Модель разрешений VMware vCenter для частного облака CloudSimple
CloudSimple сохраняет полный административный доступ к среде частного облака. Каждому клиенту CloudSimple предоставляются права администратора, достаточные для развертывания виртуальных машин и управления ими в своей среде. При необходимости вы можете временно повысить привилегии для выполнения административных функций.
Владелец облака
При создании частного облака в домене единого входа vCenter создается пользователь CloudOwner с доступом Cloud-Owner-Role (роль владельца облака) для управления объектами в частном облаке. Этот пользователь также может настроить дополнительные источники удостоверений vCenter и других пользователей в частном облаке vCenter.
Примечание
По умолчанию при создании частного облака vCenter для CloudSimple создается пользователь cloudowner@cloudsimple.local.
Пользовательские группы
Во время развертывания частного облака создается группа с именем Cloud-Owner-Group. Входящие в эту группу пользователи могут администрировать разные части среды vSphere в частном облаке. Этой группе автоматически предоставляются права роли владельца облака, а пользователь CloudOwner добавляется в качестве члена этой группы. CloudSimple создает дополнительные группы с ограниченными привилегиями для простоты управления. Вы можете добавить любого пользователя в эти предварительно созданные группы, и им будут автоматически назначены указанные ниже привилегии.
Предварительно созданные группы
| Имя группы | Цель | Роль |
|---|---|---|
| Cloud-Owner-Group | Члены этой группы имеют права администратора в частном облаке vCenter | Cloud-Owner-Role |
| Cloud-Global-Cluster-Admin-Group | Члены этой группы имеют права администратора в кластере частного облака vCenter | Cloud-Cluster-Admin-Role |
| Cloud-Global-Storage-Admin-Group | Члены этой группы могут управлять хранилищем в частном облаке vCenter | Cloud-Storage-Admin-Role |
| Cloud-Global-Network-Admin-Group | Члены этой группы могут управлять сетью и распределенными группами портов в частном облаке vCenter | Cloud-Network-Admin-Role |
| Cloud-Global-VM-Admin-Group | Члены этой группы могут управлять виртуальными машинами в частном облаке vCenter | Cloud-VM-Admin-Role |
Чтобы предоставить индивидуальным пользователям разрешения на управление частным облаком, создайте учетные записи пользователей и добавьте их в соответствующие группы.
Внимание!
Новых пользователей можно добавлять только в группы Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group или Cloud-Global-VM-Admin-Group. Пользователи, добавленные в группу Administrators (Администраторы), будут удалены автоматически. В группу Administrators (Администраторы) следует добавлять только учетные записи службы, которые не используются для входа в пользовательский веб-интерфейс vSphere.
Список привилегий vCenter для ролей по умолчанию
Cloud-Owner-Role
| Категория | Привилегия |
|---|---|
| Оповещения | Подтверждение оповещение Создание оповещения Отключение действия оповещения Изменение оповещения Удаление оповещения Установка статуса оповещения |
| Разрешения | Изменение разрешения |
| Библиотека содержимого | Добавление элемента библиотеки Создание локальной библиотеки Создание библиотеки с подпиской Удаление элемента библиотеки Удаление локальной библиотеки Удаление библиотеки с подпиской Загрузка файлов Вытеснение элемента библиотеки Вытеснение библиотеки с подпиской Импорт хранилища Проверка информации о подписке Чтение из хранилища Синхронизация элемента библиотеки Синхронизация библиотеки с подпиской Самодиагностика типа Обновление параметров конфигурации Обновление файлов Обновление библиотеки Обновление элемента библиотеки Обновление локальной библиотеки Обновление библиотеки с подпиской Просмотр параметров конфигурации |
| Криптографические операции | Добавление диска Clone (Клонировать) расшифровка; Прямой доступ Шифрование Шифрование (новое) Управление службой KMS Управления политиками шифрования Управление ключами Миграция Повторное шифрование Регистрация виртуальной машины Регистрация узла |
| Группа dvPort | Создание Удалить Изменить Операция с политикой Операция с областью |
| Datastore | Выделение места Обзор хранилища данных Настройка хранилища данных Низкоуровневые файловые операции Перемещение хранилища данных Удаление хранилища данных Удалить файл Переименование хранилища данных Обновление файлов виртуальной машины Обновление метаданных виртуальной машины |
| Диспетчер агента ESX | Config Изменить Представление |
| Расширение | Регистрация расширения Отмена регистрации расширения Обновление расширения |
| Внешний поставщик статистики | Зарегистрировать Unregister; Update |
| Папка | Создать папку Удаление папки Перемещение папки Переименование папки |
| Глобальный | Отмена задачи Планирование ресурсов Диагностика Отключение методов Включение методов Глобальный тег Здравоохранение Лицензии Регистрация события в журнале Управление настраиваемыми атрибутами Proxy (Прокси) Действие скрипта Диспетчеры служб Задание пользовательского атрибута Системный тег |
| Поставщик обновлений работоспособности | Зарегистрировать Unregister; Update |
| Конфигурация узла > | Конфигурация раздела хранилища |
| Инвентаризация узлов > | Изменение кластера |
| Добавление тегов vSphere | Назначение или отмена назначения тега vSphere Создание тега vSphere Создание категории тегов vSphere Удаление тега vSphere Удаление категории тегов vSphere Изменение тега vSphere Изменение категории тегов vSphere Изменение поля UsedBy для категории Изменение поля UsedBy для тега |
| Network | Assign network Configure Перемещение сети Удалить |
| Производительность | Изменение интервалов |
| Профиль узла | Представление |
| Ресурс | Применить рекомендацию Назначение vApp пулу ресурсов Assign virtual machine to resource pool Создание пула ресурсов Миграция выключенной виртуальной машины Миграция включенной виртуальной машины Изменение пула ресурсов Перемещение пула ресурсов Запрос vMotion Удаление пула ресурсов Переименование пула ресурсов |
| Запланированная задача | Создание задач Изменение задачи Удаление задачи Запуск задачи |
| Сеансы | Олицетворение пользователя Сообщение Проверка сеанса Просмотр и завершение сеансов |
| Кластер хранилища данных | Настройка кластера хранилища данных |
| Хранилище, управляемое профилем | Обновление хранилища, управляемого профилем Просмотр хранилища, управляемого профилем |
| Представления хранилища | Настройка службы Представление |
| Задачи | Создание задачи Обновление задачи |
| Служба переноса | Управление Монитор |
| vApp | Добавление виртуальной машины Назначение пула ресурсов Назначение vApp Клонировать Создание Удалить Экспорт Импорт Переместить Выключение питания Включение Переименовать Приостановить Unregister; Просмотр среды OVF Настройка приложения vApp Настройка экземпляра vApp Настройка managedBy для vApp Настройка ресурса vApp |
| VRMPolicy | Запрос VRMPolicy Обновление VRMPolicy |
| Конфигурация виртуальной машины > | Добавление существующего диска Добавление нового диска Добавление или удаление устройства Дополнительно Изменение количества ЦП Изменение ресурса Настройка managedBy Отслеживание изменений диска Аренда диска Отображение настроек подключения Расширение виртуального диска USB-устройство узла Память изменение параметров устройства; Запрос совместимости с отказоустойчивостью Запрос бесхозных файлов Неформатированное устройство Перезагрузка из пути Удаление диска Переименовать Сброс гостевой информации Задание аннотации Параметры Размещение файла подкачки Переключение родительской вилки Разблокировка виртуальной машины Обновление совместимости виртуальной машины |
| Гостевые операции виртуальной машины > | Изменение псевдонима гостевой операции Запрос псевдонима гостевой операции Изменение гостевой операции Выполнение программы гостевой операции Запросы гостевой операции |
| Взаимодействие с виртуальной машиной > | Ответ на вопрос Операция резервного копирования для виртуальной машины Настройка CD в качестве носителя Настройка флоппи-диска в качестве носителя Взаимодействие с консолью Создание снимка экрана Дефрагментация всех дисков подключение устройств. Перетаскивание Управление гостевой операционной системой через API VIX Внедрение скан-кодов USB HID Пауза и возобновление Операции очистки и сжатия Выключение питания Включение Запись сеанса на виртуальной машине Воспроизведение сеанса на виртуальной машине Reset Возобновление отказоустойчивости Приостановить Приостановка отказоустойчивости Тестовая отработка отказа Тестовая перезагрузка вторичной ВМ Отключение отказоустойчивости Включение отказоустойчивости Установка средств VMware |
| Инвентаризация виртуальных машин > | Создание из существующего Создание Переместить Зарегистрировать Удалить Unregister; |
| Подготовка виртуальной машины > | Разрешение доступа к диску Разрешение доступа к файлу Allow read-only disk access Разрешение загрузки для виртуальной машины Разрешение загрузки файлов для виртуальной машины Клонирование шаблона Клонирование виртуальной машины Создание шаблона из виртуальной машины Настройка Развертывание шаблона Пометка в качестве шаблона Пометка в качестве виртуальной машины Изменение спецификации настройки Повышение уровня дисков Чтение спецификаций настройки |
| Конфигурация службы виртуальной машины > | Разрешить уведомления Разрешение опроса уведомлений о глобальных событиях Управление конфигурациями службы Изменение конфигурации службы Запрос конфигураций службы Чтение конфигурации службы |
| Управление моментальными снимками виртуальных машин > | Create snapshot Удаление моментального снимка Переименование моментального снимка Возврат к моментальному снимку |
| Репликация виртуальной машины > vSphere | Настройка репликации Управление репликацией Мониторинг репликации |
| vService | Создание зависимости Удаление зависимости Перенастройка конфигурации зависимостей Обновление зависимости |
Cloud-Cluster-Admin-Role
| Категория | Привилегия |
|---|---|
| Datastore | Выделение места Обзор хранилища данных Настройка хранилища данных Низкоуровневые файловые операции Удаление хранилища данных Переименование хранилища данных Обновление файлов виртуальной машины Обновление метаданных виртуальной машины |
| Папка | Создать папку Удаление папки Перемещение папки Переименование папки |
| Конфигурация узла > | Конфигурация раздела хранилища |
| Добавление тегов vSphere | Назначение или отмена назначения тега vSphere Создание тега vSphere Создание категории тегов vSphere Удаление тега vSphere Удаление категории тегов vSphere Изменение тега vSphere Изменение категории тегов vSphere Изменение поля UsedBy для категории Изменение поля UsedBy для тега |
| Network | Assign network |
| Ресурс | Применить рекомендацию Назначение vApp пулу ресурсов Assign virtual machine to resource pool Создание пула ресурсов Миграция выключенной виртуальной машины Миграция включенной виртуальной машины Изменение пула ресурсов Перемещение пула ресурсов Запрос vMotion Удаление пула ресурсов Переименование пула ресурсов |
| vApp | Добавление виртуальной машины Назначение пула ресурсов Назначение vApp Клонировать Создание Удалить Экспорт Импорт Переместить Выключение питания Включение Переименовать Приостановить Unregister; Просмотр среды OVF Настройка приложения vApp Настройка экземпляра vApp Настройка managedBy для vApp Настройка ресурса vApp |
| VRMPolicy | Запрос VRMPolicy Обновление VRMPolicy |
| Конфигурация виртуальной машины > | Добавление существующего диска Добавление нового диска Добавление или удаление устройства Дополнительно Изменение количества ЦП Изменение ресурса Настройка managedBy Отслеживание изменений диска Аренда диска Отображение настроек подключения Расширение виртуального диска USB-устройство узла Память изменение параметров устройства; Запрос совместимости с отказоустойчивостью Запрос бесхозных файлов Неформатированное устройство Перезагрузка из пути Удаление диска Переименовать Сброс гостевой информации Задание аннотации Параметры Размещение файла подкачки Переключение родительской вилки Разблокировка виртуальной машины Обновление совместимости виртуальной машины |
| Гостевые операции виртуальной машины > | Изменение псевдонима гостевой операции Запрос псевдонима гостевой операции Изменение гостевой операции Выполнение программы гостевой операции Запросы гостевой операции |
| Взаимодействие с виртуальной машиной > | Ответ на вопрос Операция резервного копирования для виртуальной машины Настройка CD в качестве носителя Настройка флоппи-диска в качестве носителя Взаимодействие с консолью Создание снимка экрана Дефрагментация всех дисков подключение устройств. Перетаскивание Управление гостевой операционной системой через API VIX Внедрение скан-кодов USB HID Пауза и возобновление Операции очистки и сжатия Выключение питания Включение Запись сеанса на виртуальной машине Воспроизведение сеанса на виртуальной машине Reset Возобновление отказоустойчивости Приостановить Приостановка отказоустойчивости Тестовая отработка отказа Тестовая перезагрузка вторичной ВМ Отключение отказоустойчивости Включение отказоустойчивости Установка средств VMware |
| Инвентаризация виртуальных машин > | Создание из существующего Создание Переместить Зарегистрировать Удалить Unregister; |
| Подготовка виртуальной машины > | Разрешение доступа к диску Разрешение доступа к файлу Allow read-only disk access Разрешение загрузки для виртуальной машины Разрешение загрузки файлов для виртуальной машины Клонирование шаблона Клонирование виртуальной машины Создание шаблона из виртуальной машины Настройка Развертывание шаблона Пометка в качестве шаблона Пометка в качестве виртуальной машины Изменение спецификации настройки Повышение уровня дисков Чтение спецификаций настройки |
| Конфигурация службы виртуальной машины > | Разрешить уведомления Разрешение опроса уведомлений о глобальных событиях Управление конфигурациями службы Изменение конфигурации службы Запрос конфигураций службы Чтение конфигурации службы |
| Управление моментальными снимками виртуальной машины > | Create snapshot Удаление моментального снимка Переименование моментального снимка Возврат к моментальному снимку |
| Репликация виртуальной машины > vSphere | Настройка репликации Управление репликацией Мониторинг репликации |
| vService | Создание зависимости Удаление зависимости Перенастройка конфигурации зависимостей Обновление зависимости |
Cloud-Storage-Admin-Role
| Категория | Привилегия |
|---|---|
| Datastore | Выделение места Обзор хранилища данных Настройка хранилища данных Низкоуровневые файловые операции Удаление хранилища данных Переименование хранилища данных Обновление файлов виртуальной машины Обновление метаданных виртуальной машины |
| Конфигурация узла > | Конфигурация раздела хранилища |
| Кластер хранилища данных | Настройка кластера хранилища данных |
| Хранилище, управляемое профилем | Обновление хранилища, управляемого профилем Просмотр хранилища, управляемого профилем |
| Представления хранилища | Настройка службы Представление |
Cloud-Network-Admin-Role
| Категория | Привилегия |
|---|---|
| Группа dvPort | Создание Удалить Изменить Операция с политикой Операция с областью |
| Network | Assign network Configure Перемещение сети Удалить |
| Конфигурация виртуальной машины > | изменение параметров устройства; |
Cloud-VM-Admin-Role
| Категория | Привилегия |
|---|---|
| Datastore | Выделение места Обзор хранилища данных |
| Network | Assign network |
| Ресурс | Assign virtual machine to resource pool Миграция выключенной виртуальной машины Миграция включенной виртуальной машины |
| vApp | Экспорт Импорт |
| Конфигурация виртуальной машины > | Добавление существующего диска Добавление нового диска Добавление или удаление устройства Дополнительно Изменение количества ЦП Изменение ресурса Настройка managedBy Отслеживание изменений диска Аренда диска Отображение настроек подключения Расширение виртуального диска USB-устройство узла Память изменение параметров устройства; Запрос совместимости с отказоустойчивостью Запрос бесхозных файлов Неформатированное устройство Перезагрузка из пути Удаление диска Переименовать Сброс гостевой информации Задание аннотации Параметры Размещение файла подкачки Переключение родительской вилки Разблокировка виртуальной машины Обновление совместимости виртуальной машины |
| Гостевые операции виртуальной машины > | Изменение псевдонима гостевой операции Запрос псевдонима гостевой операции Изменение гостевой операции Выполнение программы гостевой операции Запросы гостевой операции |
| Взаимодействие с виртуальной машиной > | Ответ на вопрос Операция резервного копирования для виртуальной машины Настройка CD в качестве носителя Настройка флоппи-диска в качестве носителя Взаимодействие с консолью Создание снимка экрана Дефрагментация всех дисков подключение устройств. Перетаскивание Управление гостевой операционной системой через API VIX Внедрение скан-кодов USB HID Пауза и возобновление Операции очистки и сжатия Выключение питания Включение Запись сеанса на виртуальной машине Воспроизведение сеанса на виртуальной машине Reset Возобновление отказоустойчивости Приостановить Приостановка отказоустойчивости Тестовая отработка отказа Тестовая перезагрузка вторичной ВМ Отключение отказоустойчивости Включение отказоустойчивости Установка средств VMware |
| Инвентаризация виртуальных машин > | Создание из существующего Создание Переместить Зарегистрировать Удалить Unregister; |
| Подготовка виртуальных машин > | Разрешение доступа к диску Разрешение доступа к файлу Allow read-only disk access Разрешение загрузки для виртуальной машины Разрешение загрузки файлов для виртуальной машины Клонирование шаблона Клонирование виртуальной машины Создание шаблона из виртуальной машины Настройка Развертывание шаблона Пометка в качестве шаблона Пометка в качестве виртуальной машины Изменение спецификации настройки Повышение уровня дисков Чтение спецификаций настройки |
| Конфигурация службы виртуальной машины > | Разрешить уведомления Разрешение опроса уведомлений о глобальных событиях Управление конфигурациями службы Изменение конфигурации службы Запрос конфигураций службы Чтение конфигурации службы |
| Управление моментальными снимками виртуальных машин > | Create snapshot Удаление моментального снимка Переименование моментального снимка Возврат к моментальному снимку |
| Репликация виртуальной машины >vSphere | Настройка репликации Управление репликацией Мониторинг репликации |
| vService | Создание зависимости Удаление зависимости Перенастройка конфигурации зависимостей Обновление зависимости |