Administrar permisos de vSphere

Algunas tareas en vSphere requieren que los usuarios tengan ciertos permisos para completarlas correctamente. Cuando creas una nube privada, VMware Engine realiza una configuración inicial de los permisos de vSphere para facilitar la administración. En este documento, se proporciona orientación para administrar mejor los permisos en vSphere.

Antes de comenzar

A fin de administrar los permisos de vSphere para tu nube privada, primero debes elevar los privilegios. Elevar tus privilegios a través de VMware Engine te brinda la capacidad de realizar funciones administrativas en vSphere.

Administra grupos de usuarios de vCenter

Los usuarios del grupo Cloud-Owner-Group pueden administrar varias partes del entorno de vSphere en la nube privada. Al grupo Cloud-Owner-Group se le otorgan los privilegios Cloud-Owner-Role de forma automática, y el usuario CloudOwner se agrega como miembro de este grupo.

Google crea grupos adicionales con privilegios limitados para facilitar la administración. Puedes agregar cualquier usuario a estos grupos creados con anterioridad y, con este proceso, se asignan los privilegios correspondientes al usuario.

Para obtener una lista completa de los grupos de usuarios de vCenter creados con anterioridad y sus privilegios asociados de vCenter, consulta el modelo de permisos de VMware vCenter de la nube privada.

Otorga permisos de administración a usuarios individuales

Para otorgar permisos del usuario a una persona con el fin de que administre la nube privada, crea una cuenta de usuario y agrégala a los grupos adecuados:

  • Cloud-Owner-Group
  • Cloud-Global-Cluster-Admin-Group
  • Cloud-Global-Storage-Admin-Group
  • Cloud-Global-Network-Admin-Group
  • Cloud-Global-VM-Admin-Group

Crea grupos de usuarios nuevos

Puedes crear grupos de usuarios adicionales para habilitar el control de acceso de los usuarios de vCenter. Sin embargo, los grupos de usuarios nuevos deben tener permisos inferiores a Cloud-Owner-Role. Los grupos con permisos superiores a Cloud-Owner-Role se restablecen de forma automática en Cloud-Owner-Role.

¿Qué sigue?