Eleva los privilegios de VMware Engine

Los privilegios de Google Cloud VMware Engine brindan a los usuarios de vCenter los privilegios que necesitan para realizar operaciones normales. Algunas funciones administrativas requieren privilegios adicionales en el vCenter de nube privada. Para realizar estas tareas, puedes elevar los privilegios de un usuario de SSO de vCenter por un tiempo limitado.

Estos son algunos de los motivos por los cuales elevar privilegios:

  • Configuración de fuentes de identidad
  • Administración de usuarios
  • Eliminación de un grupo de puertos distribuidos
  • Instala soluciones de vCenter (como las apps de copia de seguridad)
  • Crea cuentas de servicio

Cómo funciona la elevación de privilegios

Puedes elevar el privilegio de un usuario remoto solo si se configuras un proveedor de identidad adicional en vCenter. La elevación de privilegios implica agregar el usuario seleccionado al grupo de administradores integrado de vSphere. Solo un usuario puede tener privilegios elevados. Si necesitas elevar los privilegios de otro usuario, primero debes restablecer los privilegios del usuario actual.

Los usuarios de fuentes de identidad adicionales se deben agregar como miembros del grupo de CloudOwner.

Eleva privilegios

  1. Accede al portal de VMware Engine.
  2. Abre la página Recursos.
  3. Selecciona la nube privada en la que deseas elevar los privilegios.
  4. En la página Summary, en Change vSphere privileges, haz clic en Elevate.
  5. Selecciona el tipo de usuario de vSphere. Solo se puede elevar al usuario CloudOwner@gve.local.
  6. Selecciona el intervalo de tiempo de elevación de la lista. Elige el período más corto que te permita completar la tarea.
  7. Seleccione la casilla de verificación para confirmar que comprende los riesgos.
  8. Haz clic en Confirm.

La elevación del privilegio comienza, y dura hasta el final del intervalo seleccionado. Durante este tiempo, puedes acceder al vCenter de nube privada para realizar tareas administrativas en particular.

Extiende la elevación de un privilegio

Si necesitas tiempo adicional para completar las tareas, puedes extender el período de elevación del privilegio. Elige el intervalo de tiempo de elevación adicional que te permite completar las tareas administrativas.

  1. En la página Resources, selecciona la nube privada para la que deseas extender la elevación del privilegio.
  2. En la pestaña Summary, haz clic en Extend privilege elevation.
  3. Selecciona un intervalo de tiempo de elevación de la lista. Revisa la hora de finalización de la nueva elevación.
  4. Haz clic en Save.

Restablece privilegios

Los privilegios se restablecen de forma automática cuando finaliza el período de elevación. Si completas las tareas administrativas antes de que finalice el período de elevación, te recomendamos que restablezcas los privilegios.

  1. En la página Resources, selecciona la nube privada en la que deseas restablecer los privilegios.
  2. Haz clic en Restore.
  3. Haz clic en OK.

Próximos pasos