Berechtigungsmodell der privaten CloudSimple-Cloud von VMware-vCenter
Cloudsimple behält vollständigen Administratorzugriff auf die Umgebung der privaten Cloud bei. Jedem CloudSimple-Kunden werden ausreichende Administratorberechtigungen rechte erteilt, um die virtuellen Computer in seiner Umgebung bereitstellen und verwalten zu können. Bei Bedarf können Sie Ihre Berechtigungen vorübergehend zum Ausführen administrativer Funktionen eskalieren.
Cloudbesitzer
Wenn Sie eine private Cloud erstellen, wird ein CloudOwner-Benutzer in der Domäne für einmaliges Anmelden (SSO) von vCenter mit Cloud-Owner-Role-Zugriff zum Verwalten von Objekten in der privaten Cloud erstellt. Dieser Benutzer kann auch weitere vCenter-Identitätsquellen und andere Benutzer für das vCenter der privaten Cloud einrichten.
Hinweis
Der Standardbenutzer für die vCenter-Instanz Ihrer privaten CloudSimple-Cloud ist cloudowner@cloudsimple.local, wenn eine private Cloud erstellt wird.
Benutzergruppen
Eine Gruppe namens Cloud-Owner-Group wird während der Bereitstellung einer privaten Cloud erstellt. Benutzer in dieser Gruppe können verschiedene Teile der vSphere-Umgebung in der privaten Cloud verwalten. Diese Gruppe erhält automatisch die Berechtigungen Cloud-Owner-Role, und der CloudOwner-Benutzer wird als Mitglied dieser Gruppe hinzugefügt. Cloudsimple erstellt zusätzliche Gruppen mit eingeschränkten Berechtigungen, um die Verwaltung zu vereinfachen. Sie können jeden beliebigen Benutzer zu diesen vorab erstellten Gruppen hinzufügen, und die unten definierten Berechtigungen werden den Benutzern in den Gruppen automatisch zugewiesen.
Vorab erstellte Gruppen
| Gruppenname | Zweck | Role |
|---|---|---|
| Cloud-Owner-Group | Mitglieder dieser Gruppe verfügen über Administratorberechtigungen für das vCenter der privaten Cloud. | Cloud-Owner-Role |
| Cloud-Global-Cluster-Admin-Group | Mitglieder dieser Gruppe verfügen über Administratorberechtigungen für den vCenter-Cluster der privaten Cloud. | Cloud-Cluster-Admin-Role |
| Cloud-Global-Storage-Admin-Group | Mitglieder dieser Gruppe können den Speicher im vCenter der privaten Cloud verwalten. | Cloud-Storage-Admin-Role |
| Cloud-Global-Network-Admin-Group | Mitglieder dieser Gruppe können das Netzwerk-und verteilte Portgruppen für das vCenter der privaten Cloud verwalten. | Cloud-Network-Admin-Role |
| Cloud-Global-VM-Admin-Group | Mitglieder dieser Gruppe können virtuelle Computer für das vCenter der privaten Cloud verwalten. | Cloud-VM-Admin-Role |
Um einzelnen Benutzern Berechtigungen zum Verwalten der privaten Cloud zu erteilen, erstellen Sie Benutzerkonten und fügen diese den entsprechenden Gruppen hinzu.
Achtung
Neue Benutzer müssen lediglich Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group oder Cloud-Global-VM-Admin-Group hinzugefügt werden. Benutzer, die der Gruppe Administratoren hinzugefügt wurden, werden automatisch entfernt. Nur Dienstkonten dürfen der Gruppe Administratoren hinzugefügt werden, und Dienstkonten dürfen nicht für die Anmeldung bei der vSphere-Webbenutzeroberfläche verwendet werden.
Liste der vCenter-Berechtigungen für Standardrollen
Cloud-Owner-Role
| Kategorie | Berechtigung |
|---|---|
| Warnungen | Warnung bestätigen Warnung erstellen Warnungsaktion deaktivieren Warnung ändern Warnung entfernen Warnungsstatus festlegen |
| Berechtigungen | Berechtigungen ändern |
| Inhaltsbibliothek | Bibliothekselement hinzufügen Lokale Bibliothek erstellen Abonnierte Bibliothek erstellen Bibliothekselement löschen Lokale Bibliothek löschen Abonnierte Bibliothek löschen Herunterladen von Dateien Bibliothekselement entfernen Abonnierte Bibliothek entfernen Speicher importieren Abonnementinformationen testen Speicher lesen Bibliothekselement synchronisieren Abonnierte Bibliothek synchronisieren Typintrospektion Konfigurationseinstellungen aktualisieren Dateien aktualisieren Bibliothek aktualisieren Bibliothekselement aktualisieren Lokale Bibliothek aktualisieren Abonnierte Bibliothek aktualisieren Konfigurationseinstellungen anzeigen |
| Kryptografische Vorgänge | Datenträger hinzufügen Klon Entschlüsseln Direct Access Verschlüsseln Neu verschlüsseln KMS verwalten Verwalten von Verschlüsselungsrichtlinien Verwalten von Schlüsseln Migrieren Erneut verschlüsseln VM registrieren Host registrieren |
| dvPort-Gruppe | Erstellen Löschen Ändern Richtlinienvorgänge Bereichsvorgang |
| Datenspeicher | Speicherplatz zuweisen Durchsuchen des Datenspeichers Datenspeicher konfigurieren Low-Level-Dateivorgänge Datenspeicher verschieben Datenspeicher entfernen Datei entfernen Datenspeicher umbenennen Dateien virtueller Computer aktualisieren Metadaten virtueller Computer aktualisieren |
| ESX-Agent-Manager | Config Ändern Sicht |
| Erweiterung | Erweiterung registrieren Registrierung der Erweiterung aufheben Erweiterung aktualisieren |
| Externer Statistikanbieter | Register Unregister Aktualisieren |
| Ordner | Ordner erstellen Ordner löschen Ordner verschieben Ordner umbenennen |
| Global | Task abbrechen Kapazitätsplanung Diagnose Methoden deaktivieren Methoden aktivieren Globales Tag Health Lizenzen Ereignis protokollieren Benutzerdefinierte Attribute definieren Proxy Skriptaktion Dienst-Manager Benutzerdefiniertes Attribut festlegen Systemtag |
| Integritätsupdateanbieter | Register Unregister Aktualisieren |
| Host > Konfiguration | Speicherpartitionskonfiguration |
| Host > Bestand | Cluster ändern |
| vSphere-Tagging | vSphere-Tag zuweisen oder Zuweisung aufheben vSphere-Tag erstellen vSphere-Tagkategorie erstellen vSphere-Tag löschen vSphere-Tagkategorie löschen vSphere-Tag bearbeiten vSphere-Tagkategorie bearbeiten Feld „UsedBy“ für Kategorie ändern Feld „UsedBy“ für Tag ändern |
| Network | Netzwerk zuweisen Konfigurieren Netzwerk verschieben Remove (Entfernen) |
| Leistung | Intervalle ändern |
| Hostprofil | Sicht |
| Ressource | Anwenden einer Empfehlung vApp dem Ressourcenpool zuweisen Virtuellen Computer dem Ressourcenpool zuweisen Ressourcenpool erstellen Ausgeschalteten virtuellen Computer migrieren Eingeschalteten virtuellen Computer migrieren Ressourcenpool ändern Ressourcenpool entfernen vMotion abfragen Ressourcenpool entfernen Ressourcenpool umbenennen |
| Geplante Aufgabe | Erstellen von Tasks Aufgabe ändern Aufgabe entfernen Aufgabe ausführen |
| Sitzungen | Identität des Benutzers annehmen `Message` Sitzung überprüfen Sitzungen anzeigen und beenden |
| Datenspeichercluster | Konfigurieren eines Datenspeicherclusters |
| Profilgesteuerter Speicher | Profilgesteuerte Speicheraktualisierung Profilgesteuerte Speicheransicht |
| Speicheransichten | Dienst konfigurieren Sicht |
| Aufgaben | Erstellen der Aufgabe Aufgabe aktualisieren |
| Übertragungsdienst | Verwalten Monitor |
| vApp | Virtuellen Computer hinzufügen Ressourcenpool zuweisen vApp zuweisen Klon Erstellen Löschen Exportieren Importieren Move Ausschalten Einschalten Umbenennen Angehalten Unregister OVF-Umgebung anzeigen vApp-Anwendungskonfiguration vApp-Instanzkonfiguration vApp-managedBy-Konfiguration vApp-Ressourcenkonfiguration |
| VRMPolicy | VRMPolicy abfragen VRMPolicy aktualisieren |
| VM > Konfiguration | Vorhandenen Datenträger hinzufügen Neuen Datenträger hinzufügen Gerät hinzufügen oder entfernen Erweitert CPU-Anzahl ändern Ressource ändern ManagedBy konfigurieren Datenträger-Änderungsnachverfolgung Datenträgerlease Verbindungseinstellungen anzeigen Virtuellen Datenträger erweitern USB-Gerät hosten Arbeitsspeicher Ändern von Geräteeinstellungen Kompatibilität der Abfragefehlertoleranz Nicht im Besitz befindliche Dateien abfragen Unformatiertes Gerät Aus Pfad neu laden Datenträger entfernen Umbenennen Gastinformationen zurücksetzen Anmerkung festlegen Einstellungen Platzierung der Auslagerungdatei Übergeordnetes Forkelement umschalten Virtuellen Computer entsperren Kompatibilität des virtuellen Computers aktualisieren |
| VM > Gastvorgänge | Gastvorgang Aliasänderung Gastvorgang Aliasabfrage Gastvorgang Änderungen Gastvorgang Programmausführung Gastvorgang Abfragen |
| VM > Interaktion | Frage beantworten Sicherungsvorgang für virtuellen Computer CD-Medien konfigurieren Floppy-Medien konfigurieren Konsoleninteraktion Screenshot erstellen Alle Datenträger defragmentieren Geräteverbindung Drag & Drop Gastbetriebssystemverwaltung durch VIX-API USB-HID-Scancodes einfügen Anhalten oder Anhalten beenden Lösch- oder Verkleinerungsvorgänge ausführen Ausschalten Einschalten Sitzung auf virtuellem Computer aufzeichnen Sitzung auf virtuellem Computer wiedergeben Reset Fehlertoleranz fortsetzen Angehalten Fehlertoleranz anhalten Testfailover Testneustart der sekundären VM Fehlertoleranz deaktivieren Fehlertoleranz aktivieren VMware-Tools installieren |
| VM > Inventar | Aus vorhandenem Element erstellen Neu erstellen Move Register Remove (Entfernen) Unregister |
| VM > Bereitstellung | Datenträgerzugriff zulassen Dateizugriff zulassen Schreibgeschützten Datenträgerzugriff zulassen Download virtueller Computer zulassen Upload von Dateien virtueller Computer zulassen Vorlage klonen Virtuellen Computer klonen Vorlage aus virtuellem Computer erstellen Anpassen Bereitstellen der Vorlage Als Vorlage markieren Als virtuellen Computer markieren Anpassungsspezifikation ändern Datenträger höher stufen Anpassungsspezifikationen lesen |
| VM > Dienstkonfiguration | Benachrichtigungen zulassen Abrufen von globaler Ereignisbenachrichtigungen zulassen Dienstkonfigurationen verwalten Dienstkonfigurationen ändern Dienstkonfigurationen abfragen Dienstkonfigurationen lesen |
| VM > Momentaufnahmeverwaltung | Erstellen einer Momentaufnahme Momentaufnahme entfernen Momentaufnahme umbenennen Auf Momentaufnahme zurücksetzen |
| VM > vSphere-Replikation | Konfigurieren der Replikation Replikation verwalten Überwachen der Replikation |
| vService | Abhängigkeit erstellen Abhängigkeit löschen Abhängigkeitskonfiguration neu konfigurieren Abhängigkeit aktualisieren |
Cloud-Cluster-Admin-Role
| Kategorie | Berechtigung |
|---|---|
| Datenspeicher | Speicherplatz zuweisen Durchsuchen des Datenspeichers Datenspeicher konfigurieren Low-Level-Dateivorgänge Datenspeicher entfernen Datenspeicher umbenennen Dateien virtueller Computer aktualisieren Metadaten virtueller Computer aktualisieren |
| Ordner | Ordner erstellen Ordner löschen Ordner verschieben Ordner umbenennen |
| Host > Konfiguration | Speicherpartitionskonfiguration |
| vSphere-Tagging | vSphere-Tag zuweisen oder Zuweisung aufheben vSphere-Tag erstellen vSphere-Tagkategorie erstellen vSphere-Tag löschen vSphere-Tagkategorie löschen vSphere-Tag bearbeiten vSphere-Tagkategorie bearbeiten Feld „UsedBy“ für Kategorie ändern Feld „UsedBy“ für Tag ändern |
| Network | Netzwerk zuweisen |
| Ressource | Anwenden einer Empfehlung vApp dem Ressourcenpool zuweisen Virtuellen Computer dem Ressourcenpool zuweisen Ressourcenpool erstellen Ausgeschalteten virtuellen Computer migrieren Eingeschalteten virtuellen Computer migrieren Ressourcenpool ändern Ressourcenpool entfernen vMotion abfragen Ressourcenpool entfernen Ressourcenpool umbenennen |
| vApp | Virtuellen Computer hinzufügen Ressourcenpool zuweisen vApp zuweisen Klon Erstellen Löschen Exportieren Importieren Move Ausschalten Einschalten Umbenennen Angehalten Unregister OVF-Umgebung anzeigen vApp-Anwendungskonfiguration vApp-Instanzkonfiguration vApp-managedBy-Konfiguration vApp-Ressourcenkonfiguration |
| VRMPolicy | VRMPolicy abfragen VRMPolicy aktualisieren |
| VM > Konfiguration | Vorhandenen Datenträger hinzufügen Neuen Datenträger hinzufügen Gerät hinzufügen oder entfernen Erweitert CPU-Anzahl ändern Ressource ändern ManagedBy konfigurieren Datenträger-Änderungsnachverfolgung Datenträgerlease Verbindungseinstellungen anzeigen Virtuellen Datenträger erweitern USB-Gerät hosten Arbeitsspeicher Ändern von Geräteeinstellungen Kompatibilität der Abfragefehlertoleranz Nicht im Besitz befindliche Dateien abfragen Unformatiertes Gerät Aus Pfad neu laden Datenträger entfernen Umbenennen Gastinformationen zurücksetzen Anmerkung festlegen Einstellungen Platzierung der Auslagerungdatei Übergeordnetes Forkelement umschalten Virtuellen Computer entsperren Kompatibilität des virtuellen Computers aktualisieren |
| VM > Gastvorgänge | Gastvorgang Aliasänderung Gastvorgang Aliasabfrage Gastvorgang Änderungen Gastvorgang Programmausführung Gastvorgang Abfragen |
| VM > Interaktion | Frage beantworten Sicherungsvorgang für virtuellen Computer CD-Medien konfigurieren Floppy-Medien konfigurieren Konsoleninteraktion Screenshot erstellen Alle Datenträger defragmentieren Geräteverbindung Drag & Drop Gastbetriebssystemverwaltung durch VIX-API USB-HID-Scancodes einfügen Anhalten oder Anhalten beenden Lösch- oder Verkleinerungsvorgänge ausführen Ausschalten Einschalten Sitzung auf virtuellem Computer aufzeichnen Sitzung auf virtuellem Computer wiedergeben Reset Fehlertoleranz fortsetzen Angehalten Fehlertoleranz anhalten Testfailover Testneustart der sekundären VM Fehlertoleranz deaktivieren Fehlertoleranz aktivieren VMware-Tools installieren |
| VM > Inventar | Aus vorhandenem Element erstellen Neu erstellen Move Register Remove (Entfernen) Unregister |
| VM > Bereitstellung | Datenträgerzugriff zulassen Dateizugriff zulassen Schreibgeschützten Datenträgerzugriff zulassen Download virtueller Computer zulassen Upload von Dateien virtueller Computer zulassen Vorlage klonen Virtuellen Computer klonen Vorlage aus virtuellem Computer erstellen Anpassen Bereitstellen der Vorlage Als Vorlage markieren Als virtuellen Computer markieren Anpassungsspezifikation ändern Datenträger höher stufen Anpassungsspezifikationen lesen |
| VM > Dienstkonfiguration | Benachrichtigungen zulassen Abrufen von globaler Ereignisbenachrichtigungen zulassen Dienstkonfigurationen verwalten Dienstkonfigurationen ändern Dienstkonfigurationen abfragen Dienstkonfigurationen lesen |
| VM > Momentaufnahmeverwaltung | Erstellen einer Momentaufnahme Momentaufnahme entfernen Momentaufnahme umbenennen Auf Momentaufnahme zurücksetzen |
| VM > vSphere-Replikation | Konfigurieren der Replikation Replikation verwalten Überwachen der Replikation |
| vService | Abhängigkeit erstellen Abhängigkeit löschen Abhängigkeitskonfiguration neu konfigurieren Abhängigkeit aktualisieren |
Cloud-Storage-Admin-Role
| Kategorie | Berechtigung |
|---|---|
| Datenspeicher | Speicherplatz zuweisen Durchsuchen des Datenspeichers Datenspeicher konfigurieren Low-Level-Dateivorgänge Datenspeicher entfernen Datenspeicher umbenennen Dateien virtueller Computer aktualisieren Metadaten virtueller Computer aktualisieren |
| Host > Konfiguration | Speicherpartitionskonfiguration |
| Datenspeichercluster | Konfigurieren eines Datenspeicherclusters |
| Profilgesteuerter Speicher | Profilgesteuerte Speicheraktualisierung Profilgesteuerte Speicheransicht |
| Speicheransichten | Dienst konfigurieren Sicht |
Cloud-Network-Admin-Role
| Kategorie | Berechtigung |
|---|---|
| dvPort-Gruppe | Erstellen Löschen Ändern Richtlinienvorgänge Bereichsvorgang |
| Network | Netzwerk zuweisen Konfigurieren Netzwerk verschieben Remove (Entfernen) |
| VM > Konfiguration | Ändern von Geräteeinstellungen |
Cloud-VM-Admin-Role
| Kategorie | Berechtigung |
|---|---|
| Datenspeicher | Speicherplatz zuweisen Durchsuchen des Datenspeichers |
| Network | Netzwerk zuweisen |
| Ressource | Virtuellen Computer dem Ressourcenpool zuweisen Ausgeschalteten virtuellen Computer migrieren Eingeschalteten virtuellen Computer migrieren |
| vApp | Exportieren Importieren |
| VM > Konfiguration | Vorhandenen Datenträger hinzufügen Neuen Datenträger hinzufügen Gerät hinzufügen oder entfernen Erweitert CPU-Anzahl ändern Ressource ändern ManagedBy konfigurieren Datenträger-Änderungsnachverfolgung Datenträgerlease Verbindungseinstellungen anzeigen Virtuellen Datenträger erweitern USB-Gerät hosten Arbeitsspeicher Ändern von Geräteeinstellungen Kompatibilität der Abfragefehlertoleranz Nicht im Besitz befindliche Dateien abfragen Unformatiertes Gerät Aus Pfad neu laden Datenträger entfernen Umbenennen Gastinformationen zurücksetzen Anmerkung festlegen Einstellungen Platzierung der Auslagerungdatei Übergeordnetes Forkelement umschalten Virtuellen Computer entsperren Kompatibilität des virtuellen Computers aktualisieren |
| VM >Gastvorgänge | Gastvorgang Aliasänderung Gastvorgang Aliasabfrage Gastvorgang Änderungen Gastvorgang Programmausführung Gastvorgang Abfragen |
| VM >Interaktion | Frage beantworten Sicherungsvorgang für virtuellen Computer CD-Medien konfigurieren Floppy-Medien konfigurieren Konsoleninteraktion Screenshot erstellen Alle Datenträger defragmentieren Geräteverbindung Drag & Drop Gastbetriebssystemverwaltung durch VIX-API USB-HID-Scancodes einfügen Anhalten oder Anhalten beenden Lösch- oder Verkleinerungsvorgänge ausführen Ausschalten Einschalten Sitzung auf virtuellem Computer aufzeichnen Sitzung auf virtuellem Computer wiedergeben Reset Fehlertoleranz fortsetzen Angehalten Fehlertoleranz anhalten Testfailover Testneustart der sekundären VM Fehlertoleranz deaktivieren Fehlertoleranz aktivieren VMware-Tools installieren |
| VM >Bestand | Aus vorhandenem Element erstellen Neu erstellen Move Register Remove (Entfernen) Unregister |
| VM > Bereitstellung | Datenträgerzugriff zulassen Dateizugriff zulassen Schreibgeschützten Datenträgerzugriff zulassen Download virtueller Computer zulassen Upload von Dateien virtueller Computer zulassen Vorlage klonen Virtuellen Computer klonen Vorlage aus virtuellem Computer erstellen Anpassen Bereitstellen der Vorlage Als Vorlage markieren Als virtuellen Computer markieren Anpassungsspezifikation ändern Datenträger höher stufen Anpassungsspezifikationen lesen |
| VM >Dienstkonfiguration | Benachrichtigungen zulassen Abrufen von globaler Ereignisbenachrichtigungen zulassen Dienstkonfigurationen verwalten Dienstkonfigurationen ändern Dienstkonfigurationen abfragen Dienstkonfigurationen lesen |
| VM > Momentaufnahmeverwaltung | Erstellen einer Momentaufnahme Momentaufnahme entfernen Momentaufnahme umbenennen Auf Momentaufnahme zurücksetzen |
| VM > vSphere-Replikation | Konfigurieren der Replikation Replikation verwalten Überwachen der Replikation |
| vService | Abhängigkeit erstellen Abhängigkeit löschen Abhängigkeitskonfiguration neu konfigurieren Abhängigkeit aktualisieren |