Modèle d’autorisation de cloud privé CloudSimple de VMware vCenter
CloudSimple conserve un accès administratif complet à l’environnement de cloud privé. Chaque client CloudSimple dispose de privilèges Administrateur suffisants pour pouvoir déployer et gérer les machines virtuelles dans son environnement. Si nécessaire, vous pouvez élever temporairement vos privilèges pour effectuer des fonctions d’administration.
Propriétaire de cloud
Lorsque vous créez un Cloud privé, un utilisateur CloudOwner est créé dans le domaine d’authentification unique vCenter avec un accès de rôle de propriétaire Cloud pour gérer des objets dans le cloud privé. Cet utilisateur peut également configurer des sources d’identité vCenter supplémentaires et d’autres utilisateurs sur le cloud privé vCenter.
Notes
L’utilisateur par défaut de votre cloud privé CloudSimple vCenter est cloudowner@cloudsimple.local.
Groupes d’utilisateurs
Un groupe nommé Cloud-owner-Group est créé lors du déploiement d’un cloud privé. Les utilisateurs de ce groupe peuvent administrer diverses parties de l’environnement vSphere sur le cloud privé. Ce groupe obtient automatiquement des privilèges Cloud-Owner-Role et l’utilisateur CloudOwner est ajouté en tant que membre de ce groupe. CloudSimple crée des groupes supplémentaires disposant de privilèges limités pour faciliter la gestion. Vous pouvez ajouter n'importe quel utilisateur à ces groupes préalablement créés. Les privilèges définis ci-dessous sont automatiquement attribués aux utilisateurs de ces groupes.
Groupes précréés
| Nom du groupe | Objectif | Role |
|---|---|---|
| Cloud-owner-Group | Les membres de ce groupe disposent de privilèges Administrateur sur le cloud privé vCenter | Cloud-Owner-Role |
| Cloud-Global-Cluster-Admin-Group | Les membres de ce groupe disposent de privilèges Administrateur sur le cluster vCenter | Cloud-Cluster-Admin-Role |
| Cloud-Global-Storage-admin-Group | Les membres de ce groupe peuvent gérer le stockage sur le cloud privé vCenter | Cloud-Storage-Admin-Role |
| Cloud-Global-Network-Admin-Group | Les membres de ce groupe peuvent gérer les groupes de ports réseau et distribués sur le cloud privé vCenter | Cloud-Network-Admin-Role |
| Cloud-Global-VM-Admin-Group | Les membres de ce groupe peuvent gérer des machines virtuelles sur le cloud privé vCenter | Cloud-VM-Admin-Role |
Pour accorder à des utilisateurs individuels des autorisations leur permettant de gérer le cloud privé, créez des comptes d’utilisateur à ajoutez-les aux groupes appropriés.
Attention
Les nouveaux utilisateurs doivent être ajoutés uniquement à Cloud-Owner-Group, à Cloud-Global-Cluster-Admin-Group, à Cloud-Global-Storage-Admin-Group, à Cloud-Global-Network-Admin-Group ou à Cloud-Global-VM-Admin-Group. Les utilisateurs ajoutés au groupe Administrateurs seront automatiquement supprimés. Seuls des comptes de service doivent être ajoutés au groupe Administrateurs, et les comptes de service en doivent pas être utilisés pour se connecter à l’interface utilisateur web de vSphere.
Liste des privilèges vCenter pour les rôles par défaut
Cloud-Owner-Role
| Catégorie | Privilège |
|---|---|
| Alarmes | Confirmer la réception de l’alerte Créer une alerte Désactiver l’action d’alarme Modifier l’alarme Supprimer l’alarme Définir l’état de l’alarme |
| autorisations | Modifier l’autorisation |
| Bibliothèque de contenu | Ajouter un élément de bibliothèque Créer une bibliothèque locale Créer une bibliothèque abonnée Supprimer un élément de bibliothèque Supprimer une bibliothèque locale Supprimer une bibliothèque abonnée Télécharger des fichiers Expulser un élément de bibliothèque Expulser une bibliothèque abonnée Importer un stockage Informations d’abonnement de probe Lire le stockage Synchroniser un élément de bibliothèque Synchroniser une bibliothèque abonnée Introspection de type Mettre à jour les paramètres de configuration du système Mettre à jour les fichiers Mettre à jour la bibliothèque Mettre à jour un élément de bibliothèque Mettre à jour une bibliothèque locale Mettre à jour une bibliothèque abonnée Afficher les paramètres de configuration |
| Opérations de chiffrement | Ajouter un disque Clone Déchiffrer Direct Access Encrypt (Chiffrer) Chiffrer nouveau Gérer KMS Gérer les stratégies de chiffrement Gérer les clés Migrate Chiffrer à nouveau Inscrire la machine virtuelle Inscrire l’hôte |
| groupe dvPort | Créer DELETE Modifier Opération de stratégie Étendue de l’opération |
| Magasins de données | Allouer de l’espace Parcourir les magasins de données Configurer le magasin de données Opérations de fichiers de bas niveau Déplacer le magasin de données Supprimer le magasin de données Supprimer le fichier Renommer le magasin de données Mettre à jour les fichiers de machine virtuelle Mettre à jour les métadonnées de machine virtuelle |
| Agent Manager ESX | Config Modifier Affichage |
| Extension | Inscrire l’extension Annuler l’inscription de l’extension Mettre à jour l'extension |
| Fournisseur de statistiques externes | S’inscrire Unregister Update |
| Folder | Créer un dossier Supprimer un dossier Déplacer le dossier Renommer le dossier |
| Global | Annuler la tâche planification de la capacité Diagnostics Désactiver les méthodes Activer les méthodes Balise globale Intégrité Licences Journaliser les événements Gérer des attributs personnalisés Proxy Action de script Gestionnaires d’appareils Définir un attribut personnalisé Balise système |
| Fournisseur de mises à jour d’intégrité | S’inscrire Unregister Update |
| Hôte > Configuration | Configuration de partition de stockage |
| Hôte > Inventaire | Modifier le cluster |
| Catégorisation vSphere | Attribuer ou annuler l’attribution d’une balise vSphere Créer une balise vSphere Créer une catégorie de balise vSphere Supprimer une balise vSphere Supprimer une catégorie de balise vSphere Modifier une balise vSphere Modifier une catégorie de balise vSphere Modifier le champ UsedBy pour la catégorie Modifier le champ UsedBy pour la balise |
| Réseau | Attribuer un réseau Configurer Déplacer le réseau Supprimer |
| Performances | Modifier les intervalles |
| Profil de l’hôte | Affichage |
| Ressource | Appliquer une recommandation Attribuer vApp à une liste de ressources partagées Attribuer une machine virtuelle à une liste de ressources partagées Créer une liste de ressources partagées Migrer une machine virtuelle hors tension Migrer une machine virtuelle sous tension Modifier la liste de ressources partagées Déplacer la liste de ressources partagées Interroger vMotion Supprimer la liste de ressources partagées Renommer la liste de ressources partagées |
| Tâche planifiée | Créer des tâches Modifier la tâche Supprimer la tâche Exécuter la tâche |
| Sessions | Emprunter l'identité d'un utilisateur Message Valider la session Afficher et arrêter des sessions |
| Cluster du magasin de données | Configurer un cluster de magasin de données |
| Stockage basé sur les profils | Mise à jour de stockage basé sur profil Affichage de stockage basé sur profil |
| Affichage de stockage | Configurer le service Affichage |
| Tâches | Créer une tâche Mettre à jour la tâche |
| Transférer le service | Gérer Monitor |
| vApp | Ajouter une machine virtuelle Attribuer une liste de ressources partagées Attribuer vApp Clone Créer DELETE Exporter Importer Déplacer Mise hors tension Mise sous tension Renommer Interrompre Unregister Afficher l’environnement OVF Configuration de l’application vApp Configuration de l'instance vApp Configuration de vApp managedBy Configuration de ressource vApp |
| VRMPolicy | Interroger VRMPolicy Mettre à jour VRMPolicy |
| Machine virtuelle > Configuration | Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un appareil Avancé Modifier le nombre d’UC Modifier la ressource Configurer managedBy Suivi des modifications du disque Bail de disque Afficher les paramètres de connexion Étendre l’unité virtuelle Héberger l’appareil USB Mémoire Modification des paramètres de l’appareil Interroger la compatibilité de la tolérance de pannes Interroger les fichiers sans propriétaire Appareil brut Recharger à partir du chemin d’accès Supprimer le disque Renommer Réinitialiser les informations de l’invité Définir l’annotation Paramètres Positionnement du fichier d’échange Basculer le parent fourche Déverrouiller la machine virtuelle Mettre à niveau la compatibilité de la machine virtuelle |
| Machine virtuelle > Opérations invité | Modification des alias d’opération invité Requête d'alias d'opération invité Modification d’opération invité Exécution du programme d’opération invité Requêtes d’opération invité |
| Machine virtuelle > Interaction | Répondre à la question Opération de sauvegarde de machines virtuelles Configurer un média CD Configurer une disquette Interaction de la console Créer une capture d’écran Défragmenter tous les disques Connexion de l’appareil Glisser-déplacer Gestion du système d’exploitation invité par API VIX Injecter les codes d’analyse USB HID Suspendre ou annuler la suspension Effectuer des opérations de réinitialisation ou de réduction Mise hors tension Mise sous tension Enregistrer la session sur la machine virtuelle Relire la session sur la machine virtuelle Réinitialiser Reprendre la tolérance de panne Interrompre Suspendre la tolérance de panne Test de basculement Redémarrage du test de la machine virtuelle secondaire Désactiver la tolérance de panne Activer la tolérance de panne Installation des outils VMware |
| Machine virtuelle > Inventaire | Créer à partir de ce qui existe Création Déplacer S’inscrire Supprimer Unregister |
| Machine virtuelle > Approvisionnement | Autoriser l’accès au disque Autoriser l’accès au fichier Autoriser l’accès au disque en lecture seule Autoriser le téléchargement de machines virtuelles Autoriser le téléchargement de machines virtuelles Cloner le modèle Cloner la machine virtuelle Créer un modèle à partir de la machine virtuelle Personnaliser Déployer un modèle Marquer comme modèle Marquer come machine virtuelle Modifier la spécification de personnalisation Promouvoir les disques Lire les spécifications de personnalisation |
| Machine virtuelle > Configuration de service | Autoriser les notifications Autoriser l’interrogation des notifications d’événements globales Gérer les configurations de service Modifier la configuration du service Interroger les configurations de service Lire la configuration du service |
| Machine virtuelle > Gestion des instantanés | Créer l’instantané Supprimer l’instantané Renommer l'instantané Restaurer l’instantané |
| Machine virtuelle > Replication vSphere | Configurer la réplication Gérer la réplication Superviser la réplication |
| vService | Créer une dépendance Détruire la dépendance Reconfigurer la configuration de la dépendance Mettre à jour la dépendance |
Cloud-Cluster-Admin-Role
| Catégorie | Privilège |
|---|---|
| Magasins de données | Allouer de l’espace Parcourir les magasins de données Configurer le magasin de données Opérations de fichiers de bas niveau Supprimer le magasin de données Renommer le magasin de données Mettre à jour les fichiers de machine virtuelle Mettre à jour les métadonnées de machine virtuelle |
| Folder | Créer un dossier Supprimer un dossier Déplacer le dossier Renommer le dossier |
| Hôte > Configuration | Configuration de partition de stockage |
| Catégorisation vSphere | Attribuer ou annuler l’attribution d’une balise vSphere Créer une balise vSphere Créer une catégorie de balise vSphere Supprimer une balise vSphere Supprimer une catégorie de balise vSphere Modifier une balise vSphere Modifier une catégorie de balise vSphere Modifier le champ UsedBy pour la catégorie Modifier le champ UsedBy pour la balise |
| Réseau | Attribuer un réseau |
| Ressource | Appliquer une recommandation Attribuer vApp à une liste de ressources partagées Attribuer une machine virtuelle à une liste de ressources partagées Créer une liste de ressources partagées Migrer une machine virtuelle hors tension Migrer une machine virtuelle sous tension Modifier la liste de ressources partagées Déplacer la liste de ressources partagées Interroger vMotion Supprimer la liste de ressources partagées Renommer la liste de ressources partagées |
| vApp | Ajouter une machine virtuelle Attribuer une liste de ressources partagées Attribuer vApp Clone Créer DELETE Exporter Importer Déplacer Mise hors tension Mise sous tension Renommer Interrompre Unregister Afficher l’environnement OVF Configuration de l’application vApp Configuration de l'instance vApp Configuration de vApp managedBy Configuration de ressource vApp |
| VRMPolicy | Interroger VRMPolicy Mettre à jour VRMPolicy |
| Machine virtuelle > Configuration | Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un appareil Avancé Modifier le nombre d’UC Modifier la ressource Configurer managedBy Suivi des modifications du disque Bail de disque Afficher les paramètres de connexion Étendre l’unité virtuelle Héberger l’appareil USB Mémoire Modification des paramètres de l’appareil Interroger la compatibilité de la tolérance de pannes Interroger les fichiers sans propriétaire Appareil brut Recharger à partir du chemin d’accès Supprimer le disque Renommer Réinitialiser les informations de l’invité Définir l’annotation Paramètres Positionnement du fichier d’échange Basculer le parent fourche Déverrouiller la machine virtuelle Mettre à niveau la compatibilité de la machine virtuelle |
| Machine virtuelle > Opérations invité | Modification des alias d’opération invité Requête d'alias d'opération invité Modification d’opération invité Exécution du programme d’opération invité Requêtes d’opération invité |
| Machine virtuelle > Interaction | Répondre à la question Opération de sauvegarde de machines virtuelles Configurer un média CD Configurer une disquette Interaction de la console Créer une capture d’écran Défragmenter tous les disques Connexion de l’appareil Glisser-déplacer Gestion du système d’exploitation invité par API VIX Injecter les codes d’analyse USB HID Suspendre ou annuler la suspension Effectuer des opérations de réinitialisation ou de réduction Mise hors tension Mise sous tension Enregistrer la session sur la machine virtuelle Relire la session sur la machine virtuelle Réinitialiser Reprendre la tolérance de panne Interrompre Suspendre la tolérance de panne Test de basculement Redémarrage du test de la machine virtuelle secondaire Désactiver la tolérance de panne Activer la tolérance de panne Installation des outils VMware |
| Machine virtuelle > Inventaire | Créer à partir de ce qui existe Création Déplacer S’inscrire Supprimer Unregister |
| Machine virtuelle > Approvisionnement | Autoriser l’accès au disque Autoriser l’accès au fichier Autoriser l’accès au disque en lecture seule Autoriser le téléchargement de machines virtuelles Autoriser le téléchargement de machines virtuelles Cloner le modèle Cloner la machine virtuelle Créer un modèle à partir de la machine virtuelle Personnaliser Déployer un modèle Marquer comme modèle Marquer come machine virtuelle Modifier la spécification de personnalisation Promouvoir les disques Lire les spécifications de personnalisation |
| Machine virtuelle > Configuration de service | Autoriser les notifications Autoriser l’interrogation des notifications d’événements globales Gérer les configurations de service Modifier la configuration du service Interroger les configurations de service Lire la configuration du service |
| Machine virtuelle > Gestion des instantanés | Créer l’instantané Supprimer l’instantané Renommer l'instantané Restaurer l’instantané |
| Machine virtuelle > Replication vSphere | Configurer la réplication Gérer la réplication Superviser la réplication |
| vService | Créer une dépendance Détruire la dépendance Reconfigurer la configuration de la dépendance Mettre à jour la dépendance |
Cloud-Storage-Admin-Role
| Catégorie | Privilège |
|---|---|
| Magasins de données | Allouer de l’espace Parcourir les magasins de données Configurer le magasin de données Opérations de fichiers de bas niveau Supprimer le magasin de données Renommer le magasin de données Mettre à jour les fichiers de machine virtuelle Mettre à jour les métadonnées de machine virtuelle |
| Hôte > Configuration | Configuration de partition de stockage |
| Cluster du magasin de données | Configurer un cluster de magasin de données |
| Stockage basé sur les profils | Mise à jour de stockage basé sur profil Affichage de stockage basé sur profil |
| Affichage de stockage | Configurer le service Affichage |
Cloud-Network-Admin-Role
| Catégorie | Privilège |
|---|---|
| groupe dvPort | Créer DELETE Modifier Opération de stratégie Étendue de l’opération |
| Réseau | Attribuer un réseau Configurer Déplacer le réseau Supprimer |
| Machine virtuelle > Configuration | Modification des paramètres de l’appareil |
Cloud-VM-Admin-Role
| Catégorie | Privilège |
|---|---|
| Magasins de données | Allouer de l’espace Parcourir les magasins de données |
| Réseau | Attribuer un réseau |
| Ressource | Attribuer une machine virtuelle à une liste de ressources partagées Migrer une machine virtuelle hors tension Migrer une machine virtuelle sous tension |
| vApp | Exporter Importer |
| Machine virtuelle > Configuration | Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un appareil Avancé Modifier le nombre d’UC Modifier la ressource Configurer managedBy Suivi des modifications du disque Bail de disque Afficher les paramètres de connexion Étendre l’unité virtuelle Héberger l’appareil USB Mémoire Modification des paramètres de l’appareil Interroger la compatibilité de la tolérance de pannes Interroger les fichiers sans propriétaire Appareil brut Recharger à partir du chemin d’accès Supprimer le disque Renommer Réinitialiser les informations de l’invité Définir l’annotation Paramètres Positionnement du fichier d’échange Basculer le parent fourche Déverrouiller la machine virtuelle Mettre à niveau la compatibilité de la machine virtuelle |
| Machine virtuelle > Opérations invité | Modification des alias d’opération invité Requête d'alias d'opération invité Modification d’opération invité Exécution du programme d’opération invité Requêtes d’opération invité |
| Machine virtuelle > Interaction | Répondre à la question Opération de sauvegarde de machines virtuelles Configurer un média CD Configurer une disquette Interaction de la console Créer une capture d’écran Défragmenter tous les disques Connexion de l’appareil Glisser-déplacer Gestion du système d’exploitation invité par API VIX Injecter les codes d’analyse USB HID Suspendre ou annuler la suspension Effectuer des opérations de réinitialisation ou de réduction Mise hors tension Mise sous tension Enregistrer la session sur la machine virtuelle Relire la session sur la machine virtuelle Réinitialiser Reprendre la tolérance de panne Interrompre Suspendre la tolérance de panne Test de basculement Redémarrage du test de la machine virtuelle secondaire Désactiver la tolérance de panne Activer la tolérance de panne Installation des outils VMware |
| Machine virtuelle >Inventaire | Créer à partir de ce qui existe Création Déplacer S’inscrire Supprimer Unregister |
| Machine virtuelle >Approvisionnement | Autoriser l’accès au disque Autoriser l’accès au fichier Autoriser l’accès au disque en lecture seule Autoriser le téléchargement de machines virtuelles Autoriser le téléchargement de machines virtuelles Cloner le modèle Cloner la machine virtuelle Créer un modèle à partir de la machine virtuelle Personnaliser Déployer un modèle Marquer comme modèle Marquer come machine virtuelle Modifier la spécification de personnalisation Promouvoir les disques Lire les spécifications de personnalisation |
| Machine virtuelle > Configuration de service | Autoriser les notifications Autoriser l’interrogation des notifications d’événements globales Gérer les configurations de service Modifier la configuration du service Interroger les configurations de service Lire la configuration du service |
| Machine virtuelle > Gestion des instantanés | Créer l’instantané Supprimer l’instantané Renommer l'instantané Restaurer l’instantané |
| Machine virtuelle > Replication vSphere> | Configurer la réplication Gérer la réplication Superviser la réplication |
| vService | Créer une dépendance Détruire la dépendance Reconfigurer la configuration de la dépendance Mettre à jour la dépendance |