Como elevar os privilégios do VMware Engine

Os privilégios do Google Cloud VMware Engine oferecem aos usuários do vCenter os privilégios necessários para realizar operações normais. Algumas funções administrativas exigem privilégios adicionais no vCenter da nuvem particular. Para realizar essas tarefas, você pode elevar os privilégios de um usuário do vCenter por um intervalo de tempo de elevação limitado.

Os motivos para aumentar os privilégios podem incluir o seguinte:

  • Configuração de origens de identidade
  • Gerenciamento de usuários
  • Exclusão do grupo de portas distribuídas
  • Como criar contas de serviço

Como funciona a elevação de privilégios

Só é possível elevar o privilégio de um usuário remoto se um provedor de identidade adicional estiver configurado no vCenter. A elevação de privilégios envolve a adição do usuário selecionado ao grupo Administradores integrado do vSphere.

Os usuários de outras fontes de identidade que precisam de acesso administrativo precisam ser adicionados como membros do grupo CloudOwner. Para conceder menos privilégios em comparação ao grupo CloudOwner, crie grupos adicionais e atribua usuários a esse grupo.

Aumentar os privilégios

  1. Acessar o portal do VMware Engine
  2. Abra a página Recursos.
  3. Selecione a nuvem privada que você quer elevar os privilégios.
  4. Na página Resumo, em Alterar privilégios do vSphere, clique em Aumentar.
  5. Selecione o tipo de usuário do vSphere. Para usar uma origem de identidade configurada, como o Active Directory, escolha Identidade remota e insira o usuário e o domínio no formato de nome principal do usuário (UPN), por exemplo, user@domain.
  6. Selecione o intervalo de tempo de elevação na lista. Escolha o intervalo de tempo mais curto que permite concluir a tarefa.
  7. Marque a caixa de seleção para confirmar que você entendeu os riscos.
  8. Clique em Confirm.

A elevação do privilégio começa e dura até o final do intervalo selecionado. Durante esse período, é possível fazer login na nuvem privada do vCenter para realizar tarefas administrativas específicas.

Estender ampliação de privilégios

Se você precisar de mais tempo para concluir suas tarefas, poderá estender o intervalo de tempo de elevação do privilégio. Escolha o intervalo de tempo de elevação adicional que permita concluir as tarefas administrativas.

  1. Na página Recursos, selecione a nuvem particular de que você quer estender a elevação do privilégio.
  2. Na guia Resumo, clique em Estender elevação de privilégio.
  3. Selecione um intervalo de tempo de elevação na lista. Revise o novo horário de término da elevação.
  4. Clique em Save.

Restaurar privilégios

Os privilégios são restaurados automaticamente quando o intervalo do tempo de elevação termina. Se você concluir as tarefas administrativas antes do término do intervalo de tempo de elevação, restaure seus privilégios.

  1. Na página Recursos, selecione a nuvem privada dos privilégios que você quer restaurar.
  2. Clique em Restore.
  3. Clique em OK.

Ações proibidas

Quando o VMware Engine detecta qualquer uma das seguintes ações proibidas, o VMware Engine reverte as alterações para garantir que o serviço permaneça ininterrupto.

Ações do cluster

As seguintes ações de cluster são proibidas:

  • Como remover um cluster do vCenter.
  • Como alterar a alta disponibilidade (HA, na sigla em inglês) do vSphere em um cluster.
  • Como adicionar um host ao cluster no vCenter.
  • Como remover um host do cluster no vCenter.
  • Como alterar o vSphere Distributed Resource Scheduler (DRS) em um cluster.
  • Como renomear o cluster

Ações do host

As seguintes ações de host são proibidas:

  • Como remover armazenamentos de dados em um host ESXi.
  • Desinstalando o agente vCenter do host.
  • Modificação da configuração do host.
  • Fazer alterações nos perfis do host.
  • Como colocar um host no modo de manutenção.

Ações da rede

As seguintes ações de rede são proibidas no vCenter Server:

  • Como excluir o interruptor virtual distribuído padrão (DVS) em uma nuvem privada
  • Remover um host do DVS padrão.
  • Importar qualquer configuração de DVS.
  • Redefinição de qualquer configuração de DVS.
  • Fazendo o upgrade de qualquer DVS.
  • Como excluir o grupo de portas de gerenciamento.
  • Editar o grupo de portas de gerenciamento.

As seguintes ações de rede são proibidas no NSX-T Manager:

  • Adição de um novo nó do NSX-T Edge.
  • Alterar um nó NSX-T Edge existente.

Ações de papéis e permissões

As seguintes funções e ações de permissão são proibidas:

  • Modificar ou excluir permissão para qualquer objeto de gerenciamento.
  • Modificar ou remover qualquer papel padrão.
  • Aumente os privilégios de um papel para um papel maior que o Cloud-Owner-Role.

Outras ações

As seguintes ações também são proibidas:

  • Remover todas as licenças padrão:
    • Servidor vCenter
    • Nós ESXi
    • NSX-T
    • HCX
  • Como modificar ou excluir o pool de recursos de gerenciamento.
  • Como clonar VMs de gerenciamento.
  • Como atribuir uma rede de gerenciamento a uma VM de carga de trabalho.
  • Como usar um endereço IP no intervalo de endereços IP da rede de gerenciamento para uma VM de carga de trabalho.
  • Como renomear o data center.
  • Como configurar o encaminhamento de syslog usando a interface de gerenciamento de aplicativos do servidor vCenter (VAMI, na sigla em inglês)
  • Como associar seu Cloud vCenter privado a um domínio do Active Directory.
  • Como redefinir credenciais de login do vCenter ou NSX-T usando ferramentas da VMware ou chamadas de API. Lembre-se de que é possível recuperar ou redefinir credenciais geradas na página de detalhes da nuvem privada.
  • Alterar intervalos de coleta de estatísticas ou níveis de estatísticas no cliente vSphere.

A seguir