Mengelola izin vSphere
Beberapa tugas di vSphere mengharuskan pengguna memiliki izin tertentu agar berhasil diselesaikan. Saat Anda membuat cloud pribadi, VMware Engine akan melakukan penyiapan awal izin vSphere untuk kemudahan pengelolaan Anda. Dokumen ini memberikan panduan tentang cara mengelola izin lebih lanjut di vSphere.
Sebelum memulai
Guna mengelola izin vSphere untuk cloud pribadi, Anda harus meningkatkan hak istimewa Anda terlebih dahulu. Dengan meningkatkan hak istimewa melalui VMware Engine, Anda dapat menjalankan fungsi administratif di vSphere.
Mengelola grup pengguna vCenter
Pengguna dalam grup Cloud-Owner-Group dapat mengelola berbagai bagian lingkungan vSphere di cloud pribadi. Grup Cloud-Owner-Group
otomatis diberi hak istimewa Cloud-Owner-Role, dan pengguna CloudOwner
ditambahkan sebagai anggota grup ini.
Google membuat grup tambahan dengan hak istimewa terbatas untuk memudahkan pengelolaan. Anda dapat menambahkan pengguna ke grup yang telah dibuat ini, dan proses ini akan menetapkan hak istimewa yang sesuai kepada pengguna.
Untuk mengetahui daftar lengkap grup pengguna vCenter yang telah dibuat sebelumnya dan hak istimewa vCenter terkait, lihat Model izin VMware vCenter Private cloud.
Memberikan izin pengelolaan kepada pengguna perorangan
Untuk memberikan izin kepada setiap pengguna agar dapat mengelola cloud pribadi, buat akun pengguna dan tambahkan ke grup yang sesuai:
Cloud-Owner-GroupCloud-Global-Cluster-Admin-GroupCloud-Global-Storage-Admin-GroupCloud-Global-Network-Admin-GroupCloud-Global-VM-Admin-Group
Membuat grup pengguna baru
Anda dapat membuat grup pengguna tambahan untuk mengaktifkan kontrol akses bagi pengguna
vCenter. Namun, grup pengguna baru harus memiliki izin yang lebih rendah dari
Cloud-Owner-Role. Grup dengan izin yang lebih tinggi dari Cloud-Owner-Role
akan otomatis direset ke Cloud-Owner-Role.
Langkah selanjutnya
- Pelajari cara menyiapkan sumber identitas vCenter.
- Pelajari model izin cloud pribadi vSphere.