CloudSimple Private Cloud-behörighetsmodell för VMware vCenter
CloudSimple behåller fullständig administrativ åtkomst till den privata molnmiljön. Varje CloudSimple-kund beviljas tillräckliga administrativa privilegier för att kunna distribuera och hantera de virtuella datorerna i sin miljö. Om det behövs kan du tillfälligt eskalera dina behörigheter för att utföra administrativa funktioner.
Molnägare
När du skapar ett privat moln skapas en CloudOwner-användare i domänen vCenter Single Sign-On med cloud-owner-role-åtkomst för att hantera objekt i det privata molnet. Den här användaren kan också konfigurera ytterligare vCenter-identitetskällor och andra användare till det privata molnet vCenter.
Anteckning
Standardanvändare för ditt CloudSimple Private Cloud vCenter är cloudowner@cloudsimple.local när ett privat moln skapas.
Användargrupper
En grupp med namnet Cloud-Owner-Group skapas under distributionen av ett privat moln. Användare i den här gruppen kan administrera olika delar av vSphere-miljön i det privata molnet. Den här gruppen får automatiskt behörigheter som molnägare och CloudOwner-användaren läggs till som medlem i den här gruppen. CloudSimple skapar ytterligare grupper med begränsade behörigheter för enkel hantering. Du kan lägga till alla användare i dessa förskapade grupper och de privilegier som definieras nedan tilldelas automatiskt till användarna i grupperna.
Grupper som skapats i förväg
| Gruppnamn | Syfte | Roll |
|---|---|---|
| Molnägargrupp | Medlemmar i den här gruppen har administratörsbehörighet till det privata molnet vCenter | Molnägarroll |
| Cloud-Global-Cluster-Admin-Group | Medlemmar i den här gruppen har administratörsbehörighet för det privata molnet vCenter-klustret | Cloud-Cluster-Admin-Role |
| Cloud-Global-Storage-Admin-Group | Medlemmar i den här gruppen kan hantera lagring i det privata molnet vCenter | Cloud-Storage-Admin-Role |
| Cloud-Global-Network-Admin-Group | Medlemmar i den här gruppen kan hantera nätverks- och distribuerade portgrupper i det privata molnet vCenter | Cloud-Network-Admin-Role |
| Cloud-Global-VM-Admin-Group | Medlemmar i den här gruppen kan hantera virtuella datorer på det privata molnet vCenter | Cloud-VM-Admin-Role |
Om du vill ge enskilda användare behörighet att hantera det privata molnet skapar du användarkonton som läggs till i lämpliga grupper.
Varning
Nya användare måste bara läggas till i Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group eller, Cloud-Global-VM-Admin-Group. Användare som läggs till i gruppen Administratörer tas bort automatiskt. Endast tjänstkonton måste läggas till i gruppen Administratörer och tjänstkonton får inte användas för att logga in på vSphere-webbgränssnittet.
Lista över vCenter-behörigheter för standardroller
Molnägarroll
| Kategori | Privilegium |
|---|---|
| Larm | Bekräfta larm Skapa larm Inaktivera larmåtgärd Ändra larm Ta bort larm Ange larmstatus |
| Behörigheter | Ändra behörighet |
| Innehållsbibliotek | Lägg till biblioteksobjekt Skapa lokalt bibliotek Skapa prenumerationsbibliotek Ta bort biblioteksobjekt Ta bort lokalt bibliotek Ta bort prenumerationsbibliotek Ladda ned filer Ta bort biblioteksobjekt Bibliotek som prenumererar på borttagen borttagning Importera lagring Avsöka prenumerationsinformation Läslagring Synkronisera biblioteksobjekt Synkronisera prenumerationsbibliotek Skriv introspektion Uppdatera konfigurationsinställningar Uppdatera filer Uppdatera bibliotek Uppdatera biblioteksobjekt Uppdatera lokalt bibliotek Uppdatera prenumererat bibliotek Visa konfigurationsinställningar |
| Kryptografiska åtgärder | Lägg till disk Klona Avkryptera Direktåtkomst Kryptera Kryptera ny Hantera KMS Hantera krypteringsprinciper Hantera nycklar Migrera Rekryptera Registrera virtuell dator Registrera värd |
| dvPort-grupp | Skapa Ta bort Ändra Principåtgärd Omfångsåtgärd |
| Datalager | Allokera utrymme Bläddra i datalager Konfigurera datalager Filåtgärder på låg nivå Flytta datalager Ta bort datalager Ta bort fil Byt namn på datalager Uppdatera filer för virtuella datorer Uppdatera metadata för virtuella datorer |
| ESX Agent Manager | Konfigurera Ändra Visa |
| Anknytning | Registrera tillägg Avregistrera tillägget Uppdateringstillägg |
| Extern statistikprovider | Registrera dig Avregistrera Uppdatera |
| Mapp | Skapa mapp Ta bort mapp Flytta mapp Byt namn på mapp |
| Global | Avbryt uppgift Kapacitetsplanering Diagnostik Inaktivera metoder Aktivera metoder Global tagg Hälsa Licenser Logghändelse Hantera anpassade attribut Proxy Skriptåtgärd Tjänstansvariga Ange anpassat attribut Systemtagg |
| Hälsouppdateringsprovider | Registrera dig Avregistrera Uppdatera |
| Värdkonfiguration > | Konfiguration av lagringspartition |
| Värdinventering > | Ändra kluster |
| vSphere-taggning | Tilldela eller ta bort tilldelning av vSphere-tagg Skapa vSphere-tagg Skapa vSphere-taggkategori Ta bort vSphere-tagg Ta bort vSphere-taggkategori Redigera vSphere-tagg Redigera vSphere-taggkategori Ändra UsedBy-fält för kategori Ändra UsedBy-fält för tagg |
| Nätverk | Tilldela nätverk Konfigurera Flytta nätverk Ta bort |
| Prestanda | Ändra intervall |
| Värdprofil | Visa |
| Resurs | Tillämpa rekommendation Tilldela vApp till resurspoolen Tilldela en virtuell dator till resurspoolen Skapa resurspool Migrera avstängd virtuell dator Migrera som drivs på en virtuell dator Ändra resurspool Flytta resurspool Fråga vMotion Ta bort resurspool Byt namn på resurspool |
| Schemalagd aktivitet | Skapa uppgifter Ändra uppgift Ta bort uppgift Kör uppgift |
| Sessioner | Personifiera användare Meddelande Verifiera session Visa och stoppa sessioner |
| Datalagerkluster | Konfigurera ett datalagerkluster |
| Profildriven lagring | Profildriven lagringsuppdatering Profildriven lagringsvy |
| Lagringsvyer | Konfigurera tjänsten Visa |
| Aktiviteter | Skapa uppgift Uppdatera uppgift |
| Överföringstjänst | Hantera Monitor |
| vApp | Lägg till virtuell dator Tilldela resurspool Tilldela vApp Klona Skapa Ta bort Exportera Importera Flytta Avstängning Slå på Byt namn Suspend Avregistrera Visa OVF-miljö vApp-programkonfiguration vApp-instanskonfiguration vApp managedBy-konfiguration vApp-resurskonfiguration |
| VRMPolicy | Fråga VRMPolicy Uppdatera VRMPolicy |
| Konfiguration av virtuell dator > | Lägga till befintlig disk Lägg till ny disk Lägga till eller ta bort enhet Avancerat Ändra cpu-antal Ändra resurs Konfigurera managedBy Spårning av diskändring Disklån Visa anslutningsinställningar Utöka virtuell disk Värd-USB-enhet Minne Ändra enhetsinställningar Kompatibilitet för frågefeltolerans Fråga oägda filer Raw-enhet Ladda om från sökväg Ta bort disk Byt namn Återställa gästinformation Ange kommentar Inställningar Växla filplacering Växla överordnad förgrening Låsa upp virtuell dator Uppgradera kompatibilitet för virtuella datorer |
| Gäståtgärder för virtuella datorer > | Ändring av alias för gäståtgärd Aliasfråga för gäståtgärd Ändringar av gäståtgärder Körning av gäståtgärdsprogram Frågor om gäståtgärder |
| Interaktion med virtuell dator > | Svarsfråga Säkerhetskopiering på virtuell dator Konfigurera CD-media Konfigurera diskettmedia Konsolinteraktion Skapa skärmbild Defragmentera alla diskar Enhetsanslutning Dra och släpp Hantering av gästoperativsystem av VIX API Mata in USB HID-genomsökningskoder Pausa eller ta bort paus Utföra rensnings- eller krympningsåtgärder Avstängning Slå på Spela in session på virtuell dator Spela upp sessionen på den virtuella datorn Återställ Återuppta feltolerans Suspend Pausa feltolerans Redundanstest Testa omstart av sekundär virtuell dator Inaktivera feltolerans Aktivera feltolerans Installera VMware Tools |
| Inventering av virtuella datorer > | Skapa från befintlig Skapa ny Flytta Registrera dig Ta bort Avregistrera |
| Etablering av virtuell dator > | Tillåt diskåtkomst Tillåt filåtkomst Tillåt skrivskyddad diskåtkomst Tillåt nedladdning av virtuell dator Tillåt överföring av filer för virtuella datorer Klona mall Klona virtuell dator Skapa mall från en virtuell dator Anpassa Distribuera mallen Markera som mall Markera som virtuell dator Ändra anpassningsspecifikation Höj upp diskar Läs anpassningsspecifikationer |
| Tjänstkonfiguration för virtuell dator > | Tillåt meddelanden Tillåt avsökning av globala händelsemeddelanden Hantera tjänstkonfigurationer Ändra tjänstkonfiguration Frågetjänstkonfigurationer Läsa tjänstkonfiguration |
| Hantering av ögonblicksbilder för virtuell dator > | Skapa en ögonblicksbild Ta bort ögonblicksbild Byt namn på ögonblicksbild Återgå till ögonblicksbild |
| VSphere Replication för virtuell dator > | Konfigurera replikering Hantera replikering Övervaka replikering |
| vService | Skapa beroende Förstöra beroende Konfigurera om beroendekonfiguration Uppdatera beroende |
Cloud-Cluster-Admin-Role
| Kategori | Privilegium |
|---|---|
| Datalager | Allokera utrymme Bläddra i datalager Konfigurera datalager Filåtgärder på låg nivå Ta bort datalager Byt namn på datalager Uppdatera filer för virtuella datorer Uppdatera metadata för virtuella datorer |
| Mapp | Skapa mapp Ta bort mapp Flytta mapp Byt namn på mapp |
| Värdkonfiguration > | Konfiguration av lagringspartition |
| vSphere-taggning | Tilldela eller ta bort tilldelning av vSphere-tagg Skapa vSphere-tagg Skapa vSphere-taggkategori Ta bort vSphere-tagg Ta bort vSphere-taggkategori Redigera vSphere-tagg Redigera vSphere-taggkategori Ändra UsedBy-fält för kategori Ändra UsedBy-fält för tagg |
| Nätverk | Tilldela nätverk |
| Resurs | Tillämpa rekommendation Tilldela vApp till resurspoolen Tilldela en virtuell dator till resurspoolen Skapa resurspool Migrera avstängd virtuell dator Migrera som drivs på en virtuell dator Ändra resurspool Flytta resurspool Fråga vMotion Ta bort resurspool Byt namn på resurspool |
| vApp | Lägg till virtuell dator Tilldela resurspool Tilldela vApp Klona Skapa Ta bort Exportera Importera Flytta Avstängning Slå på Byt namn Suspend Avregistrera Visa OVF-miljö vApp-programkonfiguration vApp-instanskonfiguration vApp managedBy-konfiguration vApp-resurskonfiguration |
| VRMPolicy | Fråga VRMPolicy Uppdatera VRMPolicy |
| Konfiguration av virtuell dator > | Lägga till befintlig disk Lägg till ny disk Lägga till eller ta bort enhet Avancerat Ändra cpu-antal Ändra resurs Konfigurera managedBy Spårning av diskändringar Disklån Visa anslutningsinställningar Utöka virtuell disk Värd-USB-enhet Minne Ändra enhetsinställningar Kompatibilitet för frågefeltolerans Fråga ej ägda filer Raw-enhet Ladda om från sökväg Ta bort disk Byt namn Återställa gästinformation Ange anteckning Inställningar Placering av växlingsfil Växla överordnad förgrening Låsa upp virtuell dator Uppgradera kompatibilitet för virtuella datorer |
| Gäståtgärder för virtuella datorer > | Ändra alias för gäståtgärd Aliasfråga för gäståtgärd Ändringar av gäståtgärder Körning av gäståtgärdsprogram Frågor om gäståtgärder |
| Interaktion mellan virtuella datorer > | Svarsfråga Säkerhetskopieringsåtgärd på virtuell dator Konfigurera CD-media Konfigurera diskettmedia Konsolinteraktion Skapa skärmbild Defragmentera alla diskar Enhetsanslutning Dra och släpp Hantering av gästoperativsystem av VIX API Mata in USB HID-skanningskoder Pausa eller ta bort paus Utföra rensnings- eller krympåtgärder Avstängning Slå på Spela in session på virtuell dator Spela upp sessionen på den virtuella datorn Återställ Återuppta feltolerans Suspend Pausa feltolerans Redundanstest Testa omstart av sekundär virtuell dator Inaktivera feltolerans Aktivera feltolerans Installation av VMware Tools |
| Inventering av virtuella datorer > | Skapa från befintlig Skapa ny Flytta Registrera dig Ta bort Avregistrera |
| Etablering av virtuell dator > | Tillåt diskåtkomst Tillåt filåtkomst Tillåt skrivskyddad diskåtkomst Tillåt nedladdning av virtuell dator Tillåt uppladdning av filer för virtuella datorer Klona mall Klona virtuell dator Skapa mall från en virtuell dator Anpassa Distribuera mallen Markera som mall Markera som virtuell dator Ändra anpassningsspecifikation Höj upp diskar Läsa anpassningsspecifikationer |
| Tjänstkonfiguration för virtuell dator > | Tillåt meddelanden Tillåt avsökning av globala händelsemeddelanden Hantera tjänstkonfigurationer Ändra tjänstkonfiguration Frågetjänstkonfigurationer Läsa tjänstkonfiguration |
| Hantering av ögonblicksbilder av virtuell dator > | Skapa en ögonblicksbild Ta bort ögonblicksbild Byt namn på ögonblicksbild Återgå till ögonblicksbild |
| Virtuell dator > vSphere Replication | Konfigurera replikering Hantera replikering Övervaka replikering |
| vService | Skapa beroende Förstöra beroende Konfigurera om beroendekonfiguration Uppdatera beroende |
Cloud-Storage-Admin-Role
| Kategori | Privilegium |
|---|---|
| Datalager | Allokera utrymme Bläddra i datalager Konfigurera datalager Filåtgärder på låg nivå Ta bort datalager Byt namn på datalager Uppdatera filer för virtuella datorer Uppdatera metadata för virtuella datorer |
| Värdkonfiguration > | Konfiguration av lagringspartition |
| Datalagerkluster | Konfigurera ett datalagerkluster |
| Profildriven lagring | Profildriven lagringsuppdatering Profildriven lagringsvy |
| Lagringsvyer | Konfigurera tjänsten Visa |
Cloud-Network-Admin-Role
| Kategori | Privilegium |
|---|---|
| dvPort-grupp | Skapa Ta bort Ändra Principåtgärd Omfångsåtgärd |
| Nätverk | Tilldela nätverk Konfigurera Flytta nätverk Ta bort |
| Konfiguration av virtuell dator > | Ändra enhetsinställningar |
Cloud-VM-Admin-Role
| Kategori | Privilegium |
|---|---|
| Datalager | Allokera utrymme Bläddra i datalager |
| Nätverk | Tilldela nätverk |
| Resurs | Tilldela en virtuell dator till resurspoolen Migrera avstängd virtuell dator Migrera påslagen virtuell dator |
| vApp | Exportera Importera |
| Konfiguration av virtuell dator > | Lägg till befintlig disk Lägg till ny disk Lägga till eller ta bort enhet Avancerat Ändra cpu-antal Ändra resurs Konfigurera managedBy Spårning av diskändringar Disklån Visa anslutningsinställningar Utöka virtuell disk Värd-USB-enhet Minne Ändra enhetsinställningar Kompatibilitet för frågefeltolerans Fråga ej ägda filer Raw-enhet Ladda om från sökväg Ta bort disk Byt namn Återställa gästinformation Ange anteckning Inställningar Placering av växlingsfil Växla överordnad förgrening Låsa upp virtuell dator Uppgradera kompatibilitet för virtuella datorer |
| Gäståtgärder för virtuella datorer > | Ändra alias för gäståtgärd Aliasfråga för gäståtgärd Ändringar av gäståtgärder Körning av gäståtgärdsprogram Frågor om gäståtgärder |
| Interaktion mellan virtuella datorer > | Svarsfråga Säkerhetskopieringsåtgärd på virtuell dator Konfigurera CD-media Konfigurera diskettmedia Konsolinteraktion Skapa skärmbild Defragmentera alla diskar Enhetsanslutning Dra och släpp Hantering av gästoperativsystem av VIX API Mata in USB HID-skanningskoder Pausa eller ta bort paus Utföra rensnings- eller krympåtgärder Avstängning Slå på Spela in session på virtuell dator Spela upp sessionen på den virtuella datorn Återställ Återuppta feltolerans Suspend Pausa feltolerans Redundanstest Testa omstart av sekundär virtuell dator Inaktivera feltolerans Aktivera feltolerans Installation av VMware Tools |
| Inventering av virtuella datorer > | Skapa från befintlig Skapa ny Flytta Registrera dig Ta bort Avregistrera |
| Etablering av virtuell dator > | Tillåt diskåtkomst Tillåt filåtkomst Tillåt skrivskyddad diskåtkomst Tillåt nedladdning av virtuell dator Tillåt uppladdning av filer för virtuella datorer Klona mall Klona virtuell dator Skapa mall från en virtuell dator Anpassa Distribuera mallen Markera som mall Markera som virtuell dator Ändra anpassningsspecifikation Höj upp diskar Läsa anpassningsspecifikationer |
| Tjänstkonfiguration för virtuell dator > | Tillåt meddelanden Tillåt avsökning av globala händelsemeddelanden Hantera tjänstkonfigurationer Ändra tjänstkonfiguration Frågetjänstkonfigurationer Läsa tjänstkonfiguration |
| Hantering av ögonblicksbilder av virtuell dator > | Skapa en ögonblicksbild Ta bort ögonblicksbild Byt namn på ögonblicksbild Återgå till ögonblicksbild |
| Virtuell dator >vSphere Replication | Konfigurera replikering Hantera replikering Övervaka replikering |
| vService | Skapa beroende Förstöra beroende Konfigurera om beroendekonfiguration Uppdatera beroende |