Model uprawnień chmury prywatnej CloudSimple w programie VMware vCenter
Usługa CloudSimple zachowuje pełny dostęp administracyjny do środowiska chmury prywatnej. Każdy klient usługi CloudSimple ma wystarczające uprawnienia administracyjne, aby móc wdrażać maszyny wirtualne i zarządzać nimi w swoim środowisku. W razie potrzeby możesz tymczasowo eskalować uprawnienia do wykonywania funkcji administracyjnych.
Właściciel chmury
Podczas tworzenia chmury prywatnej użytkownik CloudOwner jest tworzony w domenie pojedynczej Sign-On programu vCenter z dostępem cloud-owner-role do zarządzania obiektami w chmurze prywatnej. Ten użytkownik może również skonfigurować dodatkowe źródła tożsamości programu vCenter i innych użytkowników w centrum vCenter chmury prywatnej.
Uwaga
Domyślnym użytkownikiem chmury prywatnej CloudSimple vCenter jest cloudowner@cloudsimple.local utworzenie chmury prywatnej.
Grupy użytkowników
Grupa o nazwie Cloud-Owner-Group jest tworzona podczas wdrażania chmury prywatnej. Użytkownicy w tej grupie mogą administrować różnymi częściami środowiska vSphere w chmurze prywatnej. Ta grupa jest automatycznie przypisywana uprawnienia właściciela chmury , a użytkownik CloudOwner jest dodawany jako członek tej grupy. Usługa CloudSimple tworzy dodatkowe grupy z ograniczonymi uprawnieniami w celu ułatwienia zarządzania. Do tych wstępnie utworzonych grup można dodać dowolnego użytkownika, a uprawnienia zdefiniowane poniżej są automatycznie przypisywane do użytkowników w grupach.
Wstępnie utworzone grupy
| Nazwa grupy | Przeznaczenie | Rola |
|---|---|---|
| Grupa właścicieli chmury | Członkowie tej grupy mają uprawnienia administracyjne do centrum vCenter chmury prywatnej | Rola właściciela chmury |
| Cloud-Global-Cluster-Administracja-Group | Członkowie tej grupy mają uprawnienia administracyjne w klastrze chmury prywatnej vCenter | Cloud-Cluster-Administracja-Role |
| Cloud-Global-Storage-Administracja-Group | Członkowie tej grupy mogą zarządzać magazynem w chmurze prywatnej w programie vCenter | Cloud-Storage-Administracja-Role |
| Cloud-Global-Network-Administracja-Group | Członkowie tej grupy mogą zarządzać sieciowymi i rozproszonymi grupami portów w centrum vCenter chmury prywatnej | Cloud-Network-Administracja-Role |
| Cloud-Global-VM-Administracja-Group | Członkowie tej grupy mogą zarządzać maszynami wirtualnymi w chmurze prywatnej vCenter | Rola Administracja maszyny wirtualnej w chmurze |
Aby przyznać poszczególnym użytkownikom uprawnienia do zarządzania chmurą prywatną, utwórz konta użytkowników dodane do odpowiednich grup.
Przestroga
Nowi użytkownicy muszą zostać dodani tylko do grupy Cloud-Owner-Group, Cloud-Global-Cluster-Administracja-Group, Cloud-Global-Storage-Administracja-Group, Cloud-Global-Network-Administracja-Group lub Cloud-Global-VM-Administracja-Group. Użytkownicy dodani do grupy Administratorzy zostaną usunięci automatycznie. Tylko konta usług należy dodać do grupy Administratorzy i konta usług nie mogą być używane do logowania się do internetowego interfejsu użytkownika vSphere.
Lista uprawnień programu vCenter dla ról domyślnych
Rola właściciela chmury
| Kategoria | Privilege |
|---|---|
| Alarmy | Potwierdzanie alarmu Tworzenie alarmu Wyłącz akcję alarmu Modyfikowanie alarmu Usuwanie alarmu Ustawianie stanu alarmu |
| Uprawnienia | Modyfikowanie uprawnienia |
| Biblioteka zawartości | Dodawanie elementu biblioteki Tworzenie biblioteki lokalnej Tworzenie subskrybowanego biblioteki Usuwanie elementu biblioteki Usuwanie biblioteki lokalnej Usuń subskrybowaną bibliotekę Pobieranie plików Eksmituj element biblioteki Eksmitować subskrybowaną bibliotekę Importowanie magazynu Informacje o subskrypcji sondy Odczyt magazynu Synchronizowanie elementu biblioteki Synchronizowanie subskrybowanego biblioteki Introspekcja typu Aktualizowanie ustawień konfiguracji Aktualizowanie plików Aktualizowanie biblioteki Aktualizowanie elementu biblioteki Aktualizowanie biblioteki lokalnej Aktualizowanie subskrybowanego biblioteki Wyświetlanie ustawień konfiguracji |
| Operacje kryptograficzne | Dodawanie dysku Clone Odszyfrowywanie Funkcja DirectAccess Szyfrowanie Szyfruj nowe Zarządzanie usługą KMS Zarządzanie zasadami szyfrowania Zarządzanie kluczami Migrate Ponowne odszyfruj Rejestrowanie maszyny wirtualnej Rejestrowanie hosta |
| dvPort group | Utwórz Usuń Modyfikowanie Operacja zasad Operacja zakresu |
| Magazyn danych | Przydzielanie miejsca Przeglądanie magazynu danych Konfigurowanie magazynu danych Operacje na plikach niskiego poziomu Przenoszenie magazynu danych Usuwanie magazynu danych Usuń plik Zmienianie nazwy magazynu danych Aktualizowanie plików maszyny wirtualnej Aktualizowanie metadanych maszyny wirtualnej |
| Menedżer agentów ESX | Config Modyfikowanie Widok |
| Wewnętrzny | Rejestrowanie rozszerzenia Wyrejestrowywanie rozszerzenia Aktualizowanie rozszerzenia |
| Dostawca statystyk zewnętrznych | Zarejestruj Unregister Aktualizacja |
| Folder | Utwórz folder Usuń folder Przenieś folder Zmień nazwę folderu |
| Globalnie | Anuluj zadanie Planowanie pojemności Diagnostyka Wyłączanie metod Włączanie metod Tag globalny Służba zdrowia Licencje Zdarzenie dziennika Zarządzanie atrybutami niestandardowymi Serwer proxy Akcja skryptu Menedżerowie usług Ustawianie atrybutu niestandardowego Tag systemowy |
| Dostawca aktualizacji kondycji | Zarejestruj Unregister Aktualizacja |
| Konfiguracja hosta > | Konfiguracja partycji magazynu |
| Spis hostów > | Modyfikowanie klastra |
| Tagowanie vSphere | Przypisywanie lub anulowanie przypisania tagu vSphere Tworzenie tagu vSphere Tworzenie kategorii tagów vSphere Usuwanie tagu vSphere Usuń kategorię tagów vSphere Edytowanie tagu vSphere Edytuj kategorię tagów vSphere Modyfikowanie pola UsedBy dla kategorii Modyfikowanie pola UsedBy dla tagu |
| Sieć | Przypisywanie sieci Konfigurowanie Przenoszenie sieci Usuń |
| Wydajność | Modyfikowanie interwałów |
| Profil hosta | Widok |
| Zasób | Stosowanie rekomendacji Przypisywanie aplikacji vApp do puli zasobów Przypisywanie maszyny wirtualnej do puli zasobów Tworzenie puli zasobów Migrowanie wyłączonej maszyny wirtualnej Migrowanie włączone na maszynie wirtualnej Modyfikowanie puli zasobów Przenoszenie puli zasobów Wykonywanie zapytań w programie vMotion Usuwanie puli zasobów Zmienianie nazwy puli zasobów |
| Zaplanowane zadanie | Tworzenie zadań Modyfikowanie zadania Usuń zadanie Uruchamianie zadania |
| Sesje | Personifikuj użytkownika Komunikat Weryfikowanie sesji Wyświetlanie i zatrzymywanie sesji |
| Klaster magazynu danych | Konfigurowanie klastra magazynu danych |
| Magazyn oparty na profilu | Aktualizacja magazynu opartego na profilu Widok magazynu opartego na profilu |
| Widoki magazynu | Konfigurowanie usługi Widok |
| Zadania | Tworzenie zadania Aktualizuj zadanie |
| Usługa transferu | Zarządzanie Monitor |
| vApp | Dodawanie maszyny wirtualnej Przypisywanie puli zasobów Przypisywanie aplikacji wirtualnej Clone Utwórz Usuń Eksportowanie Importuj Move Wyłączanie Włączanie zasilania Zmień nazwę Wstrzymanie Unregister Wyświetlanie środowiska OVF Konfiguracja aplikacji vApp Konfiguracja wystąpienia aplikacji vApp Konfiguracja zarządzanej przez usługę vApp Konfiguracja zasobów usługi vApp |
| VRMPolicy | Wykonywanie zapytań dotyczących zasad VRMPolicy Aktualizowanie zasad VRMPolicy |
| Konfiguracja maszyny > wirtualnej | Dodawanie istniejącego dysku Dodawanie nowego dysku Dodawanie lub usuwanie urządzenia Zaawansowany Zmienianie liczby procesorów CPU Zmień zasób Konfigurowanie zarządzanego przez Śledzenie zmian dysku Dzierżawa dysku Wyświetlanie ustawień połączenia Rozszerzanie dysku wirtualnego Urządzenie USB hosta Memory (Pamięć) Modyfikowanie ustawień urządzenia Zgodność z odpornością na uszkodzenia zapytań Wykonywanie zapytań dotyczących nieuwzpionych plików Nieprzetworzone urządzenie Załaduj ponownie ze ścieżki Usuwanie dysku Zmień nazwę Resetowanie informacji o gościu Ustawianie adnotacji Ustawienia Umieszczanie pliku wymiany Przełącz rozwidlenie nadrzędne Odblokowywanie maszyny wirtualnej Uaktualnianie zgodności maszyn wirtualnych |
| Operacje gościa maszyny > wirtualnej | Modyfikacja aliasu operacji gościa Kwerenda aliasu operacji gościa Modyfikacje operacji gościa Wykonywanie programu operacyjnego gościa Zapytania dotyczące operacji gościa |
| Interakcja z maszyną wirtualną > | Odpowiedź na pytanie Operacja tworzenia kopii zapasowej na maszynie wirtualnej Konfigurowanie nośnika CD Konfigurowanie nośnika dyskietki Interakcja z konsolą Tworzenie zrzutu ekranu Defragmentowanie wszystkich dysków Połączenie urządzenia Przeciąganie i upuszczanie Zarządzanie systemem operacyjnym gościa przez interfejs API VIX Wstrzykiwanie kodów skanowania HID USB Wstrzymywanie lub usuwanie wstrzymywania Wykonywanie operacji czyszczenia lub zmniejszania Wyłączanie Włączanie zasilania Rejestrowanie sesji na maszynie wirtualnej Ponowne odtwarzanie sesji na maszynie wirtualnej Reset Wznawianie odporności na uszkodzenia Wstrzymanie Wstrzymanie odporności na uszkodzenia Testowanie pracy w trybie failover Testowanie ponownego uruchamiania pomocniczej maszyny wirtualnej Wyłącz odporność na uszkodzenia Włączanie odporności na uszkodzenia Instalowanie narzędzi VMware Tools |
| Spis maszyn wirtualnych > | Utwórz na podstawie istniejącej Tworzenie nowego elementu Move Zarejestruj Usuń Unregister |
| Aprowizowanie maszyn wirtualnych > | Zezwalaj na dostęp do dysku Zezwalaj na dostęp do plików Zezwalaj na dostęp do dysku tylko do odczytu Zezwalaj na pobieranie maszyn wirtualnych Zezwalaj na przekazywanie plików maszyn wirtualnych Klonowanie szablonu Klonowanie maszyny wirtualnej Tworzenie szablonu na podstawie maszyny wirtualnej Dostosowywanie Wdrażanie szablonu Oznacz jako szablon Oznacz jako maszynę wirtualną Modyfikowanie specyfikacji dostosowywania Podwyższanie poziomu dysków Przeczytaj specyfikacje dostosowywania |
| Konfiguracja usługi maszyny > wirtualnej | Zezwalaj na powiadomienia Zezwalaj na sondowanie globalnych powiadomień o zdarzeniach Zarządzanie konfiguracjami usług Modyfikowanie konfiguracji usługi Konfiguracje usługi zapytań Konfiguracja usługi odczytu |
| Zarządzanie migawkami maszyny > wirtualnej | Tworzenie migawki Usuwanie migawki Zmienianie nazwy migawki Przywracanie do migawki |
| Replikacja vSphere maszyny > wirtualnej | Konfigurowanie replikacji Zarządzanie replikacją Monitorowanie replikacji |
| vService | Tworzenie zależności Niszczenie zależności Ponowne konfigurowanie konfiguracji zależności Aktualizowanie zależności |
Cloud-Cluster-Administracja-Role
| Kategoria | Privilege |
|---|---|
| Magazyn danych | Przydzielanie miejsca Przeglądanie magazynu danych Konfigurowanie magazynu danych Operacje na plikach niskiego poziomu Usuwanie magazynu danych Zmienianie nazwy magazynu danych Aktualizowanie plików maszyny wirtualnej Aktualizowanie metadanych maszyny wirtualnej |
| Folder | Utwórz folder Usuń folder Przenieś folder Zmień nazwę folderu |
| Konfiguracja hosta > | Konfiguracja partycji magazynu |
| Tagowanie vSphere | Przypisywanie lub anulowanie przypisania tagu vSphere Tworzenie tagu vSphere Tworzenie kategorii tagów vSphere Usuwanie tagu vSphere Usuń kategorię tagów vSphere Edytowanie tagu vSphere Edytuj kategorię tagów vSphere Modyfikowanie pola UsedBy dla kategorii Modyfikowanie pola UsedBy dla tagu |
| Sieć | Przypisywanie sieci |
| Zasób | Stosowanie rekomendacji Przypisywanie aplikacji vApp do puli zasobów Przypisywanie maszyny wirtualnej do puli zasobów Tworzenie puli zasobów Migrowanie wyłączonej maszyny wirtualnej Migrowanie włączone na maszynie wirtualnej Modyfikowanie puli zasobów Przenoszenie puli zasobów Wykonywanie zapytań w programie vMotion Usuwanie puli zasobów Zmienianie nazwy puli zasobów |
| vApp | Dodawanie maszyny wirtualnej Przypisywanie puli zasobów Przypisywanie aplikacji wirtualnej Clone Utwórz Usuń Eksportowanie Importuj Move Wyłączanie Włączanie zasilania Zmień nazwę Wstrzymanie Unregister Wyświetlanie środowiska OVF Konfiguracja aplikacji vApp Konfiguracja wystąpienia aplikacji vApp Konfiguracja zarządzanych przez usługę vApp Konfiguracja zasobu aplikacji vApp |
| VRMPolicy | Zapytanie VRMPolicy Aktualizowanie zasad VRMPolicy |
| Konfiguracja maszyny > wirtualnej | Dodawanie istniejącego dysku Dodawanie nowego dysku Dodawanie lub usuwanie urządzenia Zaawansowany Zmienianie liczby procesorów CPU Zmień zasób Konfigurowanie zarządzanego przez Śledzenie zmian dysku Dzierżawa dysku Wyświetlanie ustawień połączenia Rozszerzanie dysku wirtualnego Urządzenie USB hosta Memory (Pamięć) Modyfikowanie ustawień urządzenia Zgodność z odpornością na uszkodzenia zapytań Wykonywanie zapytań dotyczących nieuwzpionych plików Nieprzetworzone urządzenie Załaduj ponownie ze ścieżki Usuwanie dysku Zmień nazwę Resetowanie informacji o gościu Ustawianie adnotacji Ustawienia Umieszczanie pliku wymiany Przełącz rozwidlenie nadrzędne Odblokowywanie maszyny wirtualnej Uaktualnianie zgodności maszyn wirtualnych |
| Operacje gościa maszyny > wirtualnej | Modyfikacja aliasu operacji gościa Kwerenda aliasu operacji gościa Modyfikacje operacji gościa Wykonywanie programu operacyjnego gościa Zapytania dotyczące operacji gościa |
| Interakcja z maszyną wirtualną > | Odpowiedź na pytanie Operacja tworzenia kopii zapasowej na maszynie wirtualnej Konfigurowanie nośnika CD Konfigurowanie nośnika dyskietki Interakcja z konsolą Tworzenie zrzutu ekranu Defragmentowanie wszystkich dysków Połączenie urządzenia Przeciąganie i upuszczanie Zarządzanie systemem operacyjnym gościa przez interfejs API VIX Wstrzykiwanie kodów skanowania HID USB Wstrzymywanie lub usuwanie wstrzymywania Wykonywanie operacji czyszczenia lub zmniejszania Wyłączanie Włączanie zasilania Rejestrowanie sesji na maszynie wirtualnej Ponowne odtwarzanie sesji na maszynie wirtualnej Reset Wznawianie odporności na uszkodzenia Wstrzymanie Wstrzymanie odporności na uszkodzenia Testowanie pracy w trybie failover Testowanie ponownego uruchamiania pomocniczej maszyny wirtualnej Wyłącz odporność na uszkodzenia Włączanie odporności na uszkodzenia Instalowanie narzędzi VMware Tools |
| Spis maszyn wirtualnych > | Utwórz na podstawie istniejącej Tworzenie nowego elementu Move Zarejestruj Usuń Unregister |
| Aprowizowanie maszyn wirtualnych > | Zezwalaj na dostęp do dysku Zezwalaj na dostęp do plików Zezwalaj na dostęp do dysku tylko do odczytu Zezwalaj na pobieranie maszyn wirtualnych Zezwalaj na przekazywanie plików maszyn wirtualnych Klonowanie szablonu Klonowanie maszyny wirtualnej Tworzenie szablonu na podstawie maszyny wirtualnej Dostosowywanie Wdrażanie szablonu Oznacz jako szablon Oznaczanie jako maszyny wirtualnej Modyfikowanie specyfikacji dostosowywania Podwyższanie poziomu dysków Odczytywanie specyfikacji dostosowywania |
| Konfiguracja usługi maszyny > wirtualnej | Zezwalaj na powiadomienia Zezwalaj na sondowanie globalnych powiadomień o zdarzeniach Zarządzanie konfiguracjami usług Modyfikowanie konfiguracji usługi Konfiguracje usługi zapytań Odczyt konfiguracji usługi |
| Zarządzanie migawkami maszyny > wirtualnej | Tworzenie migawki Usuwanie migawki Zmienianie nazwy migawki Przywracanie do migawki |
| Replikacja vSphere maszyny > wirtualnej | Konfigurowanie replikacji Zarządzanie replikacją Monitorowanie replikacji |
| vService | Tworzenie zależności Niszczenie zależności Ponowne konfigurowanie konfiguracji zależności Aktualizowanie zależności |
Cloud-Storage-Administracja-Role
| Kategoria | Privilege |
|---|---|
| Magazyn danych | Przydzielanie miejsca Przeglądanie magazynu danych Konfigurowanie magazynu danych Operacje na plikach niskiego poziomu Usuwanie magazynu danych Zmienianie nazwy magazynu danych Aktualizowanie plików maszyny wirtualnej Aktualizowanie metadanych maszyny wirtualnej |
| Konfiguracja hosta > | Konfiguracja partycji magazynu |
| Klaster magazynu danych | Konfigurowanie klastra magazynu danych |
| Magazyn oparty na profilu | Aktualizacja magazynu opartego na profilu Widok magazynu opartego na profilu |
| Widoki magazynu | Konfigurowanie usługi Widok |
Cloud-Network-Administracja-Role
| Kategoria | Privilege |
|---|---|
| dvPort group | Utwórz Usuń Modyfikowanie Operacja zasad Operacja zakresu |
| Sieć | Przypisywanie sieci Konfigurowanie Przenoszenie sieci Usuń |
| Konfiguracja maszyny > wirtualnej | Modyfikowanie ustawień urządzenia |
Cloud-VM-Administracja-Role
| Kategoria | Privilege |
|---|---|
| Magazyn danych | Przydzielanie miejsca Przeglądanie magazynu danych |
| Sieć | Przypisywanie sieci |
| Zasób | Przypisywanie maszyny wirtualnej do puli zasobów Migrowanie wyłączonej maszyny wirtualnej Migrowanie włączone na maszynie wirtualnej |
| vApp | Eksportowanie Importuj |
| Konfiguracja maszyny > wirtualnej | Dodawanie istniejącego dysku Dodawanie nowego dysku Dodawanie lub usuwanie urządzenia Zaawansowany Zmienianie liczby procesorów CPU Zmienianie zasobu Konfigurowanie funkcji ManagedBy Śledzenie zmian dysku Dzierżawa dysku Wyświetlanie ustawień połączenia Rozszerzanie dysku wirtualnego Hostowanie urządzenia USB Memory (Pamięć) Modyfikowanie ustawień urządzenia Zgodność z odpornością na uszkodzenia zapytań Wykonywanie zapytań o niezapisane pliki Nieprzetworzone urządzenie Ponowne ładowanie ze ścieżki Usuwanie dysku Zmień nazwę Resetowanie informacji o gościu Ustawianie adnotacji Ustawienia Umieszczanie pliku wymiany Przełącz rozwidlenie nadrzędne Odblokowywanie maszyny wirtualnej Uaktualnianie zgodności maszyny wirtualnej |
| Operacje gościa maszyny >wirtualnej | Modyfikacja aliasu operacji gościa Kwerenda aliasu operacji gościa Modyfikacje operacji gościa Wykonywanie programu operacji gościa Zapytania dotyczące operacji gościa |
| Interakcja z maszyną wirtualną > | Odpowiadanie na pytanie Operacja tworzenia kopii zapasowej na maszynie wirtualnej Konfigurowanie nośnika CD Konfigurowanie nośnika dyskietki Interakcja z konsolą Tworzenie zrzutu ekranu Defragmentowanie wszystkich dysków Połączenie urządzenia Przeciąganie i upuszczanie Zarządzanie systemem operacyjnym gościa przez interfejs API VIX Wstrzykiwanie kodów skanowania HID USB Wstrzymywanie lub usuwanie wstrzymywania Wykonywanie operacji czyszczenia lub zmniejszania Wyłączanie Włączanie zasilania Rejestrowanie sesji na maszynie wirtualnej Ponowne odtwarzanie sesji na maszynie wirtualnej Reset Wznawianie odporności na uszkodzenia Wstrzymanie Wstrzymanie odporności na uszkodzenia Testowanie pracy w trybie failover Testowanie ponownego uruchamiania pomocniczej maszyny wirtualnej Wyłącz odporność na uszkodzenia Włączanie odporności na uszkodzenia Instalowanie narzędzi VMware Tools |
| Spis maszyn wirtualnych > | Utwórz na podstawie istniejącej Tworzenie nowego elementu Move Zarejestruj Usuń Unregister |
| Aprowizowanie maszyn wirtualnych > | Zezwalaj na dostęp do dysku Zezwalaj na dostęp do plików Zezwalaj na dostęp do dysku tylko do odczytu Zezwalaj na pobieranie maszyn wirtualnych Zezwalaj na przekazywanie plików maszyn wirtualnych Klonowanie szablonu Klonowanie maszyny wirtualnej Tworzenie szablonu na podstawie maszyny wirtualnej Dostosowywanie Wdrażanie szablonu Oznacz jako szablon Oznaczanie jako maszyny wirtualnej Modyfikowanie specyfikacji dostosowywania Podwyższanie poziomu dysków Odczytywanie specyfikacji dostosowywania |
| Konfiguracja usługi maszyny >wirtualnej | Zezwalaj na powiadomienia Zezwalaj na sondowanie globalnych powiadomień o zdarzeniach Zarządzanie konfiguracjami usług Modyfikowanie konfiguracji usługi Konfiguracje usługi zapytań Odczyt konfiguracji usługi |
| Zarządzanie migawkami maszyny >wirtualnej | Tworzenie migawki Usuwanie migawki Zmienianie nazwy migawki Przywracanie do migawki |
| Replikacja vSphere maszyny >wirtualnej | Konfigurowanie replikacji Zarządzanie replikacją Monitorowanie replikacji |
| vService | Tworzenie zależności Niszczenie zależności Ponowne konfigurowanie konfiguracji zależności Aktualizowanie zależności |