CloudSimple Private Cloud permission model of VMware vCenter (CloudSimple Private Cloud permission model of VMware vCenter)
O CloudSimple mantém o acesso administrativo total ao ambiente da Cloud Privada. A cada cliente cloudSimple é concedido privilégios administrativos suficientes para poder implementar e gerir as máquinas virtuais no respetivo ambiente. Se necessário, pode escalar temporariamente os privilégios para executar funções administrativas.
Proprietário da Cloud
Quando cria uma Cloud Privada, é criado um utilizador do CloudOwner no domínio de Sign-On Único do vCenter, com acesso Cloud-Owner-Role para gerir objetos na Cloud Privada. Este utilizador também pode configurar origens de identidade do vCenter adicionais e outros utilizadores para o vCenter da Cloud Privada.
Nota
O utilizador predefinido do cloudSimple Private Cloud vCenter é quando é cloudowner@cloudsimple.local criada uma Cloud Privada.
Grupos de Utilizadores
É criado um grupo chamado Cloud-Owner-Group durante a implementação de uma Cloud Privada. Os utilizadores deste grupo podem administrar várias partes do ambiente do vSphere na Cloud Privada. Este grupo recebe automaticamente privilégios Cloud-Owner-Role e o utilizador do CloudOwner é adicionado como membro deste grupo. O CloudSimple cria grupos adicionais com privilégios limitados para facilitar a gestão. Pode adicionar qualquer utilizador a estes grupos pré-criados e os privilégios definidos abaixo são automaticamente atribuídos aos utilizadores nos grupos.
Grupos Pré-criados
| Nome do Grupo | Objetivo | Função |
|---|---|---|
| Cloud-Owner-Group | Os membros deste grupo têm privilégios administrativos para o vCenter da Cloud Privada | Cloud-Owner-Role |
| Cloud-Global-Cluster-Administração-Group | Os membros deste grupo têm privilégios administrativos no Cluster vCenter da Cloud Privada | Cloud-Cluster-Administração-Role |
| Cloud-Global-Storage-Administração-Group | Os membros deste grupo podem gerir o armazenamento no vCenter da Cloud Privada | Cloud-Storage-Administração-Role |
| Cloud-Global-Network-Administração-Group | Os membros deste grupo podem gerir grupos de portas distribuídos e de rede no vCenter da Cloud Privada | Cloud-Network-Administração-Role |
| Cloud-Global-VM-Administração-Group | Os membros deste grupo podem gerir máquinas virtuais no vCenter da Cloud Privada | Cloud-VM-Administração-Role |
Para conceder permissões a utilizadores individuais para gerir a Cloud Privada, crie contas de utilizador adicionadas aos grupos adequados.
Atenção
Os novos utilizadores têm de ser adicionados apenas a Cloud-Owner-Group, Cloud-Global-Cluster-Administração-Group, Cloud-Global-Storage-Administração-Group, Cloud-Global-Network-Administração-Group ou Cloud-Global-VM-Administração-Group. Os utilizadores adicionados ao grupo Administradores serão removidos automaticamente. Apenas as contas de serviço têm de ser adicionadas ao grupo Administradores e as contas de serviço não devem ser utilizadas para iniciar sessão na IU Web do vSphere.
Lista de privilégios do vCenter para funções predefinidas
Cloud-Owner-Role
| Categoria | Privilege |
|---|---|
| Alarmes | Alarme de reconhecimento Criar alarme Desativar a ação de alarme Modificar alarme Remover alarme Definir o estado do alarme |
| Permissões | Modificar permissão |
| Biblioteca de Conteúdos | Adicionar item de biblioteca Criar biblioteca local Criar biblioteca subscrito Eliminar item de biblioteca Eliminar biblioteca local Eliminar biblioteca subscrito Transferir ficheiros Expulsar item da biblioteca Expulsar biblioteca subscrito Importar armazenamento Informações da subscrição da pesquisa Ler armazenamento Item da biblioteca de sincronização Biblioteca subscrito de sincronização Tipo de introspecção Atualizar definições de configuração Atualizar ficheiros Atualizar biblioteca Atualizar item da biblioteca Atualizar biblioteca local Atualizar biblioteca subscrida Ver definições de configuração |
| Operações criptográficas | Adicionar disco Clone Desencriptar Acesso Direto Encriptar Encriptar novo Gerir KMS Gerir políticas de encriptação Gerir chaves Migrate Voltar a encriptar Registar VM Registar anfitrião |
| grupo dvPort | Criar Eliminar Modificar Operação de política Operação de âmbito |
| Arquivo de dados | Alocar espaço Procurar arquivo de dados Configurar o arquivo de dados Operações de ficheiros de baixo nível Mover arquivo de dados Remover arquivo de dados Remover ficheiro Mudar o nome do arquivo de dados Atualizar ficheiros de máquina virtual Atualizar metadados da máquina virtual |
| Gestor de Agente ESX | Configurar Modificar Vista |
| Extensão | Registar extensão Anular o registo da extensão Atualizar extensão |
| Fornecedor de estatísticas externas | Registar Anular o Registo Atualizar |
| Pasta | Criar pasta Eliminar pasta Mover pasta Mudar o nome da pasta |
| Global | Cancelar tarefa Planeamento de capacidade Diagnóstico Desativar métodos Ativar métodos Etiqueta global Saúde Licenças Evento de registo Gerir atributos personalizados Proxy Ação de script Gestores de serviços Definir atributo personalizado Etiqueta de sistema |
| Fornecedor de atualizações de estado de funcionamento | Registar Anular o Registo Atualizar |
| Configuração do Anfitrião > | Configuração da partição de armazenamento |
| Inventário de Anfitriões > | Modificar cluster |
| Etiquetagem vSphere | Atribuir ou Anular a Atribuição de Etiquetas vSphere Criar Etiqueta vSphere Criar Categoria de Etiquetas do vSphere Eliminar Etiqueta vSphere Eliminar Categoria de Etiquetas do vSphere Editar Etiqueta vSphere Editar Categoria de Etiquetas do vSphere Modificar campo UsedBy para categoria Modificar campo UsedBy para etiqueta |
| Rede | Atribuir rede Configurar Mover rede Remover |
| Desempenho | Modificar intervalos |
| Perfil de anfitrião | Vista |
| Recurso | Aplicar recomendação Atribuir vApp ao agrupamento de recursos Atribuir máquina virtual ao agrupamento de recursos Criar agrupamento de recursos Migrar máquina virtual desligada Migrar com tecnologia na máquina virtual Modificar o agrupamento de recursos Mover agrupamento de recursos Consultar vMotion Remover agrupamento de recursos Mudar o nome do agrupamento de recursos |
| Tarefa agendada | Criar tarefas Modificar tarefa Remover tarefa Executar tarefa |
| Sessões | Representar utilizador Mensagem Validar sessão Ver e parar sessões |
| Cluster de arquivo de dados | Configurar um cluster de arquivos de dados |
| Armazenamento orientado por perfis | Atualização de armazenamento condicionada por perfis Vista de armazenamento condicionada por perfis |
| Vistas de armazenamento | Configurar o serviço Vista |
| Tasks | Criar tarefa Atualizar tarefa |
| Serviço de transferência | Gerir Monitor |
| vApp | Adicionar máquina virtual Atribuir agrupamento de recursos Atribuir vApp Clone Criar Eliminar Exportar Importar Mover Desligar Ligar Mudar o Nome Suspender Anular o Registo Ver o ambiente OVF Configuração da aplicação vApp Configuração da instância do vApp Configuração vApp managedBy Configuração de recursos vApp |
| VRMPolicy | Consultar VRMPolicy Atualizar VRMPolicy |
| Configuração da máquina > virtual | Adicionar disco existente Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem da CPU Alterar recurso Configurar managedBy Controlo de alterações do disco Concessão de disco Apresentar definições de ligação Expandir disco virtual Dispositivo USB anfitrião Memória Modificar as definições do dispositivo Compatibilidade da Tolerância a Falhas de Consulta Consultar ficheiros não atribuídos Dispositivo não processado Recarregar a partir do caminho Remover disco Mudar o Nome Repor informações de convidado Definir anotação Definições Colocação do swapfile Ativar/desativar fork principal Desbloquear máquina virtual Atualizar a compatibilidade da máquina virtual |
| Operações de convidado de máquina > virtual | Modificação do alias da operação de convidado Consulta de alias da operação de convidado Modificações da operação de convidado Execução do programa de operação de convidado Consultas de operação de convidado |
| Interação da máquina > virtual | Responder a pergunta Operação de cópia de segurança na máquina virtual Configurar suportes de dados de CD Configurar o suporte de dados de disquetes Interação da consola Criar captura de ecrã Desfragmentar todos os discos Ligação do dispositivo Arrastar e largar Gestão do sistema operativo convidado pela API VIX Injetar códigos de análise HID USB Colocar em pausa ou Não Utilizar Executar operações de eliminação ou redução Desligar Ligar Gravar sessão na máquina virtual Sessão de repetição na máquina virtual Repor Retomar a Tolerância a Falhas Suspender Suspender a Tolerância a Falhas Ativação pós-falha de teste Testar reinício da VM Secundária Desativar a Tolerância a Falhas Ativar a Tolerância a Falhas Instalação das Ferramentas do VMware |
| Inventário de máquinas > virtuais | Criar a partir de existente Criar novo Mover Registar Remover Anular o Registo |
| Aprovisionamento de máquinas > virtuais | Permitir acesso ao disco Permitir acesso a ficheiros Permitir acesso ao disco só de leitura Permitir a transferência de máquinas virtuais Permitir o carregamento de ficheiros de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir de uma máquina virtual Personalizar Implementar o modelo Marcar como modelo Marcar como máquina virtual Modificar especificação de personalização Promover discos Ler especificações de personalização |
| Configuração do Serviço da máquina > virtual | Permitir notificações Permitir a consulta de notificações de eventos globais Gerir configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço |
| Gestão de instantâneos da máquina > virtual | Criar instantâneo Remover instantâneo Mudar o nome do instantâneo Reverter para instantâneo |
| Replicação da máquina > virtual vSphere | Configurar a replicação Gerir a replicação Monitorizar a replicação |
| vService | Criar dependência Destruir dependência Reconfigurar a configuração de dependências Atualizar dependência |
Cloud-Cluster-Administração-Role
| Categoria | Privilege |
|---|---|
| Arquivo de dados | Alocar espaço Procurar arquivo de dados Configurar o arquivo de dados Operações de ficheiros de baixo nível Remover arquivo de dados Mudar o nome do arquivo de dados Atualizar ficheiros de máquina virtual Atualizar metadados da máquina virtual |
| Pasta | Criar pasta Eliminar pasta Mover pasta Mudar o nome da pasta |
| Configuração do Anfitrião > | Configuração da partição de armazenamento |
| Etiquetagem vSphere | Atribuir ou Anular a Atribuição de Etiquetas vSphere Criar Etiqueta vSphere Criar Categoria de Etiquetas do vSphere Eliminar Etiqueta vSphere Eliminar Categoria de Etiquetas do vSphere Editar Etiqueta vSphere Editar Categoria de Etiquetas do vSphere Modificar campo UsedBy para categoria Modificar campo UsedBy para etiqueta |
| Rede | Atribuir rede |
| Recurso | Aplicar recomendação Atribuir vApp ao agrupamento de recursos Atribuir máquina virtual ao agrupamento de recursos Criar agrupamento de recursos Migrar máquina virtual desligada Migrar com tecnologia na máquina virtual Modificar o agrupamento de recursos Mover agrupamento de recursos Consultar vMotion Remover agrupamento de recursos Mudar o nome do agrupamento de recursos |
| vApp | Adicionar máquina virtual Atribuir agrupamento de recursos Atribuir vApp Clone Criar Eliminar Exportar Importar Mover Desligar Ligar Mudar o Nome Suspender Anular o Registo Ver o ambiente OVF Configuração da aplicação vApp Configuração da instância do vApp Configuração vApp managedBy Configuração de recursos vApp |
| VRMPolicy | Consultar VRMPolicy Atualizar VRMPolicy |
| Configuração da máquina > virtual | Adicionar disco existente Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem da CPU Alterar recurso Configurar managedBy Controlo de alterações do disco Concessão de disco Apresentar definições de ligação Expandir disco virtual Dispositivo USB anfitrião Memória Modificar as definições do dispositivo Compatibilidade com a Tolerância a Falhas de Consulta Consultar ficheiros não atribuídos Dispositivo não processado Recarregar a partir do caminho Remover disco Mudar o Nome Repor informações de convidado Definir anotação Definições Colocação do swapfile Ativar/desativar fork principal Desbloquear máquina virtual Atualizar a compatibilidade da máquina virtual |
| > Máquina virtual Operações de convidado | Modificação do alias da operação de convidado Consulta de alias de operação de convidado Modificações da operação de convidado Execução do programa de operação de convidado Consultas de operação de convidado |
| Interação da máquina > virtual | Responder a uma pergunta Operação de cópia de segurança na máquina virtual Configurar suportes de dados CD Configurar suportes de dados de disques Interação da consola Criar captura de ecrã Desfragmentar todos os discos Ligação do dispositivo Arrastar e largar Gestão do sistema operativo convidado pela API VIX Injetar códigos de análise HID USB Colocar em Pausa ou Despautilizar Executar operações de eliminação ou redução Desligar Ligar/desligar Gravar sessão na máquina virtual Sessão de repetição na máquina virtual Repor Retomar a Tolerância a Falhas Suspender Suspender Tolerância a Falhas Ativação pós-falha de teste Reiniciar teste VM secundária Desativar a Tolerância a Falhas Ativar a Tolerância a Falhas Instalação das Ferramentas VMware |
| Inventário de Máquinas > Virtuais | Criar a partir de existente Criar novo Mover Registar Remover Anular o Registo |
| Aprovisionamento de máquinas > virtuais | Permitir o acesso ao disco Permitir acesso a ficheiros Permitir o acesso ao disco só de leitura Permitir a transferência de máquinas virtuais Permitir o carregamento de ficheiros de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir de uma máquina virtual Personalizar Implementar o modelo Marcar como modelo Marcar como máquina virtual Modificar a especificação de personalização Promover discos Ler especificações de personalização |
| Configuração do Serviço de máquina > virtual | Permitir notificações Permitir consultas de notificações de eventos globais Gerir configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço |
| Gestão de instantâneos de máquinas > virtuais | Criar instantâneo Remover instantâneo Mudar o nome do instantâneo Reverter para instantâneo |
| Replicação da máquina > virtual vSphere | Configurar a replicação Gerir a replicação Monitorizar a replicação |
| vService | Criar dependência Destruir dependência Reconfigurar a configuração de dependências Atualizar dependência |
Cloud-Storage-Administração-Role
| Categoria | Privilege |
|---|---|
| Arquivo de dados | Alocar espaço Procurar arquivo de dados Configurar o arquivo de dados Operações de ficheiros de baixo nível Remover arquivo de dados Mudar o nome do arquivo de dados Atualizar ficheiros de máquina virtual Atualizar metadados da máquina virtual |
| Configuração do Anfitrião > | Configuração da partição de armazenamento |
| Cluster de arquivo de dados | Configurar um cluster de arquivos de dados |
| Armazenamento orientado por perfis | Atualização de armazenamento condicionada por perfis Vista de armazenamento condicionada por perfis |
| Vistas de armazenamento | Configurar o serviço Vista |
Cloud-Network-Administração-Role
| Categoria | Privilege |
|---|---|
| grupo dvPort | Criar Eliminar Modificar Operação de política Operação de âmbito |
| Rede | Atribuir rede Configurar Mover rede Remover |
| Configuração da máquina > virtual | Modificar as definições do dispositivo |
Cloud-VM-Administração-Role
| Categoria | Privilege |
|---|---|
| Arquivo de dados | Alocar espaço Procurar arquivo de dados |
| Rede | Atribuir rede |
| Recurso | Atribuir máquina virtual ao agrupamento de recursos Migrar máquina virtual desligada Migrar com tecnologia na máquina virtual |
| vApp | Exportar Importar |
| Configuração da máquina > virtual | Adicionar disco existente Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem da CPU Alterar recurso Configurar managedBy Controlo de alterações do disco Concessão de disco Apresentar definições de ligação Expandir disco virtual Dispositivo USB anfitrião Memória Modificar as definições do dispositivo Compatibilidade da Tolerância a Falhas de Consulta Consultar ficheiros não atribuídos Dispositivo não processado Recarregar a partir do caminho Remover disco Mudar o Nome Repor informações de convidado Definir anotação Definições Colocação do swapfile Ativar/desativar fork principal Desbloquear máquina virtual Atualizar a compatibilidade da máquina virtual |
| Operações de convidado de máquina >virtual | Modificação do alias da operação de convidado Consulta de alias da operação de convidado Modificações da operação de convidado Execução do programa de operação de convidado Consultas de operação de convidado |
| Interação da máquina >virtual | Responder a pergunta Operação de cópia de segurança na máquina virtual Configurar suportes de dados de CD Configurar o suporte de dados de disquetes Interação da consola Criar captura de ecrã Desfragmentar todos os discos Ligação do dispositivo Arrastar e largar Gestão do sistema operativo convidado pela API VIX Injetar códigos de análise HID USB Colocar em Pausa ou Despautilizar Executar operações de eliminação ou redução Desligar Ligar/desligar Gravar sessão na máquina virtual Sessão de repetição na máquina virtual Repor Retomar a Tolerância a Falhas Suspender Suspender Tolerância a Falhas Ativação pós-falha de teste Reiniciar teste VM secundária Desativar a Tolerância a Falhas Ativar a Tolerância a Falhas Instalação das Ferramentas VMware |
| Inventário de Máquinas >Virtuais | Criar a partir de existente Criar novo Mover Registar Remover Anular o Registo |
| Aprovisionamento de máquinas >virtuais | Permitir o acesso ao disco Permitir acesso a ficheiros Permitir o acesso ao disco só de leitura Permitir a transferência de máquinas virtuais Permitir o carregamento de ficheiros de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir de uma máquina virtual Personalizar Implementar o modelo Marcar como modelo Marcar como máquina virtual Modificar a especificação de personalização Promover discos Ler especificações de personalização |
| Configuração do Serviço de máquina >virtual | Permitir notificações Permitir consultas de notificações de eventos globais Gerir configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço |
| Gestão de instantâneos de máquinas >virtuais | Criar instantâneo Remover instantâneo Mudar o nome do instantâneo Reverter para instantâneo |
| Replicação da máquina >virtual vSphere | Configurar a replicação Gerir a replicação Monitorizar a replicação |
| vService | Criar dependência Destruir dependência Reconfigurar a configuração da dependência Atualizar dependência |