Mengelola izin vSphere
Beberapa tugas di vSphere mengharuskan pengguna memiliki izin tertentu agar dapat selesai dengan sukses. Saat Anda membuat cloud pribadi, VMware Engine akan melakukan penyiapan awal izin vSphere untuk memudahkan pengelolaan. Dokumen ini memberikan panduan tentang cara mengelola izin lebih lanjut di vSphere.
Sebelum memulai
Untuk mengelola izin vSphere untuk cloud pribadi, Anda harus meningkatkan hak istimewa terlebih dahulu. Dengan meningkatkan hak istimewa melalui VMware Engine, Anda dapat melakukan fungsi administratif di vSphere.
Mengelola grup pengguna vCenter
Pengguna dalam grup Cloud-Owner-Group dapat mengelola berbagai bagian
lingkungan vSphere di cloud pribadi. Grup Cloud-Owner-Group secara otomatis diberi hak istimewa Cloud-Owner-Role, dan pengguna CloudOwner ditambahkan sebagai anggota grup ini.
Google membuat grup tambahan dengan hak istimewa terbatas untuk memudahkan pengelolaan. Anda dapat menambahkan pengguna ke grup yang telah dibuat sebelumnya, dan proses ini menetapkan hak istimewa yang sesuai kepada pengguna.
Untuk mengetahui daftar lengkap grup pengguna vCenter yang telah dibuat sebelumnya dan hak istimewa vCenter terkait, lihat Model izin VMware vCenter private cloud.
Memberikan izin pengelolaan kepada setiap pengguna
Untuk memberikan izin kepada pengguna individual guna mengelola cloud pribadi, buat akun pengguna dan tambahkan ke grup yang sesuai:
Cloud-Owner-GroupCloud-Global-Cluster-Admin-GroupCloud-Global-Storage-Admin-GroupCloud-Global-Network-Admin-GroupCloud-Global-VM-Admin-Group
Membuat grup pengguna baru
Anda dapat membuat grup pengguna tambahan untuk mengaktifkan kontrol akses bagi pengguna vCenter. Namun, grup pengguna baru harus memiliki izin yang lebih rendah dari
Cloud-Owner-Role. Grup dengan izin yang lebih tinggi dari Cloud-Owner-Role
akan otomatis direset ke Cloud-Owner-Role.
Langkah selanjutnya
- Pelajari cara menyiapkan sumber identitas vCenter.
- Pelajari model izin vSphere cloud pribadi.