Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Gestione delle autorizzazioni vSphere
Alcune attività in vSphere richiedono agli utenti di disporre di determinate autorizzazioni per essere completate correttamente. Quando crei un cloud privato, VMware Engine
esegue una configurazione iniziale delle autorizzazioni vSphere
per semplificarne la gestione. Questo documento fornisce indicazioni per gestire ulteriormente le autorizzazioni in vSphere.
Prima di iniziare
Per gestire le autorizzazioni vSphere per il tuo cloud privato, devi prima eseguire l'elevazione dei privilegi. L'elevazione dei privilegi tramite VMware Engine ti consente di eseguire funzioni amministrative in vSphere.
Gestione dei gruppi di utenti vCenter
Gli utenti del gruppo Cloud-Owner-Group possono amministrare varie parti dell'ambiente vSphere nel cloud privato. Al gruppo Cloud-Owner-Group vengono assegnati automaticamente i privilegi Cloud-Owner-Role e l'utente CloudOwner viene aggiunto come membro di questo gruppo.
Google crea gruppi aggiuntivi con privilegi limitati per facilitare la gestione.
Puoi aggiungere qualsiasi utente a questi gruppi predefiniti e questa procedura assegna all'utente i privilegi corrispondenti.
Concedere l'autorizzazione di gestione a singoli utenti
Per concedere a un singolo utente le autorizzazioni per gestire il cloud privato, crea un account utente e aggiungilo ai gruppi appropriati:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Creazione di nuovi gruppi di utenti
Puoi creare gruppi di utenti aggiuntivi per abilitare il controllo dell'accesso per gli utenti vCenter. Tuttavia, i nuovi gruppi di utenti devono avere autorizzazioni inferiori aCloud-Owner-Role. I gruppi con autorizzazioni superiori a Cloud-Owner-Role
vengono reimpostati automaticamente su Cloud-Owner-Role.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Managing vSphere permissions\n============================\n\nSome tasks in vSphere require users to have certain permissions in order to\ncomplete successfully. When you create a private cloud, VMware Engine\nperforms an [initial setup of vSphere permissions](/vmware-engine/docs/concepts-permission-model)\nfor your ease of management. This document provides you with guidance on further\nmanaging permissions in vSphere.\n\nBefore you begin\n----------------\n\nTo manage vSphere permissions for your private cloud, you must first\n[elevate your privileges](/vmware-engine/docs/private-clouds/howto-elevate-privilege). Elevating your privileges\nthrough VMware Engine gives you the ability to perform administrative functions\nin vSphere.\n\nManaging vCenter user groups\n----------------------------\n\nUsers in the `Cloud-Owner-Group` group can administer various parts of the\nvSphere environment in the private cloud. The `Cloud-Owner-Group` group is\nautomatically given `Cloud-Owner-Role` privileges, and the `CloudOwner` user\nis added as a member of this group.\n\nGoogle creates additional groups with limited privileges for ease of management.\nYou can add any user to these pre-created groups, and this process assigns the\ncorresponding privileges to the user.\n\nFor a full list of pre-created vCenter user groups and their associated vCenter\nprivileges, see\n[Private cloud VMware vCenter permission model](/vmware-engine/docs/concepts-permission-model).\n\n### Granting management permission to individual users\n\nTo grant an individual user permissions to manage the private cloud, create a\nuser account and add it to the appropriate groups:\n\n- `Cloud-Owner-Group`\n- `Cloud-Global-Cluster-Admin-Group`\n- `Cloud-Global-Storage-Admin-Group`\n- `Cloud-Global-Network-Admin-Group`\n- `Cloud-Global-VM-Admin-Group`\n\n| **Warning:** Users added to the **Administrators** group are removed automatically. The **Administrators** group must contain only service accounts.\n\n### Creating new user groups\n\nYou can create additional user groups to enable access control for vCenter\nusers. However, new user groups must have permissions that are lower than\n`Cloud-Owner-Role`. Groups with permissions higher than `Cloud-Owner-Role`\nare automatically reset to `Cloud-Owner-Role`.\n\nWhat's next\n-----------\n\n- Learn how to [set up vCenter identity sources](/vmware-engine/docs/vmware-platform/howto-identity-sources).\n- Learn about the [private cloud vSphere permission model](/vmware-engine/docs/concepts-permission-model)."]]
