Berechtigungen für VMware Engine ausweiten

Mit Google Cloud VMware Engine-Berechtigungen erhalten vCenter-Nutzer die Berechtigungen, die sie für normale Vorgänge benötigen. Einige Verwaltungsfunktionen erfordern zusätzliche Berechtigungen im Private Cloud-vCenter. Zum Ausführen solcher Aufgaben können Sie die Berechtigungen eines vCenter-SSO-Nutzers für einen begrenzten Zeitraum ausweiten.

Eine Ausweitung von Berechtigungen kann folgende Gründe haben:

  • Identitätsquellen konfigurieren
  • Nutzerverwaltung
  • Verteilte Portgruppe löschen
  • vCenter-Lösungen installieren (z. B. Sicherungs-Apps)
  • Dienstkonten erstellen

Funktionsweise der Ausweitung von Berechtigungen

Sie können die Berechtigung eines Remote-Nutzers nur ausweiten, wenn ein zusätzlicher Identitätsanbieter in vCenter konfiguriert ist. Zur Ausweitung der Berechtigungen wird der ausgewählte Nutzer der Gruppe der integrierten vSphere-Administratoren hinzugefügt. Nur ein Nutzer kann ausgeweitete Berechtigungen haben. Wenn Sie die Berechtigungen eines anderen Nutzers ausweiten möchten, stellen Sie zuerst die Berechtigungen des aktuellen Nutzers wieder her.

Nutzer aus zusätzlichen Identitätsquellen müssen als Mitglieder der CloudOwner-Gruppe hinzugefügt werden.

Berechtigungen ausweiten

  1. Zum VMware Engine-Portal
  2. Öffnen Sie die Seite Ressourcen.
  3. Wählen Sie die Private Cloud aus, für die Sie Berechtigungen ausweiten möchten.
  4. Klicken Sie auf der Seite Summary (Zusammenfassung) unter vSphere-Berechtigungen ändern auf Elevate (Ausweiten).
  5. Wählen Sie den vSphere-Nutzertyp aus. Nur der Nutzer CloudOwner@gve.local kann ausgeweitet werden.
  6. Wählen Sie das Ausweitungsintervall aus der Liste aus. Wählen Sie den kürzesten Zeitraum aus, mit dem Sie die Aufgabe abschließen können.
  7. Klicken Sie das Kästchen an, um zu bestätigen, dass Sie sich der Risiken bewusst sind.
  8. Klicken Sie auf Bestätigen.

Die Rechteausweitung beginnt und dauert bis zum Ende des ausgewählten Intervalls. Während dieser Zeit können Sie sich in Ihrem Private Cloud-vCenter anmelden, um bestimmte Verwaltungsaufgaben auszuführen.

Rechteausweitung verlängern

Wenn Sie mehr Zeit zum Ausführen Ihrer Aufgaben benötigen, können Sie den Zeitraum für die Ausweitung von Berechtigungen verlängern. Wählen Sie das zusätzliche Ausweitungsintervall aus, mit dem Sie die Verwaltungsaufgaben abschließen können.

  1. Wählen Sie auf der Seite Ressourcen die Private Cloud aus, für die Sie die Rechteausweitung verlängern möchten.
  2. Klicken Sie auf dem Tab Zusammenfassung auf Rechteausweitung verlängern.
  3. Wählen Sie ein Ausweitungsintervall aus der Liste aus. Prüfen Sie die neue Endzeit für die Ausweitung.
  4. Klicken Sie auf Speichern.

Berechtigungen wiederherstellen

Berechtigungen werden nach Ablauf des Ausweitungszeitraums automatisch wiederhergestellt. Wenn Sie die Verwaltungsaufgaben vor dem Ende des Ausweitungszeitrahmens ausführen, empfehlen wir Ihnen, Ihre Berechtigungen wiederherzustellen.

  1. Wählen Sie auf der Seite Ressourcen die Private Cloud aus, für die Sie Berechtigungen wiederherstellen möchten.
  2. Klicken Sie auf Wiederherstellen.
  3. Klicken Sie auf OK.

Nächste Schritte