vSphere-Berechtigungen verwalten

Einige Aufgaben in vSphere erfordern, dass Nutzer bestimmte Berechtigungen haben, damit sie diese Aufgaben ausführen können. Wenn Sie eine private Cloud erstellen, führt VMware Engine zur Vereinfachung der Einrichtung von vSphere-Berechtigungen aus. Dieses Dokument enthält Anleitungen zum Verwalten weiterer Berechtigungen in vSphere.

Hinweise

Damit Sie vSphere-Berechtigungen für Ihre private Cloud verwalten können, müssen Sie zuerst Ihre Berechtigungen erweitern. Durch die Erhöhung Ihrer Berechtigungen über VMware Engine können Sie administrative Funktionen in vSphere ausführen.

vCenter-Nutzergruppen verwalten

Nutzer in der Gruppe Cloud-Owner-Group können verschiedene Teile der vSphere-Umgebung in der privaten Cloud verwalten. Cloud-Owner-Group erhält automatisch die Berechtigung Cloud-Owner-Role und der Nutzer CloudOwner wird als Mitglied dieser Gruppe hinzugefügt.

Google erstellt zusätzliche Gruppen mit eingeschränkten Berechtigungen, um die Verwaltung zu vereinfachen. Sie können diesen vordefinierten Gruppen beliebige Nutzer hinzufügen und ihnen werden dann automatisch die entsprechenden Berechtigungen zugewiesen.

Eine vollständige Liste der vordefinierten vCenter-Nutzergruppen und der zugehörigen vCenter-Berechtigungen finden Sie unter Private Cloud VMware vCenter-Berechtigungsmodell.

Verwaltungsberechtigungen für einzelne Nutzer gewähren

Um einem einzelnen Nutzer Berechtigungen zum Verwalten der privaten Cloud zu erteilen, erstellen Sie ein Nutzerkonto und fügen es den entsprechenden Gruppen hinzu:

  • Cloud-Owner-Group
  • Cloud-Global-Cluster-Admin-Group
  • Cloud-Global-Storage-Admin-Group
  • Cloud-Global-Network-Admin-Group
  • Cloud-Global-VM-Admin-Group

Neue Nutzergruppen erstellen

Sie können zusätzliche Nutzergruppen erstellen, um die Zugriffssteuerung für vCenter-Nutzer zu aktivieren. Neue Nutzergruppen müssen jedoch niedrigere Berechtigungen als Cloud-Owner-Role haben. Gruppen mit Berechtigungen über der Cloud-Owner-Role werden automatisch auf Cloud-Owner-Role zurückgesetzt.

Nächste Schritte