Modello di autorizzazione cloud privato CloudSimple di VMware vCenter
CloudSimple mantiene l'accesso amministrativo completo all'ambiente cloud privato. A ogni cliente cloudSimple vengono concessi privilegi amministrativi sufficienti per poter distribuire e gestire le macchine virtuali nel proprio ambiente. Se necessario, è possibile eseguire temporaneamente l'escalation dei privilegi per eseguire funzioni amministrative.
Proprietario del cloud
Quando si crea un cloud privato, viene creato un utente cloudOwner nel dominio di Sign-On singolo vCenter, con accesso al ruolo proprietario del cloud per gestire gli oggetti nel cloud privato. Questo utente può anche configurare origini di identità vCenter aggiuntive e altri utenti nel cloud privato vCenter.
Nota
L'utente predefinito per il cloud privato CloudSimple vCenter è cloudowner@cloudsimple.local quando viene creato un cloud privato.
Gruppi di utenti
Durante la distribuzione di un cloud privato viene creato un gruppo denominato Cloud-Owner-Group . Gli utenti di questo gruppo possono amministrare varie parti dell'ambiente vSphere nel cloud privato. A questo gruppo vengono assegnati automaticamente i privilegi Cloud-Owner-Role e l'utente CloudOwner viene aggiunto come membro di questo gruppo. CloudSimple crea gruppi aggiuntivi con privilegi limitati per semplificare la gestione. È possibile aggiungere qualsiasi utente a questi gruppi creati in modo preliminare e i privilegi definiti di seguito vengono assegnati automaticamente agli utenti nei gruppi.
Gruppi creati in anteprima
| Nome gruppo | Scopo | Ruolo |
|---|---|---|
| Cloud-Owner-Group | I membri di questo gruppo hanno privilegi amministrativi per il cloud privato vCenter | Ruolo proprietario del cloud |
| Cloud-Global-Cluster-Amministrazione-Group | I membri di questo gruppo hanno privilegi amministrativi nel cluster vCenter del cloud privato | Cloud-Cluster-Amministrazione-Role |
| Cloud-Global-Storage-Amministrazione-Group | I membri di questo gruppo possono gestire l'archiviazione nel cloud privato vCenter | Cloud-Storage-Amministrazione-Role |
| Cloud-Global-Network-Amministrazione-Group | I membri di questo gruppo possono gestire gruppi di porte distribuiti e di rete nel cloud privato vCenter | Cloud-Network-Amministrazione-Role |
| Cloud-Global-VM-Amministrazione-Group | I membri di questo gruppo possono gestire le macchine virtuali nel cloud privato vCenter | Cloud-VM-Amministrazione-Role |
Per concedere ai singoli utenti le autorizzazioni per gestire il cloud privato, creare account utente aggiunti ai gruppi appropriati.
Attenzione
I nuovi utenti devono essere aggiunti solo a Cloud-Owner-Group, Cloud-Global-Cluster-Amministrazione-Group, Cloud-Global-Storage-Amministrazione-Group, Cloud-Global-Network-Amministrazione-Group o Cloud-Global-VM-Amministrazione-Group. Gli utenti aggiunti al gruppo Administrators verranno rimossi automaticamente. Solo gli account del servizio devono essere aggiunti al gruppo Administrators e agli account del servizio non devono essere usati per accedere all'interfaccia utente Web di vSphere.
Elenco dei privilegi di vCenter per i ruoli predefiniti
Ruolo proprietario del cloud
| Categoria | Privilegio |
|---|---|
| Avvisi | Conferma avviso Creare un allarme Disabilitare l'azione di allarme Modificare l'allarme Rimuovi allarme Impostare lo stato dell'allarme |
| Autorizzazioni | Modificare l'autorizzazione |
| Raccolta contenuto | Aggiungere un elemento della libreria Creare una libreria locale Creare una libreria sottoscritta Eliminare l'elemento della libreria Eliminare la libreria locale Eliminare la libreria sottoscritta Scaricare i file Rimozione dell'elemento della libreria Rimozione della libreria sottoscritta Importare l'archiviazione Informazioni sulla sottoscrizione probe Archiviazione in lettura Elemento della libreria di sincronizzazione Sincronizzazione della libreria sottoscritta Introspezione del tipo Aggiornare le impostazioni di configurazione Aggiornare i file Aggiornare la libreria Aggiornare l'elemento della libreria Aggiornare la libreria locale Aggiornare la libreria sottoscritta Visualizzare le impostazioni di configurazione |
| Operazioni crittografiche | Aggiungere un disco Clone Decrypt Direct Access Encrypt Crittografa nuovo Gestire il Servizio di gestione delle chiavi Gestire i criteri di crittografia Gestire le chiavi Migrate Riprocrittografa Registrare una macchina virtuale Registrare l'host |
| gruppo dvPort | Create Elimina Modifica Operazione dei criteri Operazione di ambito |
| Datastore | Allocare spazio Browse Datastore (Sfoglia archivio dati) Configurare l'archivio dati Operazioni di file di basso livello Spostare l'archivio dati Rimuovere l'archivio dati Rimuovi il file Rinominare l'archivio dati Aggiornare i file delle macchine virtuali Aggiornare i metadati della macchina virtuale |
| Gestione agenti ESX | File di configurazione Modifica Visualizzazione |
| Estensione | Registrare l'estensione Annullare la registrazione dell'estensione Aggiornare l'estensione |
| Provider di statistiche esterne | Registrazione Unregister Aggiornamento |
| Cartella | Creazione cartella Elimina cartella Sposta cartella Rinomina cartella |
| Global | Annulla attività Pianificazione della capacità Diagnostica Disabilitare i metodi Abilitare i metodi Tag globale Salute Licenze Evento del log Gestire gli attributi personalizzati Proxy Azione script Gestori di servizi Impostare l'attributo personalizzato Tag di sistema |
| Provider di aggiornamenti dell'integrità | Registrazione Unregister Aggiornamento |
| Configurazione host > | Configurazione della partizione di archiviazione |
| Inventario host > | Modificare il cluster |
| Assegnazione di tag a vSphere | Assegnare o annullare l'assegnazione del tag vSphere Creare un tag vSphere Creare una categoria di tag vSphere Eliminare il tag vSphere Elimina categoria tag vSphere Modificare il tag vSphere Modifica categoria tag vSphere Modifica campo UsedBy per categoria Modifica campo UsedBy per tag |
| Network | Assign network Configurare Spostare la rete Rimuovi |
| Prestazioni | Modificare gli intervalli |
| Profilo host | Visualizzazione |
| Risorsa | Applica suggerimento Assegnare vApp al pool di risorse Assign virtual machine to resource pool Creare un pool di risorse Eseguire la migrazione di una macchina virtuale spenta Eseguire la migrazione di una macchina virtuale accesa Modificare il pool di risorse Spostare il pool di risorse Eseguire query su vMotion Rimuovere il pool di risorse Rinominare il pool di risorse |
| Attività pianificata | Creare attività Modifica attività Rimuovi attività Eseguire l'attività |
| Sessioni | Rappresentazione dell'utente Message Convalidare la sessione Visualizzare e arrestare le sessioni |
| Cluster dell'archivio dati | Configurare un cluster di archivio dati |
| Archiviazione basata su profilo | Aggiornamento dell'archiviazione basato su profilo Visualizzazione dell'archiviazione basata su profilo |
| Viste di archiviazione | Configurazione del servizio Visualizzazione |
| Attività | Creare un'attività Aggiornare l'attività |
| Servizio di trasferimento | Gestione Monitoraggio |
| Vapp | Aggiungere una macchina virtuale Assegnare il pool di risorse Assegnare vApp Clone Create Elimina Esportazione Importa Spostamento Spegnimento Accendere Rinominare Sospendi Unregister Visualizzare l'ambiente OVF Configurazione dell'applicazione vApp Configurazione dell'istanza di vApp Configurazione di vApp managedBy Configurazione della risorsa vApp |
| VRMPolicy | Query VRMPolicy Aggiornare VRMPolicy |
| Configurazione della macchina > virtuale | Aggiungere un disco esistente Aggiungere un nuovo disco Aggiungere o rimuovere un dispositivo Avanzato Modificare il numero di CPU Modificare la risorsa Configurare managedBy Rilevamento delle modifiche del disco Lease del disco Visualizzare le impostazioni di connessione Estendere il disco virtuale Dispositivo USB host Memoria Modificare le impostazioni del dispositivo Compatibilità con la tolleranza di errore delle query Eseguire query sui file non creati Dispositivo non elaborato Ricaricare dal percorso Rimuovere il disco Rinominare Reimpostare le informazioni guest Impostare l'annotazione Impostazioni Posizionamento di Swapfile Attiva/Disattiva fork padre Sbloccare la macchina virtuale Aggiornare la compatibilità delle macchine virtuali |
| Operazioni guest della macchina > virtuale | Modifica dell'alias dell'operazione guest Query alias dell'operazione guest Modifiche all'operazione guest Esecuzione del programma operativo guest Query sulle operazioni guest |
| Interazione della macchina > virtuale | Rispondere a una domanda Operazione di backup nella macchina virtuale Configurare i supporti CD Configurare i supporti floppy Interazione della console Screenshot di creazione Deframmentare tutti i dischi Connessione del dispositivo Trascinamento della selezione Gestione del sistema operativo guest tramite l'API VIX Inserire codici di analisi HID USB Sospendere o annullare la sospensione Eseguire operazioni di cancellazione o compattazione Spegnimento Accendere Registrare la sessione nella macchina virtuale Sessione di riproduzione nella macchina virtuale Reset Riprendere la tolleranza di errore Sospendi Sospendere la tolleranza di errore Failover di test Testare il riavvio della macchina virtuale secondaria Disattivare la tolleranza di errore Attivare la tolleranza di errore Installazione degli strumenti VMware |
| Inventario delle macchine > virtuali | Crea da esistente Creare un nuovo gruppo di risorse Spostamento Registrazione Rimuovi Unregister |
| Provisioning di macchine > virtuali | Consenti accesso al disco Consenti l'accesso ai file Allow read-only disk access Consenti download macchina virtuale Consenti caricamento dei file della macchina virtuale Clonare il modello Clonare la macchina virtuale Creare un modello da una macchina virtuale Personalizza Distribuire il modello Contrassegna come modello Contrassegnare come macchina virtuale Modificare la specifica di personalizzazione Alzare di livello i dischi Leggere le specifiche di personalizzazione |
| Configurazione del servizio macchina > virtuale | Allow notifications Consenti polling delle notifiche degli eventi globali Gestire le configurazioni del servizio Modificare la configurazione del servizio Configurazioni del servizio di query Leggere la configurazione del servizio |
| Gestione snapshot macchina > virtuale | Create snapshot Rimuovere uno snapshot Rinominare lo snapshot Ripristinare lo snapshot |
| Replica vSphere della macchina > virtuale | Configurare la replica Gestire la replica Monitorare la replica |
| vService | Creare una dipendenza Eliminare definitivamente la dipendenza Riconfigurare la configurazione delle dipendenze Aggiornare la dipendenza |
Cloud-Cluster-Amministrazione-Role
| Categoria | Privilegio |
|---|---|
| Datastore | Allocare spazio Browse Datastore (Sfoglia archivio dati) Configurare l'archivio dati Operazioni di file di basso livello Rimuovere l'archivio dati Rinominare l'archivio dati Aggiornare i file delle macchine virtuali Aggiornare i metadati della macchina virtuale |
| Cartella | Creazione cartella Elimina cartella Sposta cartella Rinomina cartella |
| Configurazione host > | Configurazione della partizione di archiviazione |
| Assegnazione di tag a vSphere | Assegnare o annullare l'assegnazione del tag vSphere Creare un tag vSphere Creare una categoria di tag vSphere Eliminare il tag vSphere Elimina categoria tag vSphere Modificare il tag vSphere Modifica categoria tag vSphere Modifica campo UsedBy per categoria Modifica campo UsedBy per tag |
| Network | Assign network |
| Risorsa | Applica suggerimento Assegnare vApp al pool di risorse Assign virtual machine to resource pool Creare un pool di risorse Eseguire la migrazione di una macchina virtuale spenta Eseguire la migrazione di una macchina virtuale accesa Modificare il pool di risorse Spostare il pool di risorse Eseguire query su vMotion Rimuovere il pool di risorse Rinominare il pool di risorse |
| Vapp | Aggiungere una macchina virtuale Assegnare il pool di risorse Assegnare vApp Clone Create Elimina Esportazione Importa Spostamento Spegnimento Accendere Rinominare Sospendi Unregister Visualizzare l'ambiente OVF Configurazione dell'applicazione vApp Configurazione dell'istanza di vApp Configurazione di vApp managedBy Configurazione della risorsa vApp |
| VRMPolicy | Query VRMPolicy Aggiornare VRMPolicy |
| Configurazione della macchina > virtuale | Aggiungere un disco esistente Aggiungere un nuovo disco Aggiungere o rimuovere il dispositivo Avanzato Modificare il numero di CPU Modificare la risorsa Configurare managedBy Rilevamento modifiche del disco Lease del disco Visualizzare le impostazioni di connessione Estendere il disco virtuale Dispositivo USB host Memoria Modificare le impostazioni del dispositivo Compatibilità della tolleranza di errore di query Eseguire query sui file non generati Dispositivo non elaborato Ricaricare dal percorso Rimuovere il disco Rinominare Reimpostare le informazioni guest Imposta annotazione Impostazioni Posizionamento di Swapfile Disattiva fork padre Sbloccare la macchina virtuale Aggiornare la compatibilità delle macchine virtuali |
| Operazioni guest della macchina > virtuale | Modifica dell'alias dell'operazione guest Query dell'alias dell'operazione guest Modifiche all'operazione guest Esecuzione del programma di operazione guest Query sulle operazioni guest |
| Interazione della macchina > virtuale | Risposta alla domanda Operazione di backup nella macchina virtuale Configurare i supporti CD Configurare i supporti floppy Interazione della console Screenshot di creazione Deframmentare tutti i dischi Connessione del dispositivo Trascinamento della selezione Gestione del sistema operativo guest tramite API VIX Inserire codici di analisi HID USB Sospendere o annullare l'uso Eseguire operazioni di cancellazione o compattazione Spegnimento Accendere Sessione di record nella macchina virtuale Sessione di riproduzione nella macchina virtuale Reset Riprendere la tolleranza di errore Sospendi Sospendere la tolleranza di errore Failover di test Testare il riavvio della macchina virtuale secondaria Disattivare la tolleranza di errore Attivare la tolleranza di errore Installazione di VMware Tools |
| Inventario delle macchine > virtuali | Creare da un'esistente Creare un nuovo gruppo di risorse Spostamento Registrazione Rimuovi Unregister |
| Provisioning di macchine > virtuali | Consenti l'accesso al disco Consenti l'accesso ai file Allow read-only disk access Consenti download della macchina virtuale Consenti caricamento dei file di macchine virtuali Modello di clonazione Clonare la macchina virtuale Creare un modello dalla macchina virtuale Personalizza Distribuire il modello Contrassegnare come modello Contrassegnare come macchina virtuale Modificare la specifica di personalizzazione Promuovere i dischi Leggere le specifiche di personalizzazione |
| Configurazione del servizio macchina > virtuale | Allow notifications Consenti il polling delle notifiche degli eventi globali Gestire le configurazioni del servizio Modificare la configurazione del servizio Configurazioni del servizio di query Lettura della configurazione del servizio |
| Gestione snapshot delle macchine virtuali > | Create snapshot Rimuovere lo snapshot Rinominare lo snapshot Ripristinare lo snapshot |
| Replica vSphere della macchina > virtuale | Configurare la replica Gestire la replica Monitorare la replica |
| vService | Creare una dipendenza Eliminare definitivamente la dipendenza Riconfigurare la configurazione delle dipendenze Aggiornare la dipendenza |
Cloud-Storage-Amministrazione-Role
| Categoria | Privilegio |
|---|---|
| Datastore | Allocare spazio Browse Datastore (Sfoglia archivio dati) Configurare l'archivio dati Operazioni di file di basso livello Rimuovere l'archivio dati Rinominare l'archivio dati Aggiornare i file delle macchine virtuali Aggiornare i metadati della macchina virtuale |
| Configurazione host > | Configurazione della partizione di archiviazione |
| Cluster dell'archivio dati | Configurare un cluster di archivio dati |
| Archiviazione basata su profilo | Aggiornamento dell'archiviazione basato su profilo Visualizzazione dell'archiviazione basata su profilo |
| Viste di archiviazione | Configurazione del servizio Visualizzazione |
Cloud-Network-Amministrazione-Role
| Categoria | Privilegio |
|---|---|
| gruppo dvPort | Create Elimina Modifica Operazione dei criteri Operazione di ambito |
| Network | Assign network Configurare Spostare la rete Rimuovi |
| Configurazione della macchina > virtuale | Modificare le impostazioni del dispositivo |
Cloud-VM-Amministrazione-Role
| Categoria | Privilegio |
|---|---|
| Datastore | Allocare spazio Browse Datastore (Sfoglia archivio dati) |
| Network | Assign network |
| Risorsa | Assign virtual machine to resource pool Eseguire la migrazione di una macchina virtuale spenta Eseguire la migrazione di una macchina virtuale accesa |
| Vapp | Esportazione Importa |
| Configurazione della macchina > virtuale | Aggiungere un disco esistente Aggiungere un nuovo disco Aggiungere o rimuovere un dispositivo Avanzato Modificare il numero di CPU Modificare la risorsa Configurare managedBy Rilevamento delle modifiche del disco Lease del disco Visualizzare le impostazioni di connessione Estendere il disco virtuale Dispositivo USB host Memoria Modificare le impostazioni del dispositivo Compatibilità con la tolleranza di errore delle query Eseguire query sui file non creati Dispositivo non elaborato Ricaricare dal percorso Rimuovere il disco Rinominare Reimpostare le informazioni guest Impostare l'annotazione Impostazioni Posizionamento di Swapfile Attiva/Disattiva fork padre Sbloccare la macchina virtuale Aggiornare la compatibilità delle macchine virtuali |
| Operazioni guest della macchina >virtuale | Modifica dell'alias dell'operazione guest Query alias dell'operazione guest Modifiche all'operazione guest Esecuzione del programma operativo guest Query sulle operazioni guest |
| Interazione della macchina >virtuale | Rispondere a una domanda Operazione di backup nella macchina virtuale Configurare i supporti CD Configurare i supporti floppy Interazione della console Screenshot di creazione Deframmentare tutti i dischi Connessione del dispositivo Trascinamento della selezione Gestione del sistema operativo guest tramite l'API VIX Inserire codici di analisi HID USB Sospendere o annullare la sospensione Eseguire operazioni di cancellazione o compattazione Spegnimento Accendere Registrare la sessione nella macchina virtuale Sessione di riproduzione nella macchina virtuale Reset Riprendere la tolleranza di errore Sospendi Sospendere la tolleranza di errore Failover di test Testare il riavvio della macchina virtuale secondaria Disattivare la tolleranza di errore Attivare la tolleranza di errore Installazione degli strumenti VMware |
| Inventario delle macchine >virtuali | Crea da esistente Creare un nuovo gruppo di risorse Spostamento Registrazione Rimuovi Unregister |
| Provisioning di macchine >virtuali | Consenti accesso al disco Consenti l'accesso ai file Allow read-only disk access Consenti download macchina virtuale Consenti caricamento dei file della macchina virtuale Clonare il modello Clonare la macchina virtuale Creare un modello da una macchina virtuale Personalizza Distribuire il modello Contrassegna come modello Contrassegnare come macchina virtuale Modificare la specifica di personalizzazione Alzare di livello i dischi Leggere le specifiche di personalizzazione |
| Configurazione del servizio macchina >virtuale | Allow notifications Consenti polling delle notifiche degli eventi globali Gestire le configurazioni del servizio Modificare la configurazione del servizio Configurazioni del servizio di query Leggere la configurazione del servizio |
| Gestione snapshot macchina >virtuale | Create snapshot Rimuovere uno snapshot Rinominare lo snapshot Ripristinare lo snapshot |
| Replica vSphere della macchina >virtuale | Configurare la replica Gestire la replica Monitorare la replica |
| vService | Creare una dipendenza Eliminare definitivamente la dipendenza Riconfigurare la configurazione delle dipendenze Aggiornare la dipendenza |