vSphere-Berechtigungen verwalten
Einige Aufgaben in vSphere erfordern, dass Nutzer bestimmte Berechtigungen haben, damit sie diese Aufgaben ausführen können. Wenn Sie eine private Cloud erstellen, führt VMware Engine zur Vereinfachung der Einrichtung von vSphere-Berechtigungen aus. Dieses Dokument enthält Anleitungen zum Verwalten weiterer Berechtigungen in vSphere.
Hinweis
Damit Sie vSphere-Berechtigungen für Ihre private Cloud verwalten können, müssen Sie zuerst Ihre Berechtigungen erweitern. Durch die Erhöhung Ihrer Berechtigungen über VMware Engine können Sie administrative Funktionen in vSphere ausführen.
vCenter-Nutzergruppen verwalten
Nutzer in der Gruppe Cloud-Owner-Group
können verschiedene Teile der vSphere-Umgebung in der privaten Cloud verwalten. Cloud-Owner-Group
erhält automatisch die Berechtigung Cloud-Owner-Role
und der Nutzer CloudOwner
wird als Mitglied dieser Gruppe hinzugefügt.
Google erstellt zusätzliche Gruppen mit eingeschränkten Berechtigungen, um die Verwaltung zu vereinfachen. Sie können diesen vordefinierten Gruppen beliebige Nutzer hinzufügen und ihnen werden dann automatisch die entsprechenden Berechtigungen zugewiesen.
Eine vollständige Liste der vordefinierten vCenter-Nutzergruppen und der zugehörigen vCenter-Berechtigungen finden Sie unter Private Cloud VMware vCenter-Berechtigungsmodell.
Verwaltungsberechtigungen für einzelne Nutzer gewähren
Um einem einzelnen Nutzer Berechtigungen zum Verwalten der privaten Cloud zu erteilen, erstellen Sie ein Nutzerkonto und fügen es den entsprechenden Gruppen hinzu:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Neue Nutzergruppen erstellen
Sie können zusätzliche Nutzergruppen erstellen, um die Zugriffssteuerung für vCenter-Nutzer zu aktivieren. Neue Nutzergruppen müssen jedoch niedrigere Berechtigungen als Cloud-Owner-Role
haben. Gruppen mit Berechtigungen über der Cloud-Owner-Role
werden automatisch auf Cloud-Owner-Role
zurückgesetzt.