| Cloud-Global-Storage-Admin-Group | Privilegi di gestione per le VM nel cloud privato vCenter | Ruolo-amministratore-Cloud-Storage | Datacenter oggetto |
| Cloud-Global-Network-Admin-Group | Privilegi di gestione per reti e gruppi di porte distribuiti nel cloud privato vCenter | Ruolo-amministratore-cloud-network | Datacenter oggetto |
| Cloud-Global-VM-Admin-Group | Privilegi di gestione per le VM nel cloud privato vCenter | Cloud-VM-Admin-Global-Role | vCenter oggetto |
| Ruolo-Amministratore-Cloud-VM | Datacenter oggetto |
Elenco dei privilegi vCenter per i ruoli predefiniti
Nelle sezioni seguenti sono elencati i privilegi vCenter per ciascun ruolo nei gruppi creati da VMware Engine.
Proprietario-cloud-globale
| Categoria | Privilegio |
|---|---|
| Sveglie |
Conferma l'allarme |
| Libreria contenuti |
Aggiungi voce alla raccolta Crea libreria locale Crea raccolta a cui hai deciso di iscriverti Elimina elemento della raccolta Elimina biblioteca locale Elimina raccolta a cui hai effettuato l'iscrizione Scarica file Rimozione della raccolta dalla raccolta Raccolta di sfratti abbonati Importa spazio di archiviazione Informazioni sull'abbonamento per i probe Lettura spazio di archiviazione Sincronizzazione elemento libreria Sincronizza la raccolta delle iscrizioni Tipo di introspezione Aggiorna impostazioni di configurazione Aggiorna file Aggiorna raccolta Aggiorna elemento della raccolta Aggiorna raccolta locale Aggiorna raccolta di abbonamenti Visualizza impostazioni di configurazione |
| Operazioni crittografiche |
Gestisci KMS Gestisci i criteri di crittografia |
| Datastore |
Assegna spazio Esplora datastore Configura datastore Operazioni con file di basso livello Sposta datastore Rimuovi datastore Rimuovi file Rinomina datastore Aggiorna i file VM Aggiorna i metadati della VM |
| Globale |
Annulla attività Diagnostica Tag globale Gestisci attributi personalizzati Imposta attributo personalizzato |
| Replica vSphere > dell'host |
Gestisci replica |
| Tagging vSphere |
Assegnare o annullare l'assegnazione di un tag vSphere Assegnazione o annullamento dell'assegnazione di un tag vSphere su Object Crea tag vSphere Crea categoria di tag vSphere Modifica tag vSphere Modifica categoria tag vSphere |
| Risorsa |
Assegna VM al pool di risorse |
| Archiviazione basata su profili |
Aggiornamento dello spazio di archiviazione basato su profilo Visualizzazione archiviazione basata su profili |
| Provisioning della macchina virtuale > |
Personalizza invitato Modifica specifica di personalizzazione Leggi le specifiche di personalizzazione |
Cloud-Storage-Admin-Role-Global
| Categoria | Privilegio |
|---|---|
| Libreria contenuti |
Aggiungi voce alla raccolta Elimina elemento della raccolta Aggiorna elemento della raccolta |
| Tagging vSphere |
Assegnazione o annullamento dell'assegnazione di un tag vSphere su Object |
| Archiviazione basata su profili |
Visualizzazione archiviazione basata su profili |
| Provisioning della macchina virtuale > |
Personalizza invitato Modifica specifica di personalizzazione Leggi le specifiche di personalizzazione |
Cloud-VM-Amministratore-Ruolo globale
| Categoria | Privilegio |
|---|---|
| Libreria contenuti |
Aggiungi voce alla raccolta Elimina elemento della raccolta Aggiorna elemento della raccolta |
| Tagging vSphere |
Assegnazione o annullamento dell'assegnazione di un tag vSphere su Object |
| Archiviazione basata su profili |
Visualizzazione archiviazione basata su profili |
| Provisioning della macchina virtuale > |
Personalizza invitato Modifica specifica di personalizzazione Leggi le specifiche di personalizzazione |
Ruolo-Proprietario-Cloud
| Categoria | Privilegio |
|---|---|
| Sveglie |
Conferma l'allarme Crea sveglia Disattiva l'azione della sveglia Modifica sveglia Rimuovi sveglia Impostare lo stato della sveglia |
| Autorizzazioni | Modifica autorizzazione |
| Raccolta di contenuti |
Aggiungi voce alla raccolta Crea libreria locale Crea raccolta a cui hai deciso di iscriverti Elimina elemento della raccolta Elimina biblioteca locale Elimina raccolta a cui hai effettuato l'iscrizione Scarica file Rimozione della raccolta dalla raccolta Raccolta di sfratti abbonati Importa spazio di archiviazione Informazioni sull'abbonamento per i probe Lettura spazio di archiviazione Sincronizzazione elemento libreria Sincronizza la raccolta delle iscrizioni Tipo di introspezione Aggiorna impostazioni di configurazione Aggiorna file Aggiorna raccolta Aggiorna elemento della raccolta Aggiorna raccolta locale Aggiorna raccolta di abbonamenti Visualizza impostazioni di configurazione |
| Operazioni crittografiche |
Aggiungi disco Clona Decripta Accesso diretto Cripta Cripta nuovo Gestisci KMS Gestisci i criteri di crittografia Gestisci chiavi Migrazione Ricripta Registra VM Registra host |
| Gruppo dvPort |
Crea Elimina Modifica Operazione criterio Operazione ambito |
| Datastore |
Assegna spazio Esplora datastore Configura datastore Operazioni con file di basso livello Sposta datastore Rimuovi datastore Rimuovi file Rinomina datastore Aggiorna i file VM Aggiorna i metadati della VM |
| Gestore agenti ESX |
Configurazione Modifica Visualizza |
| Estensione |
Registra estensione Annulla registrazione dell'estensione Aggiorna estensione |
| Provider esterno di statistiche |
Registra Annulla registrazione Aggiornamento |
| Cartella |
Crea cartella Elimina cartella Sposta cartella Rinomina cartella |
| Globale |
Annulla attività Pianificazione della capacità Diagnostica Disattiva metodi Abilita metodi Tag globale Integrità Licenze Registra evento Gestisci attributi personalizzati Proxy Azione script Gestori di servizi Imposta attributo personalizzato Tag di sistema |
| Provider di aggiornamenti sullo stato di integrità |
Registra Annulla registrazione Aggiornamento |
| Inventario > host |
Modifica cluster |
| Tagging vSphere |
Assegnare o annullare l'assegnazione di un tag vSphere Crea tag vSphere Crea categoria di tag vSphere Elimina tag vSphere Elimina categoria tag vSphere Modifica tag vSphere Modifica categoria tag vSphere Modifica il campo usedBy per la categoria Modifica il campo usedBy per il tag |
| Rete |
Assegna rete Configura Sposta rete Rimuovi |
| Prestazioni |
Modifica intervalli |
| Profilo host |
Visualizza |
| Risorsa |
Applica consiglio Assegna vApp al pool di risorse Assegna VM al pool di risorse Crea pool di risorse Esegui la migrazione della macchina virtuale spenta Esegui la migrazione utilizzando una macchina virtuale Modifica pool di risorse Sposta pool di risorse Query vMotion Rimuovi pool di risorse Rinomina pool di risorse |
| Attività pianificata | Creare attività
Modifica attività Rimuovi attività Esegui attività |
| Sessioni |
Utilizza identità utente Messaggio Convalida sessione Visualizzare e interrompere sessioni |
| Cluster Datastore | Configura un cluster datastore |
| Archiviazione basata su profili |
Aggiornamento dello spazio di archiviazione basato su profilo Visualizzazione archiviazione basata su profili |
| Viste di archiviazione |
Configura servizio Visualizza |
| Attività |
Crea attività Aggiorna attività |
| Servizio di trasferimento | Gestisci
Monitora |
| vApp |
Aggiungi VM Assegna pool di risorse Assegna vApp Clona Crea Elimina Esporta Importa Sposta Spegni Accensione Rinomina Sospendi Annulla registrazione Visualizza ambiente OVF Configurazione vApp Configurazione di un'istanza vApp Configurazione vApp managedBy Configurazione delle risorse vApp |
| Criteri VRM |
Query VRMPolicy Aggiornamento VRMPolicy |
| Configurazione macchina virtuale > |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche al disco Lease del disco Mostra impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza errori di query Esegui query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta le informazioni sugli invitati Imposta annotazione Impostazioni Scambio di file Attiva/disattiva principale fork Sblocca VM Esegui l'upgrade della compatibilità delle VM |
| Macchina virtuale > operazioni per gli ospiti |
Modifica alias operazione guest Query alias operazione ospite Modifiche all'operazione ospite Esecuzione del programma di operazioni Ospite Query delle operazioni Ospite |
| Interazione con la macchina virtuale > |
Rispondi alla domanda Operazione di backup su VM Configura il supporto CD Configura floppy media Interazione della console Creazione di screenshot Deframmenta tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite API VIX Inserisci codici di scansione USB HID Mettere in pausa o riattivare Eseguire operazioni di cancellazione o restringimento Spegni Accensione Registra sessione sulla VM Riproduci nuovamente la sessione sulla VM Reimposta Riprendi la tolleranza di errore Sospendi Sospendi tolleranza di errore Failover del test Prova riavvia VM secondaria Disattiva tolleranza di errore Attiva tolleranza di errore Installazione di strumenti VMware |
| Inventario macchina virtuale > |
Crea da esistente Crea nuova Sposta Registra Rimuovi Annulla registrazione |
| Provisioning della macchina virtuale > |
Consenti accesso al disco Consenti l'accesso ai file Consenti l'accesso al disco di sola lettura Consenti download VM Consenti caricamento file VM Clona modello Clona VM Crea modello da VM Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come VM Modifica specifica di personalizzazione Promuovi dischi Leggi le specifiche di personalizzazione |
| Configurazione del servizio > per la macchina virtuale |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modifica la configurazione del servizio Configurazioni dei servizi di query Lettura della configurazione del servizio |
| Gestione delle macchine virtuali > |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Replica vSphere macchina virtuale > |
Configura replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina dipendenza Riconfigura la configurazione della dipendenza Aggiorna dipendenza |
Ruolo amministratore di Cloud Cluster
| Categoria | Privilegio |
|---|---|
| Datastore |
Assegna spazio Esplora datastore Configura datastore Operazioni con file di basso livello Rimuovi datastore Rinomina datastore Aggiorna i file VM Aggiorna i metadati della VM |
| Cartella |
Crea cartella Elimina cartella Sposta cartella Rinomina cartella |
| Configurazione host > | Configurazione delle partizioni di archiviazione |
| Tagging vSphere |
Assegnare o annullare l'assegnazione di un tag vSphere Crea tag vSphere Crea categoria di tag vSphere Elimina tag vSphere Elimina categoria tag vSphere Modifica tag vSphere Modifica categoria tag vSphere Modifica il campo usedBy per la categoria Modifica il campo usedBy per il tag |
| Rete | Assegna rete |
| Risorsa |
Applica consiglio Assegna vApp al pool di risorse Assegna VM al pool di risorse Crea pool di risorse Esegui la migrazione della VM spenta Esegui la migrazione tramite VM Modifica pool di risorse Sposta pool di risorse Query vMotion Rimuovi pool di risorse Rinomina pool di risorse |
| vApp |
Aggiungi VM Assegna pool di risorse Assegna vApp Clona Crea Elimina Esporta Importa Sposta Spegni Accensione Rinomina Sospendi Annulla registrazione Visualizza ambiente OVF Configurazione vApp Configurazione di un'istanza vApp Configurazione vApp managedBy Configurazione delle risorse vApp |
| Criteri VRM |
Query VRMPolicy Aggiornamento VRMPolicy |
| Configurazione macchina virtuale > |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche al disco Lease del disco Mostra impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza errori di query Esegui query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta le informazioni sugli invitati Imposta annotazione Impostazioni Scambio di file Attiva/disattiva principale fork Sblocca VM Esegui l'upgrade della compatibilità delle VM |
| Macchina virtuale > operazioni per gli ospiti |
Modifica alias operazione guest Query alias operazione ospite Modifiche all'operazione ospite Esecuzione del programma di operazioni Ospite Query delle operazioni Ospite |
| Interazione con la macchina virtuale > |
Rispondi alla domanda Operazione di backup su VM Configura il supporto CD Configura floppy media Interazione della console Creazione di screenshot Deframmenta tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite API VIX Inserisci codici di scansione USB HID Mettere in pausa o riattivare Eseguire operazioni di cancellazione o restringimento Spegni Accensione Registra sessione sulla VM Riproduci nuovamente la sessione sulla VM Reimposta Riprendi la tolleranza di errore Sospendi Sospendi tolleranza di errore Failover del test Prova riavvia VM secondaria Disattiva tolleranza di errore Attiva tolleranza di errore Installazione di strumenti VMware |
| Inventario macchina virtuale > |
Crea da esistente Crea nuova Sposta Registra Rimuovi Annulla registrazione |
| Provisioning della macchina virtuale > |
Consenti accesso al disco Consenti l'accesso ai file Consenti l'accesso al disco di sola lettura Consenti download VM Consenti caricamento file VM Clona modello Clona VM Crea modello da VM Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come VM Modifica specifica di personalizzazione Promuovi dischi Leggi le specifiche di personalizzazione |
| Configurazione del servizio > per la macchina virtuale |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modifica la configurazione del servizio Configurazioni dei servizi di query Lettura della configurazione del servizio |
| Gestione delle macchine virtuali > |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Replica di macchine virtuali > vSphere |
Configura replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina dipendenza Riconfigura la configurazione della dipendenza Aggiorna dipendenza |
Ruolo amministratore di Cloud Storage
| Categoria | Privilegio |
|---|---|
| Datastore |
Assegna spazio Esplora datastore Configura datastore Operazioni con file di basso livello Rimuovi datastore Rinomina datastore Aggiorna i file VM Aggiorna i metadati della VM |
| Configurazione host > |
Configurazione delle partizioni di archiviazione |
| Cluster Datastore |
Configura un cluster datastore |
| Archiviazione basata su profili |
Aggiornamento dello spazio di archiviazione basato su profilo Visualizzazione archiviazione basata su profili |
| Viste di archiviazione |
Configura servizio Visualizza |
Ruolo amministratore di rete Cloud
| Categoria | Privilegio |
|---|---|
| Gruppo dvPort |
Crea Elimina Modifica Operazione criterio Operazione ambito |
| Rete |
Assegna rete Configura Sposta rete Rimuovi |
| Configurazione macchina virtuale > |
Modifica impostazioni dispositivo |
Cloud-VM-Amministratore-Ruolo
| Categoria | Privilegio |
|---|---|
| Datastore |
Assegna spazio Esplora datastore |
| Rete |
Assegna rete |
| Risorsa |
Assegna VM al pool di risorse Esegui la migrazione della VM spenta Esegui la migrazione tramite VM |
| vApp |
Esporta Importa |
| Configurazione macchina virtuale > |
Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche al disco Lease del disco Mostra impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza errori di query Esegui query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta le informazioni sugli invitati Imposta annotazione Impostazioni Scambio di file Attiva/disattiva principale fork Sblocca VM Esegui l'upgrade della compatibilità delle VM |
| Macchina virtuale > operazioni per gli ospiti |
Modifica alias operazione guest Query alias operazione ospite Modifiche all'operazione ospite Esecuzione del programma di operazioni Ospite Query delle operazioni Ospite |
| Interazione con la macchina virtuale > |
Rispondi alla domanda Operazione di backup su VM Configura il supporto CD Configura floppy media Interazione della console Creazione di screenshot Deframmenta tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite API VIX Inserisci codici di scansione USB HID Mettere in pausa o riattivare Eseguire operazioni di cancellazione o restringimento Spegni Accensione Registra sessione sulla VM Riproduci nuovamente la sessione sulla VM Reimposta Riprendi la tolleranza di errore Sospendi Sospendi tolleranza di errore Failover del test Prova riavvia VM secondaria Disattiva tolleranza di errore Attiva tolleranza di errore Installazione di strumenti VMware |
| Inventario macchina virtuale > |
Crea da esistente Crea nuova Sposta Registra Rimuovi Annulla registrazione |
| Provisioning della macchina virtuale > |
Consenti accesso al disco Consenti l'accesso ai file Consenti l'accesso al disco di sola lettura Consenti download VM Consenti caricamento file VM Clona modello Clona VM Crea modello da VM Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come VM Modifica specifica di personalizzazione Promuovi dischi Leggi le specifiche di personalizzazione |
| Configurazione del servizio > per la macchina virtuale |
Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modifica la configurazione del servizio Configurazioni dei servizi di query Lettura della configurazione del servizio |
| Gestione delle macchine virtuali > |
Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot |
| Replica vSphere macchina virtuale > |
Configura replica Gestisci replica Monitora replica |
| vService |
Crea dipendenza Elimina dipendenza Riconfigura la configurazione della dipendenza Aggiorna dipendenza |
Passaggi successivi
- Scopri come elevare i privilegi relativi al cloud privato.
- Scopri come configurare le origini identità vCenter.
- Scopri di più su VMware sul tuo cloud privato.