Modelo de permisos de la nube privada de VMware vCenter de CloudSimple
CloudSimple conserva el acceso administrativo completo al entorno de nube privada. A cada cliente de CloudSimple se le conceden suficientes privilegios administrativos para poder implementar y administrar las máquinas virtuales en su entorno. Si es necesario, puede escalar temporalmente los privilegios para realizar funciones administrativas.
Usuario CloudOwner
Cuando crea una nube privada, se crea un usuario CloudOwner en el dominio de inicio de sesión único de vCenter, con acceso Cloud-Owner-Role para administrar objetos en la nube privada. Este usuario también puede configurar orígenes de identidad de vCenter adicionales y otros usuarios en la instancia de vCenter de la nube privada.
Nota
El usuario predeterminado para el vCenter de la nube privada de CloudSimple es cloudowner@cloudsimple.local cuando se crea una nube privada.
Grupos de usuarios
Durante la implementación de una nube privada se crea un grupo denominado Cloud-Owner-Group. Los usuarios de este grupo pueden administrar diversas partes del entorno de vSphere en la nube privada. A este grupo se le conceden automáticamente privilegios de Cloud-Owner-Role y el usuario CloudOwner se agrega como miembro de este grupo. CloudSimple crea grupos adicionales con privilegios limitados para facilitar la administración. Puede agregar cualquier usuario a estos grupos creados previamente y los privilegios definidos a continuación se asignarán automáticamente a los usuarios de esos grupos.
Grupos creados previamente
| Nombre del grupo | Finalidad | Role |
|---|---|---|
| Cloud-Owner-Group | Los miembros de este grupo tienen privilegios administrativos para el vCenter de la nube privada | Cloud-Owner-Role |
| Cloud-Global-Cluster-Admin-Group | Los miembros de este grupo tienen privilegios administrativos para el clúster de vCenter de la nube privada | Cloud-Cluster-Admin-Role |
| Cloud-Global-Storage-Admin-Group | Los miembros de este grupo pueden administrar el almacenamiento en el vCenter de la nube privada | Cloud-Storage-Admin-Role |
| Cloud-Global-Network-Admin-Group | Los miembros de este grupo pueden administrar grupos de puertos distribuidos y de red en el vCenter de la nube privada | Cloud-Network-Admin-Role |
| Cloud-Global-VM-Admin-Group | Los miembros de este grupo pueden administrar máquinas virtuales en el vCenter de la nube privada | Cloud-VM-Admin-Role |
Para conceder permisos a usuarios individuales para que administren la nube privada, cree cuentas de usuario que se agreguen a los grupos adecuados.
Precaución
Los nuevos usuarios solo se deben agregar a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group o Cloud-Global-VM-Admin-Group. Los usuarios agregados al grupo Administradores se quitarán automáticamente. Solo se deben agregar cuentas de servicio al grupo Administradores y estas cuentas no se deben usar para iniciar sesión en la interfaz de usuario web de vSphere.
Lista de privilegios de vCenter para roles predeterminados
Cloud-Owner-Role
| Categoría | Privilegio |
|---|---|
| Alarmas | Confirmar alarma Crear alarma Deshabilitar acción de alarma Modificar alarma Eliminar alarma Establecer estado de la alarma |
| Permisos | Permiso de modificación |
| Biblioteca de contenido | Agregar elemento de biblioteca Crear biblioteca local Crear biblioteca suscrita Eliminar elemento de biblioteca Eliminar biblioteca local Eliminar biblioteca suscrita Descarga de archivos Desalojar elemento de biblioteca Desalojar biblioteca suscrita Importar almacenamiento Sondear información de suscripción Leer en el almacenamiento Sincronizar elemento de biblioteca Sincronizar biblioteca suscrita Escribir introspección Actualizar valores de configuración Actualizar archivos Actualizar biblioteca Actualizar elemento de biblioteca Actualizar biblioteca local Actualizar biblioteca suscrita Ver valores de configuración |
| Operaciones criptográficas | Agregar disco Clonar Descifrado Direct Access Cifrado Descifrar nuevo Administrar KMS Administración de directivas de cifrado Administración de claves Migrar Volver a cifrar Registrar máquina virtual Registrar host |
| Grupo dvPort | Crear Eliminar Modificar Operación de directiva Operación de ámbito |
| Almacén de datos | Asignar espacio Examen de un almacén de datos Configurar almacén de datos Operaciones de archivo de bajo nivel Mover almacén de datos Eliminar almacén de datos Quitar archivo Cambiar nombre del almacén de datos Actualizar archivos de máquina virtual Actualizar metadatos de máquina virtual |
| ESX Agent Manager | Config Modificar Ver |
| Extensión | Registrar extensión Anular registro de la extensión Actualizar extensión |
| Proveedor de estadísticas externo | Register Unregister Actualizar |
| Carpeta | Crear carpeta Eliminar carpeta Mover carpeta Cambiar nombre de la carpeta |
| Global | Cancelar tarea Planificación de capacidad Diagnóstico Deshabilitar métodos Habilitar métodos Etiqueta global Health Licencias Registrar eventos Administrar atributos personalizados Proxy Acción de script Administradores de servicio Establecer atributo personalizado Etiqueta del sistema |
| Proveedor de actualización de estado | Register Unregister Actualizar |
| Host > Configuración | Configuración de la partición de almacenamiento |
| Host > Inventario | Modificar clúster |
| Etiquetas de vSphere | Asignar o cancelar la asignación de la etiqueta vSphere Crear etiqueta vSphere Crear categoría de etiqueta vSphere Eliminar etiqueta vSphere Eliminar categoría de etiqueta vSphere Editar etiqueta vSphere Editar categoría de etiqueta vSphere Modificar el campo UsedBy de la categoría Modificar el campo UsedBy de la etiqueta |
| Network | Asignar red Configuración Mover red Remove |
| Rendimiento | Modificar intervalos |
| Hospedar perfil | Ver |
| Recurso | Aplicar recomendaciones Asignar vApp a un grupo de recursos Asignar máquina virtual a grupo de recursos Crear grupo de recursos Migrar máquina virtual apagada Migrar máquina virtual encendida Modificar grupo de recursos Mover grupo de recursos Consultar vMotion Eliminar grupo de recursos Cambiar nombre del grupo de recursos |
| Tarea programada | Creación de tareas Modificar tarea Quitar tarea Ejecutar tarea |
| Sesiones | Suplantar usuario Message Validar sesión Ver y detener sesiones |
| Clúster de almacén de datos | Configurar un clúster de almacén de datos |
| Almacenamiento controlado por perfiles | Actualización del almacenamiento controlado por perfiles Vista del almacenamiento controlado por perfiles |
| Vistas de almacenamiento | Configurar servicio Ver |
| Tareas | Crear la tarea Actualizar tarea |
| Servicio de transferencia | Administración Supervisión |
| vApp | Agregar máquina virtual Asignar grupo de recursos Asignar vApp Clonar Crear Eliminar Exportación Importar Move Apagado Encendido Cambiar nombre Suspender Unregister Ver el entorno de OVF Configuración de aplicaciones de vApp Configuración de instancias de vApp Configuración de managedBy de vApp Configuración de recursos de vApp |
| VRMPolicy | Consultar VRMPolicy Actualizar VRMPolicy |
| Máquina virtual > Configuración | Agregar disco existente Agregar disco nuevo Agregar o eliminar dispositivo Avanzado Cambiar cantidad de CPU Cambiar recurso Configurar managedBy Seguimiento de cambios de disco Concesión de disco Mostrar configuración de conexión Extender disco virtual Hospedar dispositivo USB Memoria Modificar la configuración del dispositivo Consultar compatibilidad con tolerancia a errores Consultar archivos sin propietario Dispositivo sin formato Volver a cargar desde la ruta de acceso Quitar disco Cambiar nombre Restablecer información de invitados Establecer anotación Configuración Ubicación del archivo de intercambio Alternar la bifurcación principal Desbloquear máquina virtual Actualizar compatibilidad con máquina virtual |
| Máquina virtual > Operaciones de invitado | Modificación de alias de operación de invitado Consulta de alias de operación de invitado Modificaciones de operación de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitado |
| Máquina virtual > Interacción | Responder pregunta Operación de copia de seguridad en máquina virtual Configurar soporte de CD Configurar soporte de disquete Interacción de la consola Crear captura de pantalla Desfragmentar todos los discos Conexión del dispositivo Arrastrar y colocar Administración del sistema operativo invitado de VIX API Inyectar códigos de digitalización de USB HID Pausar o desactivar la pausa Realizar operaciones de borrado o reducción Apagado Encendido Registrar sesión en la máquina virtual Volver a reproducir sesión en la máquina virtual Reset Reanudar tolerancia a errores Suspender Suspender tolerancia a errores Conmutación por error de prueba Reinicio de prueba de máquina virtual secundaria Desactivar tolerancia a errores Activar tolerancia a errores Instalación de herramientas de VMware |
| Máquina virtual > Inventario | Crear a partir de un elemento existente Crear nuevo Move Register Remove Unregister |
| Máquina virtual > Aprovisionamiento | Permitir acceso al disco Permitir acceso al archivo Permitir acceso a disco de solo lectura Permitir descarga de máquina virtual Permitir carga de archivos de máquina virtual Clonar plantilla Clonar máquina virtual Crear plantilla a partir de máquina virtual Personalizar Implementar plantilla Marcar como plantilla Marcar como máquina virtual Modificar especificación de personalización Promocionar discos Leer especificaciones de personalización |
| Máquina virtual > Configuración de servicio | Permitir notificaciones Permitir sondeo de notificaciones de eventos globales Administrar configuraciones de servicio Modificar configuraciones de servicio Consultar configuraciones de servicio Leer configuraciones de servicio |
| Máquina virtual > Administración de instantáneas | Creación de instantáneas Quitar instantánea Cambiar nombre de instantánea Revertir a instantánea |
| Máquina virtual > Replicación de vSphere | Configuración de la replicación Administrar replicación Supervisión de la replicación |
| vService | Crear dependencia Destruir dependencia Volver a configurar la configuración de dependencia Actualizar dependencia |
Cloud-Cluster-Admin-Role
| Categoría | Privilegio |
|---|---|
| Almacén de datos | Asignar espacio Examen de un almacén de datos Configurar almacén de datos Operaciones de archivo de bajo nivel Eliminar almacén de datos Cambiar nombre del almacén de datos Actualizar archivos de máquina virtual Actualizar metadatos de máquina virtual |
| Carpeta | Crear carpeta Eliminar carpeta Mover carpeta Cambiar nombre de la carpeta |
| Host > Configuración | Configuración de la partición de almacenamiento |
| Etiquetas de vSphere | Asignar o cancelar la asignación de la etiqueta vSphere Crear etiqueta vSphere Crear categoría de etiqueta vSphere Eliminar etiqueta vSphere Eliminar categoría de etiqueta vSphere Editar etiqueta vSphere Editar categoría de etiqueta vSphere Modificar el campo UsedBy de la categoría Modificar el campo UsedBy de la etiqueta |
| Network | Asignar red |
| Recurso | Aplicar recomendaciones Asignar vApp a un grupo de recursos Asignar máquina virtual a grupo de recursos Crear grupo de recursos Migrar máquina virtual apagada Migrar máquina virtual encendida Modificar grupo de recursos Mover grupo de recursos Consultar vMotion Eliminar grupo de recursos Cambiar nombre del grupo de recursos |
| vApp | Agregar máquina virtual Asignar grupo de recursos Asignar vApp Clonar Crear Eliminar Exportación Importar Move Apagado Encendido Cambiar nombre Suspender Unregister Ver el entorno de OVF Configuración de aplicaciones de vApp Configuración de instancias de vApp Configuración de managedBy de vApp Configuración de recursos de vApp |
| VRMPolicy | Consultar VRMPolicy Actualizar VRMPolicy |
| Máquina virtual > Configuración | Agregar disco existente Agregar disco nuevo Agregar o eliminar dispositivo Avanzado Cambiar cantidad de CPU Cambiar recurso Configurar managedBy Seguimiento de cambios de disco Concesión de disco Mostrar configuración de conexión Extender disco virtual Hospedar dispositivo USB Memoria Modificar la configuración del dispositivo Consultar compatibilidad con tolerancia a errores Consultar archivos sin propietario Dispositivo sin formato Volver a cargar desde la ruta de acceso Quitar disco Cambiar nombre Restablecer información de invitados Establecer anotación Configuración Ubicación del archivo de intercambio Alternar la bifurcación principal Desbloquear máquina virtual Actualizar compatibilidad con máquina virtual |
| Máquina virtual > Operaciones de invitado | Modificación de alias de operación de invitado Consulta de alias de operación de invitado Modificaciones de operación de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitado |
| Máquina virtual > Interacción | Responder pregunta Operación de copia de seguridad en máquina virtual Configurar soporte de CD Configurar soporte de disquete Interacción de la consola Crear captura de pantalla Desfragmentar todos los discos Conexión del dispositivo Arrastrar y colocar Administración del sistema operativo invitado de VIX API Inyectar códigos de digitalización de USB HID Pausar o desactivar la pausa Realizar operaciones de borrado o reducción Apagado Encendido Registrar sesión en la máquina virtual Volver a reproducir sesión en la máquina virtual Reset Reanudar tolerancia a errores Suspender Suspender tolerancia a errores Conmutación por error de prueba Reinicio de prueba de máquina virtual secundaria Desactivar tolerancia a errores Activar tolerancia a errores Instalación de herramientas de VMware |
| Máquina virtual > Inventario | Crear a partir de un elemento existente Crear nuevo Move Register Remove Unregister |
| Máquina virtual > Aprovisionamiento | Permitir acceso al disco Permitir acceso al archivo Permitir acceso a disco de solo lectura Permitir descarga de máquina virtual Permitir carga de archivos de máquina virtual Clonar plantilla Clonar máquina virtual Crear plantilla a partir de máquina virtual Personalizar Implementar plantilla Marcar como plantilla Marcar como máquina virtual Modificar especificación de personalización Promocionar discos Leer especificaciones de personalización |
| Máquina virtual > Configuración de servicio | Permitir notificaciones Permitir sondeo de notificaciones de eventos globales Administrar configuraciones de servicio Modificar configuraciones de servicio Consultar configuraciones de servicio Leer configuraciones de servicio |
| Máquina virtual > Administración de instantáneas | Creación de instantáneas Quitar instantánea Cambiar nombre de instantánea Revertir a instantánea |
| Máquina virtual > Replicación de vSphere | Configuración de la replicación Administrar replicación Supervisión de la replicación |
| vService | Crear dependencia Destruir dependencia Volver a configurar la configuración de dependencia Actualizar dependencia |
Cloud-Storage-Admin-Role
| Categoría | Privilegio |
|---|---|
| Almacén de datos | Asignar espacio Examen de un almacén de datos Configurar almacén de datos Operaciones de archivo de bajo nivel Eliminar almacén de datos Cambiar nombre del almacén de datos Actualizar archivos de máquina virtual Actualizar metadatos de máquina virtual |
| Host > Configuración | Configuración de la partición de almacenamiento |
| Clúster de almacén de datos | Configurar un clúster de almacén de datos |
| Almacenamiento controlado por perfiles | Actualización del almacenamiento controlado por perfiles Vista del almacenamiento controlado por perfiles |
| Vistas de almacenamiento | Configurar servicio Ver |
Cloud-Network-Admin-Role
| Categoría | Privilegio |
|---|---|
| Grupo dvPort | Crear Eliminar Modificar Operación de directiva Operación de ámbito |
| Network | Asignar red Configuración Mover red Remove |
| Máquina virtual > Configuración | Modificar la configuración del dispositivo |
Cloud-VM-Admin-Role
| Categoría | Privilegio |
|---|---|
| Almacén de datos | Asignar espacio Examen de un almacén de datos |
| Network | Asignar red |
| Recurso | Asignar máquina virtual a grupo de recursos Migrar máquina virtual apagada Migrar máquina virtual encendida |
| vApp | Exportación Importar |
| Máquina virtual > Configuración | Agregar disco existente Agregar disco nuevo Agregar o eliminar dispositivo Avanzado Cambiar cantidad de CPU Cambiar recurso Configurar managedBy Seguimiento de cambios de disco Concesión de disco Mostrar configuración de conexión Extender disco virtual Hospedar dispositivo USB Memoria Modificar la configuración del dispositivo Consultar compatibilidad con tolerancia a errores Consultar archivos sin propietario Dispositivo sin formato Volver a cargar desde la ruta de acceso Quitar disco Cambiar nombre Restablecer información de invitados Establecer anotación Configuración Ubicación del archivo de intercambio Alternar la bifurcación principal Desbloquear máquina virtual Actualizar compatibilidad con máquina virtual |
| Máquina virtual > Operaciones de invitado | Modificación de alias de operación de invitado Consulta de alias de operación de invitado Modificaciones de operación de invitado Ejecución del programa de operaciones de invitado Consultas de operaciones de invitado |
| Máquina virtual > Interacción | Responder pregunta Operación de copia de seguridad en máquina virtual Configurar soporte de CD Configurar soporte de disquete Interacción de la consola Crear captura de pantalla Desfragmentar todos los discos Conexión del dispositivo Arrastrar y colocar Administración del sistema operativo invitado de VIX API Inyectar códigos de digitalización de USB HID Pausar o desactivar la pausa Realizar operaciones de borrado o reducción Apagado Encendido Registrar sesión en la máquina virtual Volver a reproducir sesión en la máquina virtual Reset Reanudar tolerancia a errores Suspender Suspender tolerancia a errores Conmutación por error de prueba Reinicio de prueba de máquina virtual secundaria Desactivar tolerancia a errores Activar tolerancia a errores Instalación de herramientas de VMware |
| Máquina virtual > Inventario | Crear a partir de un elemento existente Crear nuevo Move Register Remove Unregister |
| Máquina virtual > Aprovisionamiento | Permitir acceso al disco Permitir acceso al archivo Permitir acceso a disco de solo lectura Permitir descarga de máquina virtual Permitir carga de archivos de máquina virtual Clonar plantilla Clonar máquina virtual Crear plantilla a partir de máquina virtual Personalizar Implementar plantilla Marcar como plantilla Marcar como máquina virtual Modificar especificación de personalización Promocionar discos Leer especificaciones de personalización |
| Máquina virtual > Configuración de servicio | Permitir notificaciones Permitir sondeo de notificaciones de eventos globales Administrar configuraciones de servicio Modificar configuraciones de servicio Consultar configuraciones de servicio Leer configuraciones de servicio |
| Máquina virtual > Administración de instantáneas | Creación de instantáneas Quitar instantánea Cambiar nombre de instantánea Revertir a instantánea |
| Máquina virtual > Replicación de vSphere | Configuración de la replicación Administrar replicación Supervisión de la replicación |
| vService | Crear dependencia Destruir dependencia Volver a configurar la configuración de dependencia Actualizar dependencia |