O VMware Engine está fazendo upgrade de nuvens privadas existentes para usar os componentes mais recentes da VMware. Consulte Anúncios de serviço para mais detalhes.

Como elevar os privilégios do VMware Engine

Os privilégios do Google Cloud VMware Engine oferecem aos usuários do vCenter os privilégios necessários para realizar operações normais. Algumas funções administrativas exigem privilégios adicionais no vCenter da nuvem particular. Para realizar essas tarefas, você pode elevar os privilégios de um usuário do vCenter por um intervalo de tempo de elevação limitado.

Os motivos para aumentar os privilégios podem incluir o seguinte:

  • Configuração de origens de identidade
  • Gerenciamento de usuários
  • Exclusão do grupo de portas distribuídas
  • Instalar soluções do vCenter (como aplicativos de backup)
  • Como criar contas de serviço

Como funciona a elevação de privilégios

Só é possível elevar o privilégio de um usuário remoto se um provedor de identidade adicional estiver configurado no vCenter. A elevação de privilégios envolve a adição do usuário selecionado ao grupo Administradores integrado do vSphere.

Os usuários de outras fontes de identidade que precisam de acesso administrativo precisam ser adicionados como membros do grupo CloudOwner. Para conceder menos privilégios em comparação ao grupo CloudOwner, crie grupos adicionais e atribua usuários a esse grupo.

Aumentar os privilégios

  1. Acessar o portal do VMware Engine
  2. Abra a página Recursos.
  3. Selecione a nuvem privada que você quer elevar os privilégios.
  4. Na página Resumo, em Alterar privilégios do vSphere, clique em Aumentar.
  5. Selecione o tipo de usuário do vSphere. Somente o usuário CloudOwner@gve.local pode ser elevado.
  6. Selecione o intervalo de tempo de elevação na lista. Escolha o intervalo de tempo mais curto que permite concluir a tarefa.
  7. Marque a caixa de seleção para confirmar que você entendeu os riscos.
  8. Clique em Confirm.

A elevação do privilégio começa e dura até o final do intervalo selecionado. Durante esse período, é possível fazer login na nuvem privada do vCenter para realizar tarefas administrativas específicas.

Estender ampliação de privilégios

Se você precisar de mais tempo para concluir suas tarefas, poderá estender o intervalo de tempo de elevação do privilégio. Escolha o intervalo de tempo de elevação adicional que permita concluir as tarefas administrativas.

  1. Na página Recursos, selecione a nuvem particular de que você quer estender a elevação do privilégio.
  2. Na guia Resumo, clique em Estender elevação de privilégio.
  3. Selecione um intervalo de tempo de elevação na lista. Revise o novo horário de término da elevação.
  4. Clique em Save.

Restaurar privilégios

Os privilégios são restaurados automaticamente quando o intervalo do tempo de elevação termina. Se você concluir as tarefas administrativas antes do término do intervalo de tempo de elevação, restaure seus privilégios.

  1. Na página Recursos, selecione a nuvem privada dos privilégios que você quer restaurar.
  2. Clique em Restore.
  3. Clique em OK.

Ações proibidas

Durante o intervalo de tempo de elevação, algumas ações são proibidas. Quando o VMware Engine detecta qualquer uma das seguintes ações proibidas, o VMware Engine reverte as alterações para garantir que o serviço permaneça ininterrupto.

Ações do cluster

  • Como remover um cluster do vCenter.
  • Como alterar a alta disponibilidade (HA, na sigla em inglês) do vSphere em um cluster.
  • Como adicionar um host ao cluster no vCenter.
  • Como remover um host do cluster no vCenter.

Ações do host

  • Como remover armazenamentos de dados em um host ESXi.
  • Desinstalando o agente vCenter do host.
  • Modificação da configuração do host.
  • Fazer alterações nos perfis do host.
  • Como colocar um host no modo de manutenção.

Ações da rede

  • Como excluir o interruptor virtual distribuído padrão (DVS) em uma nuvem privada
  • Remover um host do DVS padrão.
  • Importar qualquer configuração de DVS.
  • Redefinição de qualquer configuração de DVS.
  • Fazendo o upgrade de qualquer DVS.
  • Como excluir o grupo de portas de gerenciamento.
  • Editar o grupo de portas de gerenciamento.

Papéis e ações de permissões

  • Como criar um papel global.
  • Modificar ou excluir permissão para qualquer objeto de gerenciamento.
  • Modificar ou remover qualquer papel padrão.
  • Aumente os privilégios de um papel para um papel maior que o Cloud-Owner-Role.

Outras ações

  • Remover todas as licenças padrão:
    • Servidor vCenter
    • Nós ESXi
    • NSX-T
    • HCX
  • Como modificar ou excluir o pool de recursos de gerenciamento.
  • Como clonar VMs de gerenciamento.

A seguir