Como gerenciar permissões do vSphere

Algumas tarefas no vSphere exigem que os usuários tenham determinadas permissões para serem concluídos com sucesso. Quando você cria uma nuvem privada, o VMware Engine executa uma configuração inicial das permissões do vSphere para facilitar o gerenciamento. Este documento fornece orientações sobre como gerenciar ainda mais as permissões no vSphere.

Antes de começar

Para gerenciar as permissões do vSphere para sua nuvem privada, primeiro eleve seus privilégios. O aumento dos privilégios por meio do VMware Engine permite realizar funções administrativas no vSphere.

Como gerenciar grupos de usuários do vCenter

Os usuários no grupo Cloud-Owner-Group podem administrar várias partes do ambiente vSphere na nuvem privada. O grupo Cloud-Owner-Group recebe privilégios Cloud-Owner-Role automaticamente, e o usuário CloudOwner é adicionado como membro desse grupo.

O Google cria grupos extras com privilégios limitados para facilitar o gerenciamento. É possível adicionar qualquer usuário a esses grupos pré-criados. Isso atribui automaticamente os privilégios correspondentes a ele.

Para uma lista completa dos grupos de usuários do vCenter pré-criados e os privilégios associados do vCenter, consulte o Modelo de permissão do VMware vCenter de nuvem particular.

Como conceder permissão de gerenciamento para usuários individuais

Para conceder a um usuário individual permissões para gerenciar a nuvem particular, crie uma conta de usuário e adicione-a aos grupos apropriados:

  • Cloud-Owner-Group
  • Cloud-Global-Cluster-Admin-Group
  • Cloud-Global-Storage-Admin-Group
  • Cloud-Global-Network-Admin-Group
  • Cloud-Global-VM-Admin-Group

Criar novos grupos de usuários

É possível criar grupos de usuários adicionais para ativar o controle de acesso para usuários do vCenter. Aviso: novos grupos de usuários precisam ter permissões inferiores a Cloud-Owner-Role. Grupos com permissões maiores que Cloud-Owner-Role são automaticamente redefinidos para Cloud-Owner-Role.

A seguir