Gérer les autorisations vSphere

Dans vSphere, les utilisateurs doivent disposer de certaines autorisations pour pouvoir exécuter correctement certaines tâches. Lorsque vous créez un cloud privé, VMware Engine effectue une configuration initiale des autorisations vSphere pour faciliter la gestion. Ce document fournit des conseils sur la gestion des autorisations dans vSphere.

Avant de commencer

Pour gérer les autorisations vSphere pour votre cloud privé, vous devez d'abord augmenter vos droits. En augmentant vos droits via VMware Engine, vous pouvez effectuer des fonctions d'administration dans vSphere.

Gérer les groupes d'utilisateurs vCenter

Les utilisateurs du groupe Cloud-Owner-Group peuvent administrer différentes parties de l'environnement vSphere dans le cloud privé. Le groupe Cloud-Owner-Group se voit automatiquement attribuer des droits Cloud-Owner-Role, et l'utilisateur CloudOwner est ajouté en tant que membre de ce groupe.

Google crée des groupes supplémentaires avec des privilèges limités pour faciliter la gestion. Vous pouvez ajouter n'importe quel utilisateur à ces groupes précréés, ce qui permet d'attribuer les privilèges correspondants à cet utilisateur.

Pour obtenir la liste complète des groupes d'utilisateurs vCenter précréés et des droits vCenter qui leur sont associés, consultez la page Modèle d'autorisations de cloud privé pour VMware vCenter.

Accorder des autorisations de gestion à des utilisateurs individuels

Pour accorder à un utilisateur individuel des autorisations lui permettant de gérer le cloud privé, créez un compte utilisateur et ajoutez-le aux groupes appropriés :

  • Cloud-Owner-Group
  • Cloud-Global-Cluster-Admin-Group
  • Cloud-Global-Storage-Admin-Group
  • Cloud-Global-Network-Admin-Group
  • Cloud-Global-VM-Admin-Group

Créer des groupes d'utilisateurs

Vous pouvez créer des groupes d'utilisateurs supplémentaires afin d'activer le contrôle des accès pour les utilisateurs de vCenter. Cependant, les nouveaux groupes d'utilisateurs doivent avoir des autorisations inférieures à Cloud-Owner-Role. Les groupes dont les autorisations sont supérieures à Cloud-Owner-Role sont automatiquement réinitialisés sur Cloud-Owner-Role.

Étape suivante