Gestione delle autorizzazioni vSphere
Alcune attività in vSphere richiedono agli utenti di disporre di determinate autorizzazioni per essere completate correttamente. Quando crei un cloud privato, VMware Engine esegue una configurazione iniziale delle autorizzazioni vSphere per semplificare la gestione. Questo documento fornisce indicazioni su come gestire ulteriormente le autorizzazioni in vSphere.
Prima di iniziare
Per gestire le autorizzazioni vSphere per il tuo cloud privato, devi prima aumentare i privilegi. L'elevazione dei privilegi tramite VMware Engine ti offre la possibilità di eseguire funzioni amministrative in vSphere.
Gestione di gruppi di utenti vCenter
Gli utenti del gruppo Cloud-Owner-Group
possono amministrare varie parti dell'ambiente vSphere nel cloud privato. Al gruppo Cloud-Owner-Group
vengono
assegnati automaticamente i privilegi Cloud-Owner-Role
e l'utente CloudOwner
viene aggiunto come membro di questo gruppo.
Google crea gruppi aggiuntivi con privilegi limitati per semplificare la gestione. Puoi aggiungere qualsiasi utente a questi gruppi già creati e questo processo gli assegna i privilegi corrispondenti.
Per un elenco completo dei gruppi di utenti vCenter precreati e dei relativi privilegi vCenter associati, consulta Modello di autorizzazioni VMware vCenter per il cloud privato.
Concessione dell'autorizzazione di gestione a singoli utenti
Per concedere a un singolo utente le autorizzazioni per gestire il cloud privato, crea un account utente e aggiungilo ai gruppi appropriati:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Creazione di nuovi gruppi utenti
Puoi creare gruppi utenti aggiuntivi per abilitare il controllo dell'accesso dell'accesso per gli utenti di vCenter. Tuttavia, i nuovi gruppi di utenti devono disporre di autorizzazioni inferiori a Cloud-Owner-Role
. I gruppi con autorizzazioni superiori a Cloud-Owner-Role
vengono reimpostati automaticamente su Cloud-Owner-Role
.
Passaggi successivi
- Scopri come configurare le origini identità vCenter.
- Scopri di più sul modello di autorizzazione vSphere per il cloud privato.