Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Gérer les autorisations vSphere
Dans vSphere, les utilisateurs doivent disposer de certaines autorisations pour pouvoir exécuter correctement certaines tâches. Lorsque vous créez un cloud privé, VMware Engine effectue une configuration initiale des autorisations vSphere pour faciliter la gestion. Ce document fournit des conseils sur la gestion des autorisations dans vSphere.
Avant de commencer
Pour gérer les autorisations vSphere pour votre cloud privé, vous devez d'abord augmenter vos droits. En augmentant vos droits via VMware Engine, vous pouvez effectuer des fonctions d'administration dans vSphere.
Gérer les groupes d'utilisateurs vCenter
Les utilisateurs du groupe Cloud-Owner-Group peuvent administrer différentes parties de l'environnement vSphere dans le cloud privé. Le groupe Cloud-Owner-Group se voit automatiquement attribuer des droits Cloud-Owner-Role, et l'utilisateur CloudOwner est ajouté en tant que membre de ce groupe.
Google crée des groupes supplémentaires avec des privilèges limités pour faciliter la gestion.
Vous pouvez ajouter n'importe quel utilisateur à ces groupes précréés, ce qui permet d'attribuer les privilèges correspondants à cet utilisateur.
Accorder des autorisations de gestion à des utilisateurs individuels
Pour accorder à un utilisateur individuel des autorisations lui permettant de gérer le cloud privé, créez un compte utilisateur et ajoutez-le aux groupes appropriés :
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Créer des groupes d'utilisateurs
Vous pouvez créer des groupes d'utilisateurs supplémentaires afin d'activer le contrôle des accès pour les utilisateurs de vCenter. Cependant, les nouveaux groupes d'utilisateurs doivent avoir des autorisations inférieures à Cloud-Owner-Role. Les groupes dont les autorisations sont supérieures à Cloud-Owner-Role sont automatiquement réinitialisés sur Cloud-Owner-Role.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# Managing vSphere permissions\n============================\n\nSome tasks in vSphere require users to have certain permissions in order to\ncomplete successfully. When you create a private cloud, VMware Engine\nperforms an [initial setup of vSphere permissions](/vmware-engine/docs/concepts-permission-model)\nfor your ease of management. This document provides you with guidance on further\nmanaging permissions in vSphere.\n\nBefore you begin\n----------------\n\nTo manage vSphere permissions for your private cloud, you must first\n[elevate your privileges](/vmware-engine/docs/private-clouds/howto-elevate-privilege). Elevating your privileges\nthrough VMware Engine gives you the ability to perform administrative functions\nin vSphere.\n\nManaging vCenter user groups\n----------------------------\n\nUsers in the `Cloud-Owner-Group` group can administer various parts of the\nvSphere environment in the private cloud. The `Cloud-Owner-Group` group is\nautomatically given `Cloud-Owner-Role` privileges, and the `CloudOwner` user\nis added as a member of this group.\n\nGoogle creates additional groups with limited privileges for ease of management.\nYou can add any user to these pre-created groups, and this process assigns the\ncorresponding privileges to the user.\n\nFor a full list of pre-created vCenter user groups and their associated vCenter\nprivileges, see\n[Private cloud VMware vCenter permission model](/vmware-engine/docs/concepts-permission-model).\n\n### Granting management permission to individual users\n\nTo grant an individual user permissions to manage the private cloud, create a\nuser account and add it to the appropriate groups:\n\n- `Cloud-Owner-Group`\n- `Cloud-Global-Cluster-Admin-Group`\n- `Cloud-Global-Storage-Admin-Group`\n- `Cloud-Global-Network-Admin-Group`\n- `Cloud-Global-VM-Admin-Group`\n\n| **Warning:** Users added to the **Administrators** group are removed automatically. The **Administrators** group must contain only service accounts.\n\n### Creating new user groups\n\nYou can create additional user groups to enable access control for vCenter\nusers. However, new user groups must have permissions that are lower than\n`Cloud-Owner-Role`. Groups with permissions higher than `Cloud-Owner-Role`\nare automatically reset to `Cloud-Owner-Role`.\n\nWhat's next\n-----------\n\n- Learn how to [set up vCenter identity sources](/vmware-engine/docs/vmware-platform/howto-identity-sources).\n- Learn about the [private cloud vSphere permission model](/vmware-engine/docs/concepts-permission-model)."]]
