Modelo de permissão do vSphere na nuvem privada
O Google Cloud VMware Engine mantém o acesso administrativo completo ao ambiente de nuvem particular. Você tem privilégios de administrador suficientes para implantar e gerenciar as máquinas virtuais (VMs, na sigla em inglês) no seu ambiente. Se necessário, é possível elevar temporariamente seus privilégios para executar funções administrativas avançadas.
Usuário CloudOwner
Quando você cria uma nuvem privada, um usuário padrão, CloudOwner@gve.local é
criado no domínio de Logon único do vCenter e recebe acesso de Cloud-Owner-Role
para gerenciar objetos na nuvem privada.
Papéis do vCenter
Os papéis no vCenter definem um conjunto de privilégios que permitem que um usuário execute determinadas operações. Quando você cria uma nuvem privada, o VMware Engine cria um conjunto de papéis no vCenter e os atribui a grupos de usuários.
Os papéis que têm um nome contendo "Global" se aplicam ao nível do
objeto vCenter. Todos os outros papéis se aplicam ao nível do objeto Datacenter
no vCenter.
Grupos de usuários do vCenter
A implantação de uma nuvem privada cria um grupo chamado Cloud-Owner-Group. Os usuários neste
grupo podem administrar vários aspectos do ambiente do vSphere na
nuvem particular. O grupo Cloud-Owner-Group recebe privilégios Cloud-Owner-Role automaticamente,
e o usuário CloudOwner é adicionado como membro
desse grupo.
O VMware Engine cria grupos adicionais com privilégios limitados para facilitar o gerenciamento. É possível adicionar qualquer usuário a esses grupos pré-criados. Isso atribui automaticamente os privilégios correspondentes a ele.
Para informações sobre como conceder permissões de usuário individuais ou criar novos grupos de usuários, consulte Como gerenciar permissões do vSphere.
Grupos de usuários do vCenter pré-criados
| Nome do grupo | Motivo | Papel | Escopo |
|---|---|---|---|
| Cloud-Owner-Group | Privilégios de administrador para o vCenter da nuvem privada | Cloud-Owner-Global-Role | vCenterObjeto |
| Cloud-Owner-Role | DatacenterObjeto |
||
| Cloud-Global-Cluster-Admin-Group | Privilégios de administrador para clusters no vCenter de nuvem privada | Cloud-Storage-Admin-Global-Role | vCenterObjeto |
| Cloud-Cluster-Admin-Role | DatacenterObjeto |
||
| Cloud-Global-Storage-Admin-Group | Privilégios de gerenciamento de VMs no vCenter de nuvem privada | Cloud-Storage-Admin-Role | DatacenterObjeto |
| Cloud-Global-Network-Admin-Group | Privilégios de gerenciamento para redes e grupos de portas distribuídos no vCenter de nuvem privada | Cloud-Network-Admin-Role | DatacenterObjeto |
| Cloud-Global-VM-Admin-Group | Privilégios de gerenciamento de VMs no vCenter de nuvem privada | Cloud-VM-Admin-Global-Role | vCenterObjeto |
| Cloud-VM-Admin-Role | DatacenterObjeto |
Lista de privilégios do vCenter para papéis padrão
As seções a seguir listam os privilégios do vCenter para cada papel nos grupos criados pelo VMware Engine.
Cloud-Owner-Global-Role
| Categoria | Privilégio |
|---|---|
| Alarmes |
Confirmar alarme |
| Biblioteca de conteúdo |
Adicionar item da biblioteca Criar biblioteca local Criar biblioteca inscrita Excluir item da biblioteca Excluir biblioteca local Excluir biblioteca inscrita Fazer o download de arquivos Remover item da biblioteca Remover a biblioteca inscrita Importar armazenamento Informações da assinatura da sondagem Ler armazenamento Sincronizar item da biblioteca Sincronizar biblioteca inscrita Introspecção de tipo Atualizar definições de configuração Atualizar arquivos Atualizar biblioteca Atualizar item da biblioteca Atualizar biblioteca local Atualizar biblioteca assinada Visualizar definições da configuração |
| Operações criptográficas |
Gerenciar KMS Gerenciar políticas de criptografia |
| Datastore |
Alocar espaço Procurar no armazenamento de dados Configurar o armazenamento de dados Operações de arquivo de nível inferior Mover o armazenamento de dados Remover o armazenamento de dados Remover arquivo Renomear o armazenamento de dados Atualizar arquivos da VM Atualizar metadados da VM |
| Global |
Cancel task Diagnósticos Tag global Gerenciar atributos personalizados Definir atributo personalizado |
| Host > Replicação do vSphere |
Gerenciar replicação |
| Incluir tag do vSphere |
Atribuir ou remover a atribuição da tag do vSphere Atribuir ou remover a atribuição de tag do vSphere no objeto Criar tag do vSphere Criar categoria de tag do vSphere Editar tag do vSphere Editar a categoria da tag do vSphere |
| Recurso |
Atribuir VM ao pool de recursos |
| Armazenamento orientado por perfis |
Atualização do armazenamento orientado por perfis Visualização do armazenamento orientado por perfis |
| Máquina virtual > Provisionamento |
Personalizar convidado Modificar a especificação de personalização Ler especificações de personalização |
Cloud-Storage-Admin-Global-Role
| Categoria | Privilégio |
|---|---|
| Biblioteca de conteúdo |
Adicionar item da biblioteca Excluir item da biblioteca Atualizar item da biblioteca |
| Incluir tag do vSphere |
Atribuir ou remover a atribuição de tag do vSphere no objeto |
| Armazenamento orientado por perfis |
Visualização do armazenamento orientado por perfis |
| Máquina virtual > Provisionamento |
Personalizar convidado Modificar a especificação de personalização Ler especificações de personalização |
Cloud-VM-Admin-Global-Role
| Categoria | Privilégio |
|---|---|
| Biblioteca de conteúdo |
Adicionar item da biblioteca Excluir item da biblioteca Atualizar item da biblioteca |
| Incluir tag do vSphere |
Atribuir ou remover a atribuição de tag do vSphere no objeto |
| Armazenamento orientado por perfis |
Visualização do armazenamento orientado por perfis |
| Máquina virtual > Provisionamento |
Personalizar convidado Modificar a especificação de personalização Ler especificações de personalização |
Cloud-Owner-Role
| Categoria | Privilégio |
|---|---|
| Alarmes |
Confirmar alarme Create alarm Desativar ação de alarme Modify alarm Remove alarm Set alarm status |
| Permissões | Modificar permissão |
| Biblioteca de conteúdo |
Adicionar item da biblioteca Criar biblioteca local Criar biblioteca inscrita Excluir item da biblioteca Excluir biblioteca local Excluir biblioteca inscrita Fazer o download de arquivos Remover item da biblioteca Remover a biblioteca inscrita Importar armazenamento Informações da assinatura da sondagem Ler armazenamento Sincronizar item da biblioteca Sincronizar biblioteca inscrita Introspecção de tipo Atualizar definições de configuração Atualizar arquivos Atualizar biblioteca Atualizar item da biblioteca Atualizar biblioteca local Atualizar biblioteca assinada Visualizar definições da configuração |
| Operações criptográficas |
Adicionar disco Clonar Decrypt Acesso direto Encrypt Criptografar novo Gerenciar KMS Gerenciar políticas de criptografia Gerenciar chaves Migrar Refazer criptografia Registrar VM Registrar host |
| Grupo dvPort |
Criar Excluir Modificar Operação de política Operação de escopo |
| Datastore |
Alocar espaço Procurar no armazenamento de dados Configurar o armazenamento de dados Operações de arquivo de nível inferior Mover o armazenamento de dados Remover o armazenamento de dados Remover arquivo Renomear o armazenamento de dados Atualizar arquivos da VM Atualizar metadados da VM |
| Gerenciador do agente ESX |
Config Modificar View |
| Extensão |
Register extension Unregister extension Update extension |
| Provedor de estatísticas externas |
Inscrição Cancelar o registro Atualizar |
| Pasta |
Criar pasta Excluir pasta Mover pasta Renomear pasta |
| Global |
Cancel task Planejamento de capacidade Diagnósticos Disable methods Enable methods Tag global Integridade Licença Log event Gerenciar atributos personalizados Proxy Ação de script Gerenciadores de serviço Definir atributo personalizado Tag do sistema |
| Provedor de atualização de integridade |
Inscrição Cancelar o registro Atualizar |
| Host > inventário |
Modificar cluster |
| Incluir tag do vSphere |
Atribuir ou remover a atribuição da tag do vSphere Criar tag do vSphere Criar categoria de tag do vSphere Excluir tag do vSphere Excluir categoria de tag do vSphere Editar tag do vSphere Editar a categoria da tag do vSphere Modificar o campo UsedBy para a categoria Modificar o campo UsedBy para a tag |
| Rede |
Atribuir rede Configurar Mover rede Remover |
| Desempenho |
Modificar intervalos |
| Perfil do host |
View |
| Recurso |
Aplicar recomendação Atribuir vApp ao pool de recursos Atribuir VM ao pool de recursos Criar pool de recursos Migrar a máquina virtual desligada Migrar a máquina virtual ligada Modificar pool de recursos Mover pool de recursos Consultar o vMotion Remover pool de recursos Renomear pool de recursos |
| Tarefa agendada | Criar tarefas
Modificar tarefa Remover tarefa Executar tarefa |
| Sessões |
Falsificar usuário Mensagem Validar sessão Visualizar e interromper sessões |
| Cluster de armazenamento de dados | Configurar um cluster do Datastore |
| Armazenamento orientado por perfis |
Atualização do armazenamento orientado por perfis Visualização do armazenamento orientado por perfis |
| Visualizações de armazenamento |
Configurar serviço View |
| Tarefas |
Criar tarefa Update task |
| Serviço de transferência | Gerenciar
Monitoramento |
| vApp |
Adicionar VM Atribuir pool de recursos Atribuir vApp Clonar Criar Excluir Exportar Importar Mover Desligar Ligar Rename Suspender Cancelar o registro Visualizar ambiente OVF Configuração do aplicativo vApp Configuração da instância vApp Configuração do vApp managedBy Configuração de recursos do vApp |
| VRMPolicy |
Consultar VRMPolicy Atualizar VRMPolicy |
| Máquina virtual > Configuração |
Adicionar disco atual Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem de CPU Alterar recurso Configurar managedBy Rastreamento de alteração de disco Lease de disco Exibir configurações de conexão Estender disco virtual Hospedar dispositivo USB Memória Modificar configurações do dispositivo Consultar compatibilidade com tolerância a falhas Consultar arquivos não proprietários Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidados Definir anotação Configurações Posicionamento do swapfile Alternar fork pai Desbloquear VM Fazer upgrade da compatibilidade da VM |
| Máquina virtual > Operações de convidado |
Modificar alias da operação de convidado Consulta de alias da operação de convidado Modificar operação de convidado Executar programa de operação de convidado Consultas de operação de convidado |
| Máquina virtual > Interação |
Responder perguntas Operação de backup na VM Configurar mídia de CD Configurar mídia floppy Interação do console Criar captura de tela Desfragmentar todos os discos Conexão do dispositivo Arrastar e soltar Gerenciamento de sistema operacional convidado pela API VIX Injetar códigos de verificação de HID de USB Pausar ou retomar Executar operações de limpeza ou redução Desligar Ligar Gravar sessão na VM Repetir sessão na VM Redefinir Retomar tolerância a falhas Suspender Suspender tolerância a falhas Testar o failover Testar a VM secundária de reinicialização Desativar a tolerância a falhas Ativar a tolerância a falhas Instalação de ferramentas VMware |
| Máquina virtual > Inventário |
Criar a partir de arquivo atual Criar novo Mover Registrar Remover Cancelar o registro |
| Máquina virtual > Provisionamento |
Permitir acesso ao disco Permitir acesso a arquivos Permitir acesso ao disco somente leitura Permitir o download da VM Permitir o upload de arquivos de VM Clonar modelo Clonar VM Criar modelo a partir da VM Customize Implantar o modelo Marcar como modelo Marcar como VM Modificar a especificação de personalização Promover discos Ler especificações de personalização |
| Máquina virtual > Configuração do serviço |
Permitir notificações Permitir a pesquisa de notificações de eventos globais Gerenciar configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço |
| Máquina virtual > Gerenciamento de snapshots |
Criar snapshot Remover snapshot Renomear snapshot Reverter para snapshot |
| Máquina virtual > Replicação de vSPhere |
Configurar replicação Gerenciar replicação Replicação do monitor |
| vService |
Criar dependência Eliminar dependência Reconfigurar dependência Atualizar dependência |
Cloud-Cluster-Admin-Role
| Categoria | Privilégio |
|---|---|
| Armazenamento de dados |
Alocar espaço Procurar no armazenamento de dados Configurar o armazenamento de dados Operações de arquivo de nível inferior Remover o armazenamento de dados Renomear o armazenamento de dados Atualizar arquivos da VM Atualizar metadados da VM |
| Pasta |
Criar pasta Excluir pasta Mover pasta Renomear pasta |
| Host > Configuração | Configuração da partição de armazenamento |
| Incluir tag do vSphere |
Atribuir ou remover a atribuição da tag do vSphere Criar tag do vSphere Criar categoria de tag do vSphere Excluir tag do vSphere Excluir categoria de tag do vSphere Editar tag do vSphere Editar a categoria da tag do vSphere Modificar o campo UsedBy para a categoria Modificar o campo UsedBy para a tag |
| Rede | Atribuir rede |
| Recurso |
Aplicar recomendação Atribuir vApp ao pool de recursos Atribuir VM ao pool de recursos Criar pool de recursos Migrar a VM desligada Migrar a VM ligada Modificar pool de recursos Mover pool de recursos Consultar o vMotion Remover pool de recursos Renomear pool de recursos |
| vApp |
Adicionar VM Atribuir pool de recursos Atribuir vApp Clonar Criar Excluir Exportar Importar Mover Desligar Ligar Rename Suspender Cancelar o registro Visualizar ambiente OVF Configuração do aplicativo vApp Configuração da instância vApp Configuração do vApp managedBy Configuração de recursos do vApp |
| VRMPolicy |
Consultar VRMPolicy Atualizar VRMPolicy |
| Máquina virtual > Configuração |
Adicionar disco atual Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem de CPU Alterar recurso Configurar managedBy Rastreamento de alteração de disco Lease de disco Exibir configurações de conexão Estender disco virtual Hospedar dispositivo USB Memória Modificar configurações do dispositivo Consultar compatibilidade com tolerância a falhas Consultar arquivos não proprietários Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidados Definir anotação Configurações Posicionamento do swapfile Alternar fork pai Desbloquear VM Fazer upgrade da compatibilidade da VM |
| Máquina virtual > Operações de convidado |
Modificar alias da operação de convidado Consulta de alias da operação de convidado Modificar operação de convidado Executar programa de operação de convidado Consultas de operação de convidado |
| Máquina virtual > Interação |
Responder perguntas Operação de backup na VM Configurar mídia de CD Configurar mídia floppy Interação do console Criar captura de tela Desfragmentar todos os discos Conexão do dispositivo Arrastar e soltar Gerenciamento de sistema operacional convidado pela API VIX Injetar códigos de verificação de HID de USB Pausar ou retomar Executar operações de limpeza ou redução Desligar Ligar Gravar sessão na VM Repetir sessão na VM Redefinir Retomar tolerância a falhas Suspender Suspender tolerância a falhas Testar o failover Testar a VM secundária de reinicialização Desativar a tolerância a falhas Ativar a tolerância a falhas Instalar ferramentas do VMware |
| Máquina virtual > Inventário |
Criar a partir de arquivo atual Criar novo Mover Registrar Remover Cancelar o registro |
| Máquina virtual > Provisionamento |
Permitir acesso ao disco Permitir acesso a arquivos Permitir acesso ao disco somente leitura Permitir o download da VM Permitir o upload de arquivos de VM Clonar modelo Clonar VM Criar modelo a partir da VM Customize Implantar o modelo Marcar como modelo Marcar como VM Modificar a especificação de personalização Promover discos Ler especificações de personalização |
| Máquina virtual > Configuração do serviço |
Permitir notificações Permitir a pesquisa de notificações de eventos globais Gerenciar configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço |
| Máquina virtual > Gerenciamento de snapshots |
Criar snapshot Remover snapshot Renomear snapshot Reverter para snapshot |
| Máquina virtual > Replicação de vSPhere |
Configurar replicação Gerenciar replicação Replicação do monitor |
| vService |
Criar dependência Eliminar dependência Reconfigurar dependência Atualizar dependência |
Cloud-Storage-Admin-Role
| Categoria | Privilégio |
|---|---|
| Armazenamento de dados |
Alocar espaço Procurar no armazenamento de dados Configurar o armazenamento de dados Operações de arquivo de nível inferior Remover o armazenamento de dados Renomear o armazenamento de dados Atualizar arquivos da VM Atualizar metadados da VM |
| Host > Configuração |
Configuração da partição de armazenamento |
| Cluster de armazenamento de dados |
Configurar um cluster do Datastore |
| Armazenamento orientado por perfis |
Atualização do armazenamento orientado por perfis Visualização do armazenamento orientado por perfis |
| Visualizações de armazenamento |
Configurar serviço View |
Cloud-Network-Admin-Role
| Categoria | Privilégio |
|---|---|
| Grupo dvPort |
Criar Excluir Modificar Operação de política Operação de escopo |
| Rede |
Atribuir rede Configurar Mover rede Remover |
| Máquina virtual > Configuração |
Modificar configurações do dispositivo |
Cloud-VM-Admin-Role
| Categoria | Privilégio |
|---|---|
| Armazenamento de dados |
Alocar espaço Procurar no armazenamento de dados |
| Rede |
Atribuir rede |
| Recurso |
Atribuir VM ao pool de recursos Migrar a VM desligada Migrar a VM ligada |
| vApp |
Exportar Importar |
| Máquina virtual > Configuração |
Adicionar disco atual Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem de CPU Alterar recurso Configurar managedBy Rastreamento de alteração de disco Lease de disco Exibir configurações de conexão Estender disco virtual Hospedar dispositivo USB Memória Modificar configurações do dispositivo Consultar compatibilidade com tolerância a falhas Consultar arquivos não proprietários Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidados Definir anotação Configurações Posicionamento do swapfile Alternar fork pai Desbloquear VM Fazer upgrade da compatibilidade da VM |
| Máquina virtual > Operações de convidado |
Modificar alias da operação de convidado Consulta de alias da operação de convidado Modificar operação de convidado Executar programa de operação de convidado Consultas de operação de convidado |
| Máquina virtual > Interação |
Responder perguntas Operação de backup na VM Configurar mídia de CD Configurar mídia floppy Interação do console Criar captura de tela Desfragmentar todos os discos Conexão do dispositivo Arrastar e soltar Gerenciamento de sistema operacional convidado pela API VIX Injetar códigos de verificação de HID de USB Pausar ou retomar Executar operações de limpeza ou redução Desligar Ligar Gravar sessão na VM Repetir sessão na VM Redefinir Retomar tolerância a falhas Suspender Suspender tolerância a falhas Testar o failover Testar a VM secundária de reinicialização Desativar a tolerância a falhas Ativar a tolerância a falhas Instalar ferramentas do VMware |
| Máquina virtual > Inventário |
Criar a partir de arquivo atual Criar novo Mover Registrar Remover Cancelar o registro |
| Máquina virtual > Provisionamento |
Permitir acesso ao disco Permitir acesso a arquivos Permitir acesso ao disco somente leitura Permitir o download da VM Permitir o upload de arquivos de VM Clonar modelo Clonar VM Criar modelo a partir da VM Customize Implantar o modelo Marcar como modelo Marcar como VM Modificar a especificação de personalização Promover discos Ler especificações de personalização |
| Máquina virtual > Configuração do serviço |
Permitir notificações Permitir a pesquisa de notificações de eventos globais Gerenciar configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço |
| Máquina virtual > Gerenciamento de snapshots |
Criar snapshot Remover snapshot Renomear snapshot Reverter para snapshot |
| Máquina virtual > Replicação de vSPhere |
Configurar replicação Gerenciar replicação Replicação do monitor |
| vService |
Criar dependência Eliminar dependência Reconfigurar dependência Atualizar dependência |
A seguir
- Saiba como aumentar os privilégios da nuvem privada.
- Saiba como configurar origens de identidade do vCenter.
- Saiba mais sobre o VMware na sua nuvem privada.