Gérer les autorisations vSphere
Dans vSphere, les utilisateurs doivent disposer de certaines autorisations pour pouvoir exécuter correctement certaines tâches. Lorsque vous créez un cloud privé, VMware Engine effectue une configuration initiale des autorisations vSphere pour faciliter la gestion. Ce document fournit des conseils sur la gestion des autorisations dans vSphere.
Avant de commencer
Pour gérer les autorisations vSphere pour votre cloud privé, vous devez d'abord augmenter vos droits. En augmentant vos droits via VMware Engine, vous pouvez effectuer des fonctions d'administration dans vSphere.
Gérer les groupes d'utilisateurs vCenter
Les utilisateurs du groupe Cloud-Owner-Group
peuvent administrer différentes parties de l'environnement vSphere dans le cloud privé. Le groupe Cloud-Owner-Group
se voit automatiquement attribuer des droits Cloud-Owner-Role
, et l'utilisateur CloudOwner
est ajouté en tant que membre de ce groupe.
Google crée des groupes supplémentaires avec des privilèges limités pour faciliter la gestion. Vous pouvez ajouter n'importe quel utilisateur à ces groupes précréés, ce qui permet d'attribuer les privilèges correspondants à cet utilisateur.
Pour obtenir la liste complète des groupes d'utilisateurs vCenter précréés et des droits vCenter qui leur sont associés, consultez la page Modèle d'autorisations de cloud privé pour VMware vCenter.
Accorder des autorisations de gestion à des utilisateurs individuels
Pour accorder à un utilisateur individuel des autorisations lui permettant de gérer le cloud privé, créez un compte utilisateur et ajoutez-le aux groupes appropriés :
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Créer des groupes d'utilisateurs
Vous pouvez créer des groupes d'utilisateurs supplémentaires afin d'activer le contrôle des accès pour les utilisateurs de vCenter. Cependant, les nouveaux groupes d'utilisateurs doivent avoir des autorisations inférieures à Cloud-Owner-Role
. Les groupes dont les autorisations sont supérieures à Cloud-Owner-Role
sont automatiquement réinitialisés sur Cloud-Owner-Role
.
Étape suivante
- Découvrez comment configurer des sources d'identité vCenter.
- Apprenez-en plus sur le modèle d'autorisations de cloud privé vSphere.