Model oprávnění privátního cloudu CloudSimple pro VMware vCenter
CloudSimple si zachovává úplný přístup pro správu k prostředí privátního cloudu. Každý zákazník CloudSimple má dostatečná oprávnění pro správu, aby mohl nasazovat a spravovat virtuální počítače ve svém prostředí. V případě potřeby můžete dočasně eskalovat svá oprávnění k provádění funkcí správy.
Vlastník cloudu
Při vytváření privátního cloudu se v doméně vCenter Single Sign-On vytvoří uživatel vlastníka cloudu s přístupem cloud-vlastník-role pro správu objektů v privátním cloudu. Tento uživatel může také nastavit další zdroje identit vCenter a další uživatele privátního cloudu vCenter.
Poznámka
Výchozí uživatel privátního cloudu vCenter CloudSimple je cloudowner@cloudsimple.local při vytvoření privátního cloudu.
Skupiny uživatelů
Skupina s názvem Cloud-Owner-Group se vytvoří během nasazení privátního cloudu. Uživatelé v této skupině můžou spravovat různé části prostředí vSphere v privátním cloudu. Této skupině se automaticky přidělí oprávnění Cloud-Owner-Role a uživatel CloudOwner se přidá jako člen této skupiny. CloudSimple vytváří další skupiny s omezenými oprávněními pro usnadnění správy. Do těchto předem vytvořených skupin můžete přidat libovolného uživatele a níže definovaná oprávnění se uživatelům ve skupinách automaticky přiřazují.
Předem vytvořené skupiny
| Název skupiny | Účel | Role |
|---|---|---|
| Cloud-Owner-Group | Členové této skupiny mají oprávnění správce k privátnímu cloudu vCenter. | Role vlastníka cloudu |
| Cloud-Global-Cluster-Správa-Group | Členové této skupiny mají oprávnění správce v clusteru vCenter privátního cloudu. | Cloud-Cluster-Správa-Role |
| Cloud-Global-Storage-Správa-Group | Členové této skupiny můžou spravovat úložiště na privátním cloudu vCenter. | Cloud-Storage-Správa-Role |
| Cloud-Global-Network-Správa-Group | Členové této skupiny můžou spravovat skupiny sítí a distribuovaných portů na vCenter privátního cloudu. | Cloud-Network-Správa-Role |
| Cloud-Global-VM-Správa-Group | Členové této skupiny můžou spravovat virtuální počítače na vCenter privátního cloudu. | Cloud-VM-Správa-Role |
Pokud chcete jednotlivým uživatelům udělit oprávnění ke správě privátního cloudu, vytvořte uživatelské účty přidané do příslušných skupin.
Upozornění
Noví uživatelé se musí přidávat jenom do Cloud-Owner-Group, Cloud-Global-Cluster-Správa-Group, Cloud-Global-Storage-Správa-Group, Cloud-Global-Network-Správa-Group nebo Cloud-Global-VM-Správa-Group. Uživatelé přidaní do skupiny Administrators se odeberou automaticky. Do skupiny Administrators musí být přidány pouze účty služeb a účty služeb se nesmí používat k přihlášení k webovému uživatelskému rozhraní vSphere.
Seznam oprávnění vCenter pro výchozí role
Role vlastníka cloudu
| Kategorie | Privilege |
|---|---|
| Upozornění | Potvrzení upozornění Vytvoření alarmu Zakázat akci alarmu Úprava alarmu Odebrání alarmu Nastavení stavu alarmu |
| Oprávnění | Upravit oprávnění |
| Knihovna obsahu | Přidat položku knihovny Vytvoření místní knihovny Vytvoření odebírané knihovny Odstranit položku knihovny Odstranit místní knihovnu Odstranění odebírané knihovny Stažení souborů Vyřazení položky knihovny Vyřazení odebírané knihovny Import úložiště Informace o odběru sondy Úložiště pro čtení Synchronizovat položku knihovny Synchronizace odebírané knihovny Introspekce typu Aktualizace nastavení konfigurace Aktualizace souborů Aktualizovat knihovnu Aktualizovat položku knihovny Aktualizace místní knihovny Aktualizace odebírané knihovny Zobrazení nastavení konfigurace |
| Kryptografické operace | Přidat disk Clone Dešifrování Přímý přístup Šifrování Šifrovat nové Správa Služby správy klíčů Správa zásad šifrování Správa klíčů Migrate Přešifrování Registrace virtuálního počítače Registrace hostitele |
| dvPort group | Vytvořit Odstranit Modify Operace zásad Operace oboru |
| Úložiště dat | Přidělení místa Procházet úložiště dat Konfigurace úložiště dat Nízkoúrovňové operace se soubory Přesunutí úložiště dat Odebrání úložiště dat Odebrat soubor Přejmenování úložiště dat Aktualizace souborů virtuálního počítače Aktualizace metadat virtuálního počítače |
| ESX Agent Manager | Config Modify Zobrazení |
| Linka | Zaregistrovat rozšíření Zrušit registraci rozšíření Aktualizace rozšíření |
| Poskytovatel externích statistik | Registrovat Zrušit registraci Aktualizace |
| Složka | Vytvořit složku Odstranit složku Přesunout složku Přejmenovat složku |
| Globální | Zrušit úkol Plánování kapacity Diagnostika Zakázat metody Povolení metod Globální značka Zdravotnictví Licenses Událost protokolu Správa vlastních atributů Proxy server Akce skriptu Správci služeb Nastavení vlastního atributu Systémová značka |
| Poskytovatel aktualizace stavu | Registrovat Zrušit registraci Aktualizace |
| Konfigurace hostitele > | Konfigurace oddílu úložiště |
| Inventář hostitelů > | Úprava clusteru |
| Označování vSphere | Přiřazení nebo zrušení přiřazení značky vSphere Vytvoření značky vSphere Vytvoření kategorie značek vSphere Odstranění značky vSphere Odstranit kategorii značek vSphere Upravit značku vSphere Upravit kategorii značek vSphere Úprava pole UsedBy pro category Úprava pole UsedBy pro značku |
| Síť | Přiřadit síť Konfigurace Přesunout síť Odebrat |
| Výkon | Upravit intervaly |
| Profil hostitele | Zobrazení |
| Prostředek | Použít doporučení Přiřazení vApp k fondu zdrojů Přiřazení virtuálního počítače k fondu zdrojů Vytvoření fondu zdrojů Migrace vypnutého virtuálního počítače Migrace se zapnutým virtuálním počítačem Úprava fondu zdrojů Přesun fondu zdrojů Dotaz vMotion Odebrat fond zdrojů Přejmenování fondu zdrojů |
| Naplánovaná úloha | Vytváření úloh Upravit úkol Odebrat úkol Spustit úlohu |
| Relace | Zosobnění uživatele Zpráva Ověřit relaci Zobrazení a zastavení relací |
| Cluster úložiště dat | Konfigurace clusteru úložiště dat |
| Úložiště řízené profilem | Aktualizace úložiště řízeného profilem Zobrazení úložiště řízeného profilem |
| Zobrazení úložiště | Konfigurace služby Zobrazení |
| Úlohy | Vytvořit úlohu Aktualizovat úlohu |
| Služba převodu | Spravovat Monitor |
| vApp | Přidání virtuálního počítače Přiřazení fondu zdrojů Přiřazení vApp Clone Vytvořit Odstranit Export Import Přesunout Napájení vypnuto Zapnutí přejmenování Suspend Zrušit registraci Zobrazení prostředí OVF Konfigurace aplikace vApp Konfigurace instance vApp Konfigurace vApp managedBy Konfigurace prostředků vApp |
| VRMPolicy | Dotazování zásad VRM Aktualizace zásad VRM |
| Konfigurace virtuálního počítače > | Přidat existující disk Přidat nový disk Přidání nebo odebrání zařízení Pokročilý Změna počtu procesorů Změnit prostředek Konfigurace managedBy Sledování změn disku Zapůjčení disku Zobrazení nastavení připojení Rozšíření virtuálního disku Hostitelské zařízení USB Memory (Paměť) Úprava nastavení zařízení Kompatibilita odolnosti proti chybám dotazů Dotazování na soubory bez vlastníka Nezpracované zařízení Znovu načíst z cesty Odebrat disk přejmenování Resetování informací o hostech Nastavit poznámku Nastavení Umístění prohození souboru Přepnout nadřazený fork Odemknutí virtuálního počítače Upgrade kompatibility virtuálních počítačů |
| Operace hosta virtuálního počítače > | Úprava aliasu operace hosta Dotaz aliasu operace hosta Úpravy operací hosta Spuštění operačního programu hosta Dotazy na operace hosta |
| Interakce s virtuálním počítačem > | Odpověď na otázku Operace zálohování na virtuálním počítači Konfigurace média CD Konfigurace disketových médií Interakce konzoly Vytvořit snímek obrazovky Defragmentace všech disků Připojení zařízení Přetažení Správa hostovaného operačního systému pomocí rozhraní VIX API Vložení kódů usb pro skenování HID Pozastavení nebo zrušení pozastavení Provádění operací vymazání nebo zmenšení Napájení vypnuto Zapnutí Záznam relace na virtuálním počítači Přehrání relace na virtuálním počítači Resetovat Obnovit odolnost proti chybám Suspend Pozastavit odolnost proti chybám Testovací převzetí služeb při selhání Test restartování sekundárního virtuálního počítače Vypnutí odolnosti proti chybám Zapnutí odolnosti proti chybám Instalace VMware Tools |
| Inventář virtuálních počítačů > | Vytvořit z existujícího Vytvořit nový Přesunout Registrovat Odebrat Zrušit registraci |
| Zřizování virtuálních počítačů > | Povolit přístup k disku Povolit přístup k souborům Povolit přístup k disku jen pro čtení Povolit stažení virtuálního počítače Povolit nahrávání souborů virtuálních počítačů Klonovat šablonu Klonování virtuálního počítače Vytvoření šablony z virtuálního počítače Přizpůsobení Nasazení šablony Označit jako šablonu Označit jako virtuální počítač Upravit specifikaci vlastního nastavení Zvýšení úrovně disků Přečtěte si specifikace přizpůsobení. |
| Konfigurace služby virtuálního počítače > | Allow notifications Povolit dotazování globálních oznámení událostí Správa konfigurací služeb Úprava konfigurace služby Konfigurace služby pro dotazy Konfigurace služby čtení |
| Správa snímků virtuálních počítačů > | Vytvoření snímku Odebrat snímek Přejmenovat snímek Zpět na snímek |
| Replikace virtuálních počítačů > vSphere | Konfigurace replikace Správa replikace Monitorování replikace |
| vService | Vytvoření závislosti Zničit závislost Překonfigurovat konfiguraci závislostí Aktualizovat závislost |
Cloud-Cluster-Správa-Role
| Kategorie | Privilege |
|---|---|
| Úložiště dat | Přidělení místa Procházet úložiště dat Konfigurace úložiště dat Operace se soubory na nízké úrovni Odebrání úložiště dat Přejmenování úložiště dat Aktualizace souborů virtuálních počítačů Aktualizace metadat virtuálního počítače |
| Složka | Vytvořit složku Odstranit složku Přesunout složku Přejmenovat složku |
| Konfigurace hostitele > | Konfigurace oddílu úložiště |
| Označování vSphere | Přiřazení nebo zrušení přiřazení značky vSphere Vytvoření značky vSphere Vytvoření kategorie značek vSphere Odstranění značky vSphere Odstranit kategorii značek vSphere Upravit značku vSphere Upravit kategorii značek vSphere Úprava pole UsedBy pro kategorii Úprava pole UsedBy pro značku |
| Síť | Přiřazení sítě |
| Prostředek | Použití doporučení Přiřazení vApp k fondu zdrojů Přiřazení virtuálního počítače k fondu zdrojů Vytvoření fondu zdrojů Migrace vypnutého virtuálního počítače Migrace zapnutá na virtuálním počítači Úprava fondu zdrojů Přesun fondu zdrojů Dotazování vMotion Odebrat fond zdrojů Přejmenování fondu zdrojů |
| vApp | Přidání virtuálního počítače Přiřazení fondu zdrojů Přiřazení vApp Clone Vytvořit Odstranit Export Import Přesunout Napájení vypnuto Zapnutí přejmenování Suspend Zrušit registraci Zobrazení prostředí OVF Konfigurace aplikace vApp Konfigurace instance vApp Konfigurace vApp managedBy Konfigurace prostředků vApp |
| VRMPolicy | Dotazování zásad VRM Aktualizace zásad VRM |
| Konfigurace virtuálního počítače > | Přidat existující disk Přidat nový disk Přidání nebo odebrání zařízení Pokročilý Změna počtu procesorů Změnit prostředek Konfigurace spravovaných Sledování změn disků Zapůjčení disku Zobrazit nastavení připojení Rozšíření virtuálního disku Hostování zařízení USB Memory (Paměť) Úprava nastavení zařízení Kompatibilita odolnosti proti chybám dotazů Dotazování na neoznamované soubory Nezpracované zařízení Znovu načíst z cesty Odebrání disku přejmenování Resetovat informace o hostech Nastavit poznámku Nastavení Umístění odkládacího souboru Přepnout nadřazený fork Odemknutí virtuálního počítače Upgrade kompatibility virtuálních počítačů |
| Operace hosta virtuálního počítače > | Úprava aliasu operace hosta Dotaz na alias operace hosta Úpravy operací hosta Spouštění operačního programu hosta Dotazy na operace hosta |
| Interakce s virtuálním počítačem > | Odpověď na otázku Operace zálohování na virtuálním počítači Konfigurace média CD Konfigurovat disketové médium Interakce konzoly Vytvořit snímek obrazovky Defragmentace všech disků Připojení zařízení Přetažení Správa hostovaného operačního systému pomocí rozhraní VIX API Vložení skenovacích kódů USB HID Pozastavení nebo zrušení pozastavení Provádění operací vymazání nebo zmenšení Napájení vypnuto Zapnout Záznam relace na virtuálním počítači Přehrání relace na virtuálním počítači Resetovat Obnovit odolnost proti chybám Suspend Pozastavit odolnost proti chybám Testovací převzetí služeb při selhání Testovací restartování sekundárního virtuálního počítače Vypnutí odolnosti proti chybám Zapnutí odolnosti proti chybám Instalace nástrojů VMware Tools |
| Inventář virtuálních počítačů > | Vytvořit z existujícího Vytvořit nový Přesunout Registrovat Odebrat Zrušit registraci |
| Zřizování virtuálních počítačů > | Povolit přístup k disku Povolit přístup k souborům Povolit přístup k disku jen pro čtení Povolit stažení virtuálního počítače Povolit nahrávání souborů virtuálních počítačů Klonování šablony Klonování virtuálního počítače Vytvoření šablony z virtuálního počítače Přizpůsobení Nasazení šablony Označit jako šablonu Označit jako virtuální počítač Úprava specifikace přizpůsobení Zvýšení úrovně disků Přečtěte si specifikace přizpůsobení. |
| Konfigurace služby virtuálního počítače > | Allow notifications Povolit dotazování oznámení globálních událostí Správa konfigurací služeb Úprava konfigurace služby Konfigurace služby dotazování Konfigurace služby Čtení |
| Správa snímků virtuálních počítačů > | Vytvoření snímku Odebrat snímek Přejmenovat snímek Zpět na snímek |
| Replikace virtuálních počítačů > vSphere | Konfigurace replikace Správa replikace Monitorování replikace |
| vService | Vytvoření závislosti Zničit závislost Překonfigurovat konfiguraci závislostí Aktualizovat závislost |
Cloud-Storage-Správa-Role
| Kategorie | Privilege |
|---|---|
| Úložiště dat | Přidělení místa Procházet úložiště dat Konfigurace úložiště dat Operace se soubory na nízké úrovni Odebrání úložiště dat Přejmenování úložiště dat Aktualizace souborů virtuálních počítačů Aktualizace metadat virtuálního počítače |
| Konfigurace hostitele > | Konfigurace oddílu úložiště |
| Cluster úložiště dat | Konfigurace clusteru úložiště dat |
| Úložiště řízené profilem | Aktualizace úložiště řízeného profilem Zobrazení úložiště řízeného profilem |
| Zobrazení úložiště | Konfigurace služby Zobrazení |
Cloud-Network-Správa-Role
| Kategorie | Privilege |
|---|---|
| dvPort group | Vytvořit Odstranit Modify Operace zásad Operace oboru |
| Síť | Přiřazení sítě Konfigurace Přesunout síť Odebrat |
| Konfigurace virtuálního počítače > | Úprava nastavení zařízení |
Cloud-VM-Správa-Role
| Kategorie | Privilege |
|---|---|
| Úložiště dat | Přidělení místa Procházet úložiště dat |
| Síť | Přiřazení sítě |
| Prostředek | Přiřazení virtuálního počítače k fondu zdrojů Migrace vypnutého virtuálního počítače Migrace zapnutá na virtuálním počítači |
| vApp | Export Import |
| Konfigurace virtuálního počítače > | Přidat existující disk Přidat nový disk Přidání nebo odebrání zařízení Pokročilý Změna počtu procesorů Změnit prostředek Konfigurace managedBy Sledování změn disku Zapůjčení disku Zobrazení nastavení připojení Rozšíření virtuálního disku Hostitelské zařízení USB Memory (Paměť) Úprava nastavení zařízení Kompatibilita odolnosti proti chybám dotazů Dotazování na soubory bez vlastníka Nezpracované zařízení Znovu načíst z cesty Odebrat disk přejmenování Resetování informací o hostech Nastavit poznámku Nastavení Umístění prohození souboru Přepnout nadřazený fork Odemknutí virtuálního počítače Upgrade kompatibility virtuálních počítačů |
| Operace hosta virtuálního počítače > | Úprava aliasu operace hosta Dotaz aliasu operace hosta Úpravy operací hosta Spuštění operačního programu hosta Dotazy na operace hosta |
| Interakce s virtuálním počítačem > | Odpověď na otázku Operace zálohování na virtuálním počítači Konfigurace média CD Konfigurace disketových médií Interakce konzoly Vytvořit snímek obrazovky Defragmentace všech disků Připojení zařízení Přetažení Správa hostovaného operačního systému pomocí rozhraní VIX API Vložení kódů usb pro skenování HID Pozastavení nebo zrušení pozastavení Provádění operací vymazání nebo zmenšení Napájení vypnuto Zapnutí Záznam relace na virtuálním počítači Přehrání relace na virtuálním počítači Resetovat Obnovit odolnost proti chybám Suspend Pozastavit odolnost proti chybám Testovací převzetí služeb při selhání Test restartování sekundárního virtuálního počítače Vypnutí odolnosti proti chybám Zapnutí odolnosti proti chybám Instalace VMware Tools |
| Inventář virtuálních počítačů > | Vytvořit z existujícího Vytvořit nový Přesunout Registrovat Odebrat Zrušit registraci |
| Zřizování virtuálních počítačů > | Povolit přístup k disku Povolit přístup k souborům Povolit přístup k disku jen pro čtení Povolit stažení virtuálního počítače Povolit nahrávání souborů virtuálních počítačů Klonovat šablonu Klonování virtuálního počítače Vytvoření šablony z virtuálního počítače Přizpůsobení Nasazení šablony Označit jako šablonu Označit jako virtuální počítač Upravit specifikaci vlastního nastavení Zvýšení úrovně disků Přečtěte si specifikace přizpůsobení. |
| Konfigurace služby virtuálního počítače > | Allow notifications Povolit dotazování globálních oznámení událostí Správa konfigurací služeb Úprava konfigurace služby Konfigurace služby pro dotazy Konfigurace služby čtení |
| Správa snímků virtuálních počítačů > | Vytvoření snímku Odebrat snímek Přejmenovat snímek Zpět na snímek |
| Replikace virtuálních počítačů >vSphere | Konfigurace replikace Správa replikace Monitorování replikace |
| vService | Vytvoření závislosti Zničit závislost Překonfigurovat konfiguraci závislostí Aktualizovat závislost |