Private Cloud-Berechtigungsmodell für VMware vCenter

Google behält den vollständigen Administratorzugriff auf die private Cloud-Umgebung. Jedem Kunden werden ausreichende Administratorberechtigungen zur Bereitstellung und Verwaltung der virtuellen Maschinen (VMs) in ihrer Umgebung gewährt. Bei Bedarf können Sie vorübergehend Ihre Berechtigungen erhöhen, um administrative Funktionen auszuführen.

Cloud-Inhaber

Wenn Sie eine private Cloud erstellen, wird ein CloudOwner-Nutzer in der vCenter-Einmalanmeldungsdomain mit Cloud-Owner-Role-Zugriff erstellt, um Objekte in der privaten Cloud zu verwalten. Der CloudOwner-Nutzer kann auch zusätzliche vCenter-Identitätsquellen einrichten und dem privaten Cloud-vCenter weitere Nutzer hinzufügen.

Nutzergruppen

Beim Bereitstellen von privaten Clouds wird eine Gruppe namens Cloud-Owner-Group erstellt. Nutzer in dieser Gruppe können verschiedene Teile der vSphere-Umgebung in der privaten Cloud verwalten. Der Cloud-Owner-Group erhält automatisch die Cloud-Owner-Role-Berechtigungen, und der CloudOwner-Nutzer wird als Mitglied dieser Gruppe hinzugefügt. Google erstellt zusätzliche Gruppen mit eingeschränkten Berechtigungen, um die Verwaltung zu vereinfachen. Sie können diesen vordefinierten Gruppen beliebige Nutzer hinzufügen. Die folgenden Berechtigungen werden den Nutzern in den Gruppen automatisch zugewiesen.

Vorgefertigte Gruppen

Gruppenname Zweck Role
Cloud-Owner-Group Mitglieder dieser Gruppe haben Administratorberechtigungen für das private Cloud-vCenter Cloud-Owner-Role
Cloud-Global-Cluster-Admin-Group Mitglieder dieser Gruppe haben Administratorberechtigungen für den privaten Cloud vCenter-Cluster Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group Mitglieder dieser Gruppe können Speicher im private Cloud-vCenter verwalten Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group Mitglieder dieser Gruppe können Netzwerk- und verteilte Portgruppen im privaten Cloud-vCenter verwalten Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group Mitglieder dieser Gruppe können VMs im privaten Cloud vCenter verwalten Cloud-VM-Admin-Role

Um einzelnen Nutzern Berechtigungen zum Verwalten der privaten Cloud zu erteilen, fügen Sie den entsprechenden Gruppen Nutzerkonten hinzu.

Liste der vCenter-Rechte für Standardrollen

Cloud-Owner-Role

Category Berechtigung
Alarm Alarm bestätigen
Alarm erstellen
Alarm deaktivieren
Alarm ändern
Alarm entfernen
Alarmstatus festlegen
Berechtigungen Berechtigung ändern
Inhaltebibliothek Bibliothekselement hinzufügen
Lokale Bibliothek erstellen
Abonnierte Bibliothek erstellen
Bibliothek löschen
Lokale Bibliothek löschen
Abonnierte Bibliothek löschen
Dateien herunterladen
Bibliothekselement entfernen
Abonnierte Bibliothek entfernen
Speicherplatz importieren
Abonnementinformationen prüfen
Speicherplatz lesen
Bibliothek synchronisieren
Abonnierte Bibliothek synchronisieren
Typübersicht
Konfigurationseinstellungen aktualisieren
Dateien aktualisieren
Bibliothek aktualisieren
Bibliothekselement aktualisieren
Lokale Bibliothek aktualisieren
Abonnierte Bibliothek aktualisieren
Konfigurationseinstellungen ansehen
Kryptografische Vorgänge Laufwerk hinzufügen
Klonen
Entschlüsseln
Direkter Zugriff
Verschlüsselung
Neu verschlüsseln
KMS verwalten
Verschlüsselungsrichtlinien verwalten
Schlüssel verwalten
Migrieren
Neu verschlüsseln
VM registrieren
Host registrieren
dvPort-Gruppe Erstellen
Löschen
Ändern
Richtlinienvorgang erstellen
Datastore Bereichsoperation
Speicherplatz zuweisen
In Datenspeicher suchen
Datenspeicher konfigurieren
Low-Level-Dateivorgänge
Datenspeicher verschieben
Datastore entfernen
Datei entfernen
Datenspeicher umbenennen
VM-Dateien aktualisieren
VM-Metadaten aktualisieren
ESX Agent Manager Konfiguration
Ansicht
ändern
Extension Erweiterung registrieren
Erweiterung aufheben
Erweiterung aktualisieren
Externer Anbieter von Statistiken Registrieren
Registrierung aufheben
Aktualisieren
Ordner Ordner erstellen
Ordner löschen
Ordner verschieben
Ordner umbenennen
Global Aufgabe abbrechen
Kapazitätsplanung
Diagnose
Methoden deaktivieren
Methoden aktivieren
Allgemeines Tag
Zustand
Lizenzen
Logereignis
Benutzerdefinierte Attribute verwalten
Proxy
Skriptaktion
Dienstmanager
Benutzerdefiniertes Attribut festlegen
System-Tag
Anbieter von Zustandsupdates Registrieren
Registrierung aufheben
Aktualisieren
Host > Konfiguration Speicherpartitionskonfiguration
Host > Inventar Cluster ändern.
vSphere-Tag vSphere-Tag zuweisen oder Zuweisung von vSphere aufheben
vSphere-Tag erstellen
vSphere-Tag-Kategorie erstellen
vSphere-Tag löschen
vSphere-Tag-Kategorie löschen
vSphere-Tag bearbeiten
vSphere-Tag-Kategorie bearbeiten
Feld "UsedBy" für Kategorie ändern
Feld "UsedBy" für Tag ändern
Netz Netzwerk zuweisen
Konfigurieren
Netzwerk verschieben
Entfernen
Leistung Intervalle ändern
Host-Profil View
Resource Empfehlung anwenden
vApp dem Ressourcenpool zuweisen
VM einem Ressourcenpool zuweisen
Ressourcenpool erstellen
Herunterfahrende VM migrieren
Migrate on VM
Ressourcenpool ändern
Ressourcenpool verschieben
Abfrage-vMotion
Ressourcenpool entfernen
Ressourcenpool umbenennen
Geplante Aufgabe Aufgaben erstellen
Aufgabe ändern
Aufgabe entfernen
Aufgabe ausführen
Sessions Identität des Nutzers übernehmen
Nachricht
Sitzung validieren
Sitzungen anzeigen und beenden
Datastore-Cluster Konfigurieren Sie einen datastore-cluster
Profilgesteuerter Speicher Profilbasierte Speicheraktualisierung, profilgesteuerte Speicheransicht
Speicheransichten Dienst konfigurieren. View
Tasks Aufgabe erstellen
Aufgabe aktualisieren
Übertragungsdienst Monitor
verwalten
vApp VM hinzufügen
Ressourcenpool zuweisen
vApp zuweisen
Klonen
Erstellen
Löschen
Exportieren
Importieren
Verschieben
aus
einschalten
umbenennen
aussetzen
Registrierung aufheben
Konfiguration der OVF-Umgebung
vApp-Anwendungskonfiguration
vApp-Instanzkonfiguration
vApp ManagedBy-Konfiguration
Konfiguration der vApp-Ressource
VRMPolicy VRMPolicy abfragen
VRMPolicy aktualisieren
VM > Konfiguration Vorhandenes Laufwerk hinzufügen
Neues Laufwerk hinzufügen
Gerät hinzufügen oder entfernen
Erweitert
CPU-Anzahl ändern
Ressource ändern
ManagedBy konfigurieren
Tracking von Laufwerksänderungen konfigurieren
Laufwerk freigeben
Verbindungseinstellungen anzeigen
Virtuelles Laufwerk erweitern
Host-USB-Gerät
Speicher
Geräteeinstellungen ändern
Kompatibilität mit Abfragetoleranz
Unbefugte Dateien abfragen
Rohgerät
Aus Pfad neu laden
Laufwerk entfernen
Umbenennen
Gastinformationen zurücksetzen
Annotation
Einstellungen
Tauschen Datei-Placement
Fork Parent
Unlock VM
Upgrade der VM-Kompatibilität
VM > Gastvorgänge Änderung des Alias für Gastvorgänge
Abfrage des Alias der Gastvorgänge
Änderung des Gastvorgangs
Ausführung des Gastvorgangs
Abfragen für Gastvorgänge
VM > Interaktion Fragen beantworten
Sicherungsvorgang auf VM
CD-Medien konfigurieren
Diskettenmedien konfigurieren
Konsoleninteraktion
Screenshot erstellen
Alle Laufwerke defragmentieren
Geräteverbindung
Drag-and-drop
Gastbetriebssystemverwaltung über VIX API
USB-HID-Scancodes einfügen
Pausieren oder Aufheben
Lösch- oder Verkleinerungsvorgänge ausführen
Ausschalten
Einschalten
Sitzung auf VM aufzeichnen
Sitzung auf VM wiedergeben
Zurücksetzen
Fehlertoleranz fortsetzen
Anhalten
Fehlertoleranz anhalten
Test Failover
Testneustart der sekundären VM
Fehlertoleranz deaktivieren
Fehlertoleranz aktivieren
Installation von VM-Tools
VM > Inventar Aus vorhandenem erstellen
Neu erstellen
Verschieben
Registrieren
Entfernen
Registrierung aufheben
VM > Bereitstellung Zugriff auf Laufwerk zulassen
Dateizugriff zulassen
Lesezugriff auf Laufwerk zulassen
VM-Download zulassen
Hochladen von VM-Dateien zulassen
Klon-Vorlage
VM klonen
Vorlage aus VM erstellen
Anpassen
Vorlage bereitstellen
Als Vorlage markieren
Als VM markieren
Anpassungsspezifikation ändern
Festplatten hochstufen
Spezifikationen zur Leseanpassung
VM > Dienstkonfiguration Benachrichtigungen zulassen
Globale Ereignisbenachrichtigungen abfragen
Dienstkonfigurationen verwalten
Dienstkonfiguration ändern
Dienstkonfigurationen abfragen
Dienstkonfiguration lesen
VM > Snapshot-Verwaltung Snapshot erstellen
Snapshot entfernen
Snapshot umbenennen
Auf Snapshot zurücksetzen
VM > vSphere-Replikation Replikation konfigurieren
Replikation verwalten
Replikation überwachen
vService Abhängigkeit erstellen
Abhängigkeit löschen
Abhängigkeitskonfiguration neu konfigurieren
Abhängigkeit aktualisieren

Cloud-Cluster-Admin-Role

Category Berechtigung
Datastore Speicherplatz zuweisen
In Datenspeicher suchen
Datenspeicher konfigurieren
Low-Level-Dateivorgänge
Datenspeicher entfernen
Datenspeicher umbenennen
VM-Dateien aktualisieren
VM-Metadaten aktualisieren
Ordner Ordner erstellen
Ordner löschen
Ordner verschieben
Ordner umbenennen
Host > Konfiguration Speicherpartitionskonfiguration
vSphere-Tagging vSphere-Tag zuweisen oder Zuweisung von vSphere aufheben
vSphere-Tag erstellen
vSphere-Tag-Kategorie erstellen
vSphere-Tag löschen
vSphere-Tag-Kategorie löschen
vSphere-Tag bearbeiten
vSphere-Tag-Kategorie bearbeiten
Feld "UsedBy" für Kategorie ändern
Feld "UsedBy" für Tag ändern
Netz Netzwerk zuweisen
Resource Empfehlung anwenden
vApp dem Ressourcenpool zuweisen
VM einem Ressourcenpool zuweisen
Ressourcenpool erstellen
Herunterfahrende VM migrieren
Migrate on VM
Ressourcenpool ändern
Ressourcenpool verschieben
Abfrage-vMotion
Ressourcenpool entfernen
Ressourcenpool umbenennen
vApp VM hinzufügen, Ressourcenpool zuweisen
vApp zuweisen
Klonen
Erstellen
Löschen
Exportieren
Importieren
Verschieben
Schalten
Einschalten
Umbenennen
Sperren
Registrierung aufheben
OVF-Umgebung
vApp-Anwendungskonfiguration
vApp-Instanzkonfiguration
vApp managedBy-Konfiguration
vApp-Ressourcenkonfiguration
VRMPolicy VRMPolicy abfragen
VRMPolicy aktualisieren
VM > Konfiguration Vorhandenes Laufwerk hinzufügen
Neues Laufwerk hinzufügen
Gerät hinzufügen oder entfernen
Erweitert
CPU-Anzahl ändern
Ressource ändern
ManagedBy konfigurieren
Tracking von Laufwerksänderungen konfigurieren
Laufwerk freigeben
Verbindungseinstellungen anzeigen
Virtuelles Laufwerk erweitern
Host-USB-Gerät
Speicher
Geräteeinstellungen ändern
Kompatibilität mit Abfragetoleranz
Unbefugte Dateien abfragen
Rohgerät
Aus Pfad neu laden
Laufwerk entfernen
Umbenennen
Gastinformationen zurücksetzen
Annotation
Einstellungen
Swapfile-Placement
Fork Parent
Unlock VM
Upgrade der VM-Kompatibilität
VM > Gastvorgänge Änderung des Alias für Gastvorgänge
Abfrage des Alias der Gastvorgänge
Änderung des Gastvorgangs
Ausführung des Gastvorgangs
Abfragen für Gastvorgänge
VM > Interaktion Fragen beantworten
Sicherungsvorgang auf VM
CD-Medien konfigurieren
Diskettenmedien konfigurieren
Konsoleninteraktion
Screenshot erstellen
Alle Laufwerke defragmentieren
Geräteverbindung
Drag-and-Drop
Gastbetriebssystemverwaltung über VIX API
USB-HID-Scancodes einfügen
Pausieren oder Aufheben
Lösch- oder Verkleinerungsvorgänge ausführen
Ausschalten
Einschalten
Sitzung auf VM aufzeichnen
Sitzung auf VM wiedergeben
Zurücksetzen
Fehlertoleranz fortsetzen
Anhalten
Fehlertoleranz anhalten
Test Failover
Testneustart der sekundären VM testen
Fehlertoleranz deaktivieren
Fehlertoleranz aktivieren
Installation von VM-Tools
VM > Inventar Aus vorhandenem erstellen
Neu erstellen
Verschieben
Registrieren
Entfernen
Registrierung aufheben
VM > Bereitstellung Zugriff auf Laufwerk zulassen
Dateizugriff zulassen
Lesezugriff auf Laufwerk zulassen
VM-Download zulassen
Hochladen von VM-Dateien zulassen
Klon-Vorlage
VM klonen
Vorlage aus VM erstellen
Anpassen
Vorlage bereitstellen
Als Vorlage markieren
Als VM markieren
Anpassungsspezifikation ändern
Festplatten hochstufen
Spezifikationen zur Leseanpassung
VM > Dienstkonfiguration Benachrichtigungen zulassen
Globale Ereignisbenachrichtigungen abfragen
Dienstkonfigurationen verwalten
Dienstkonfiguration ändern
Dienstkonfigurationen abfragen
Dienstkonfiguration lesen
VM > Snapshot-Verwaltung Snapshot erstellen
Snapshot entfernen
Snapshot umbenennen
Auf Snapshot zurücksetzen
VM > vSphere-Replikation Replikation konfigurieren
Replikation verwalten
Replikation überwachen
vService Abhängigkeit erstellen
Abhängigkeit löschen
Abhängigkeitskonfiguration neu konfigurieren
Abhängigkeit aktualisieren

Cloud-Storage-Admin-Role

Category Berechtigung
Host > Konfiguration Speicherpartitionskonfiguration
Datastore-Cluster Konfigurieren Sie einen datastore-cluster
Profilgesteuerter Speicher Profilbasierte Speicheraktualisierung
Profilbasierte Speicheransicht
Speicheransichten Dienst konfigurieren
Ansicht

Cloud-Network-Admin-Role

Category Berechtigung
dvPort-Gruppe Erstellen
Löschen
Ändern
Richtlinienvorgang
Bereichsvorgang
Netz Netzwerk zuweisen
Konfigurieren
Netzwerk verschieben
Entfernen
VM > Konfiguration Geräteeinstellungen ändern

Cloud-VM-Admin-Role

Category Berechtigung
Datastore Speicherplatz zuweisen
In Datenspeicher suchen
Netz Netzwerk zuweisen
Resource VM dem Ressourcenpool zuweisen
Herunterfahrende VM migrieren
Angeschaltete VM migrieren
vApp Export
Import
VM > Konfiguration Vorhandenes Laufwerk hinzufügen
Neues Laufwerk hinzufügen
Gerät hinzufügen oder entfernen
Erweitert
CPU-Anzahl ändern
Ressource ändern
ManagedBy konfigurieren
Tracking von Laufwerksänderungen konfigurieren
Laufwerk freigeben
Verbindungseinstellungen anzeigen
Virtuelles Laufwerk erweitern
Host-USB-Gerät
Speicher
Geräteeinstellungen ändern
Kompatibilität mit Abfragetoleranz
Unbefugte Dateien abfragen
Rohgerät
Aus Pfad neu laden
Laufwerk entfernen
Umbenennen
Gastinformationen zurücksetzen
Annotation
Einstellungen
Swapfile-Placement
Fork Parent
Unlock VM
Upgrade der VM-Kompatibilität
VM > Gastvorgänge Änderung des Alias für Gastvorgänge
Abfrage des Alias der Gastvorgänge
Änderung des Gastvorgangs
Ausführung des Gastvorgangs
Abfragen für Gastvorgänge
VM > Interaktion Fragen beantworten
Sicherungsvorgang auf VM
CD-Medien konfigurieren
Diskettenmedien konfigurieren
Konsoleninteraktion
Screenshot erstellen
Alle Laufwerke defragmentieren
Geräteverbindung
Drag-and-Drop
Gastbetriebssystemverwaltung über VIX API
USB-HID-Scancodes einfügen
Pausieren oder Aufheben
Lösch- oder Verkleinerungsvorgänge ausführen
Ausschalten
Einschalten
Sitzung auf VM aufzeichnen
Sitzung auf VM wiedergeben
Zurücksetzen
Fehlertoleranz fortsetzen
Anhalten
Fehlertoleranz anhalten
Test Failover
Testneustart der sekundären VM testen
Fehlertoleranz deaktivieren
Fehlertoleranz aktivieren
Installation von VM-Tools
VM > Inventar Aus vorhandenem erstellen
Neues erstellen
Verschieben
Registrieren
Entfernen
Registrierung aufheben
VM > Bereitstellung Zugriff auf Laufwerk zulassen
Dateizugriff zulassen
Lesezugriff auf Laufwerk zulassen
VM-Download zulassen
Hochladen von VM-Dateien zulassen
Klon-Vorlage
VM klonen
Vorlage aus VM erstellen
Anpassen
Vorlage bereitstellen
Als Vorlage markieren
Als VM markieren
Anpassungsspezifikation ändern
Festplatten hochstufen
Spezifikationen zur Leseanpassung
VM > Dienstkonfiguration Benachrichtigungen zulassen
Globale Ereignisbenachrichtigungen abfragen
Dienstkonfigurationen verwalten
Dienstkonfiguration ändern
Dienstkonfigurationen abfragen
Dienstkonfiguration lesen
VM > Snapshot-Verwaltung Snapshot erstellen
Snapshot entfernen
Snapshot umbenennen
Auf Snapshot zurücksetzen
VM > vSphere-Replikation Replikation konfigurieren
Replikation verwalten
Replikation überwachen
VM > vService Abhängigkeit erstellen
Abhängigkeit löschen
Abhängigkeitskonfiguration neu konfigurieren
Abhängigkeit aktualisieren

Nächste Schritte