Gestionar permisos de vSphere

Para completar algunas tareas en vSphere, los usuarios deben tener determinados permisos. Cuando creas una nube privada, VMware Engine realiza una configuración inicial de los permisos de vSphere para que te resulte más fácil gestionarla. En este documento se ofrecen directrices sobre cómo gestionar los permisos en vSphere.

Antes de empezar

Para gestionar los permisos de vSphere de tu nube privada, primero debes aumentar tus privilegios. Al aumentar tus privilegios a través de VMware Engine, puedes realizar funciones administrativas en vSphere.

Gestionar grupos de usuarios de vCenter

Los usuarios del grupo Cloud-Owner-Group pueden administrar varias partes del entorno de vSphere en la nube privada. El grupo Cloud-Owner-Group recibe automáticamente los privilegios de Cloud-Owner-Role y el usuario CloudOwner se añade como miembro de este grupo.

Google crea grupos adicionales con privilegios limitados para facilitar la gestión. Puedes añadir cualquier usuario a estos grupos predefinidos. De esta forma, se le asignarán los privilegios correspondientes.

Para ver una lista completa de los grupos de usuarios de vCenter creados previamente y sus privilegios de vCenter asociados, consulta el modelo de permisos de VMware vCenter de Private Cloud.

Conceder permiso de gestión a usuarios concretos

Para conceder permisos a un usuario concreto para gestionar la nube privada, crea una cuenta de usuario y añádela a los grupos correspondientes:

  • Cloud-Owner-Group
  • Cloud-Global-Cluster-Admin-Group
  • Cloud-Global-Storage-Admin-Group
  • Cloud-Global-Network-Admin-Group
  • Cloud-Global-VM-Admin-Group

Crear grupos de usuarios

Puede crear grupos de usuarios adicionales para habilitar el control de acceso de los usuarios de vCenter. Sin embargo, los nuevos grupos de usuarios deben tener permisos inferiores a Cloud-Owner-Role. Los grupos con permisos superiores a Cloud-Owner-Role se restablecen automáticamente a Cloud-Owner-Role.

Siguientes pasos