Administrar permisos de vSphere
Algunas tareas en vSphere requieren que los usuarios tengan ciertos permisos para completarlas correctamente. Cuando creas una nube privada, VMware Engine realiza una configuración inicial de los permisos de vSphere para facilitar la administración. En este documento, se proporciona orientación para administrar mejor los permisos en vSphere.
Antes de comenzar
A fin de administrar los permisos de vSphere para tu nube privada, primero debes elevar los privilegios. Elevar tus privilegios a través de VMware Engine te brinda la capacidad de realizar funciones administrativas en vSphere.
Administra grupos de usuarios de vCenter
Los usuarios del grupo Cloud-Owner-Group
pueden administrar varias partes del entorno de vSphere en la nube privada. Al grupo Cloud-Owner-Group
se le otorgan los privilegios Cloud-Owner-Role
de forma automática, y el usuario CloudOwner
se agrega como miembro de este grupo.
Google crea grupos adicionales con privilegios limitados para facilitar la administración. Puedes agregar cualquier usuario a estos grupos creados con anterioridad y, con este proceso, se asignan los privilegios correspondientes al usuario.
Para obtener una lista completa de los grupos de usuarios de vCenter creados con anterioridad y sus privilegios asociados de vCenter, consulta el modelo de permisos de VMware vCenter de la nube privada.
Otorga permisos de administración a usuarios individuales
Para otorgar permisos del usuario a una persona con el fin de que administre la nube privada, crea una cuenta de usuario y agrégala a los grupos adecuados:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Crea grupos de usuarios nuevos
Puedes crear grupos de usuarios adicionales para habilitar el control de acceso de los usuarios de vCenter. Sin embargo, los grupos de usuarios nuevos deben tener permisos inferiores a Cloud-Owner-Role
. Los grupos con permisos superiores a Cloud-Owner-Role
se restablecen de forma automática en Cloud-Owner-Role
.
¿Qué sigue?
- Aprende a configurar las fuentes de identidad de vCenter.
- Obtén más información sobre el modelo de permisos de la nube privada de vSphere.