Modelo de permisos de la nube privada de VMware vCenter de CloudSimple

CloudSimple conserva el acceso administrativo completo al entorno de nube privada. A cada cliente de CloudSimple se le conceden suficientes privilegios administrativos para poder implementar y administrar las máquinas virtuales en su entorno. Si es necesario, puede escalar temporalmente los privilegios para realizar funciones administrativas.

Usuario CloudOwner

Cuando crea una nube privada, se crea un usuario CloudOwner en el dominio de inicio de sesión único de vCenter, con acceso Cloud-Owner-Role para administrar objetos en la nube privada. Este usuario también puede configurar orígenes de identidad de vCenter adicionales y otros usuarios en la instancia de vCenter de la nube privada.

Nota

El usuario predeterminado para el vCenter de la nube privada de CloudSimple es cloudowner@cloudsimple.local cuando se crea una nube privada.

Grupos de usuarios

Durante la implementación de una nube privada se crea un grupo denominado Cloud-Owner-Group. Los usuarios de este grupo pueden administrar diversas partes del entorno de vSphere en la nube privada. A este grupo se le conceden automáticamente privilegios de Cloud-Owner-Role y el usuario CloudOwner se agrega como miembro de este grupo. CloudSimple crea grupos adicionales con privilegios limitados para facilitar la administración. Puede agregar cualquier usuario a estos grupos creados previamente y los privilegios definidos a continuación se asignarán automáticamente a los usuarios de esos grupos.

Grupos creados previamente

Nombre del grupo Finalidad Role
Cloud-Owner-Group Los miembros de este grupo tienen privilegios administrativos para el vCenter de la nube privada Cloud-Owner-Role
Cloud-Global-Cluster-Admin-Group Los miembros de este grupo tienen privilegios administrativos para el clúster de vCenter de la nube privada Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group Los miembros de este grupo pueden administrar el almacenamiento en el vCenter de la nube privada Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group Los miembros de este grupo pueden administrar grupos de puertos distribuidos y de red en el vCenter de la nube privada Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group Los miembros de este grupo pueden administrar máquinas virtuales en el vCenter de la nube privada Cloud-VM-Admin-Role

Para conceder permisos a usuarios individuales para que administren la nube privada, cree cuentas de usuario que se agreguen a los grupos adecuados.

Precaución

Los nuevos usuarios solo se deben agregar a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group o Cloud-Global-VM-Admin-Group. Los usuarios agregados al grupo Administradores se quitarán automáticamente. Solo se deben agregar cuentas de servicio al grupo Administradores y estas cuentas no se deben usar para iniciar sesión en la interfaz de usuario web de vSphere.

Lista de privilegios de vCenter para roles predeterminados

Cloud-Owner-Role

Categoría Privilegio
Alarmas Confirmar alarma
Crear alarma
Deshabilitar acción de alarma
Modificar alarma
Eliminar alarma
Establecer estado de la alarma
Permisos Permiso de modificación
Biblioteca de contenido Agregar elemento de biblioteca
Crear biblioteca local
Crear biblioteca suscrita
Eliminar elemento de biblioteca
Eliminar biblioteca local
Eliminar biblioteca suscrita
Descarga de archivos
Desalojar elemento de biblioteca
Desalojar biblioteca suscrita
Importar almacenamiento
Sondear información de suscripción
Leer en el almacenamiento
Sincronizar elemento de biblioteca
Sincronizar biblioteca suscrita
Escribir introspección
Actualizar valores de configuración
Actualizar archivos
Actualizar biblioteca
Actualizar elemento de biblioteca
Actualizar biblioteca local
Actualizar biblioteca suscrita
Ver valores de configuración
Operaciones criptográficas Agregar disco
Clonar
Descifrado
Direct Access
Cifrado
Descifrar nuevo
Administrar KMS
Administración de directivas de cifrado
Administración de claves
Migrar
Volver a cifrar
Registrar máquina virtual
Registrar host
Grupo dvPort Crear
Eliminar
Modificar
Operación de directiva
Operación de ámbito
Almacén de datos Asignar espacio
Examen de un almacén de datos
Configurar almacén de datos
Operaciones de archivo de bajo nivel
Mover almacén de datos
Eliminar almacén de datos
Quitar archivo
Cambiar nombre del almacén de datos
Actualizar archivos de máquina virtual
Actualizar metadatos de máquina virtual
ESX Agent Manager Config
Modificar
Ver
Extensión Registrar extensión
Anular registro de la extensión
Actualizar extensión
Proveedor de estadísticas externo Register
Unregister
Actualizar
Carpeta Crear carpeta
Eliminar carpeta
Mover carpeta
Cambiar nombre de la carpeta
Global Cancelar tarea
Planificación de capacidad
Diagnóstico
Deshabilitar métodos
Habilitar métodos
Etiqueta global
Health
Licencias
Registrar eventos
Administrar atributos personalizados
Proxy
Acción de script
Administradores de servicio
Establecer atributo personalizado
Etiqueta del sistema
Proveedor de actualización de estado Register
Unregister
Actualizar
Host > Configuración Configuración de la partición de almacenamiento
Host > Inventario Modificar clúster
Etiquetas de vSphere Asignar o cancelar la asignación de la etiqueta vSphere
Crear etiqueta vSphere
Crear categoría de etiqueta vSphere
Eliminar etiqueta vSphere
Eliminar categoría de etiqueta vSphere
Editar etiqueta vSphere
Editar categoría de etiqueta vSphere
Modificar el campo UsedBy de la categoría
Modificar el campo UsedBy de la etiqueta
Network Asignar red
Configuración
Mover red
Remove
Rendimiento Modificar intervalos
Hospedar perfil Ver
Recurso Aplicar recomendaciones
Asignar vApp a un grupo de recursos
Asignar máquina virtual a grupo de recursos
Crear grupo de recursos
Migrar máquina virtual apagada
Migrar máquina virtual encendida
Modificar grupo de recursos
Mover grupo de recursos
Consultar vMotion
Eliminar grupo de recursos
Cambiar nombre del grupo de recursos
Tarea programada Creación de tareas
Modificar tarea
Quitar tarea
Ejecutar tarea
Sesiones Suplantar usuario
Message
Validar sesión
Ver y detener sesiones
Clúster de almacén de datos Configurar un clúster de almacén de datos
Almacenamiento controlado por perfiles Actualización del almacenamiento controlado por perfiles
Vista del almacenamiento controlado por perfiles
Vistas de almacenamiento Configurar servicio
Ver
Tareas Crear la tarea
Actualizar tarea
Servicio de transferencia Administración
Supervisión
vApp Agregar máquina virtual
Asignar grupo de recursos
Asignar vApp
Clonar
Crear
Eliminar
Exportación
Importar
Move
Apagado
Encendido
Cambiar nombre
Suspender
Unregister
Ver el entorno de OVF
Configuración de aplicaciones de vApp
Configuración de instancias de vApp
Configuración de managedBy de vApp
Configuración de recursos de vApp
VRMPolicy Consultar VRMPolicy
Actualizar VRMPolicy
Máquina virtual > Configuración Agregar disco existente
Agregar disco nuevo
Agregar o eliminar dispositivo
Avanzado
Cambiar cantidad de CPU
Cambiar recurso
Configurar managedBy
Seguimiento de cambios de disco
Concesión de disco
Mostrar configuración de conexión
Extender disco virtual
Hospedar dispositivo USB
Memoria
Modificar la configuración del dispositivo
Consultar compatibilidad con tolerancia a errores
Consultar archivos sin propietario
Dispositivo sin formato
Volver a cargar desde la ruta de acceso
Quitar disco
Cambiar nombre
Restablecer información de invitados
Establecer anotación
Configuración
Ubicación del archivo de intercambio
Alternar la bifurcación principal
Desbloquear máquina virtual
Actualizar compatibilidad con máquina virtual
Máquina virtual > Operaciones de invitado Modificación de alias de operación de invitado
Consulta de alias de operación de invitado
Modificaciones de operación de invitado
Ejecución del programa de operaciones de invitado
Consultas de operaciones de invitado
Máquina virtual > Interacción Responder pregunta
Operación de copia de seguridad en máquina virtual
Configurar soporte de CD
Configurar soporte de disquete
Interacción de la consola
Crear captura de pantalla
Desfragmentar todos los discos
Conexión del dispositivo
Arrastrar y colocar
Administración del sistema operativo invitado de VIX API
Inyectar códigos de digitalización de USB HID
Pausar o desactivar la pausa
Realizar operaciones de borrado o reducción
Apagado
Encendido
Registrar sesión en la máquina virtual
Volver a reproducir sesión en la máquina virtual
Reset
Reanudar tolerancia a errores
Suspender
Suspender tolerancia a errores
Conmutación por error de prueba
Reinicio de prueba de máquina virtual secundaria
Desactivar tolerancia a errores
Activar tolerancia a errores
Instalación de herramientas de VMware
Máquina virtual > Inventario Crear a partir de un elemento existente
Crear nuevo
Move
Register
Remove
Unregister
Máquina virtual > Aprovisionamiento Permitir acceso al disco
Permitir acceso al archivo
Permitir acceso a disco de solo lectura
Permitir descarga de máquina virtual
Permitir carga de archivos de máquina virtual
Clonar plantilla
Clonar máquina virtual
Crear plantilla a partir de máquina virtual
Personalizar
Implementar plantilla
Marcar como plantilla
Marcar como máquina virtual
Modificar especificación de personalización
Promocionar discos
Leer especificaciones de personalización
Máquina virtual > Configuración de servicio Permitir notificaciones
Permitir sondeo de notificaciones de eventos globales
Administrar configuraciones de servicio
Modificar configuraciones de servicio
Consultar configuraciones de servicio
Leer configuraciones de servicio
Máquina virtual > Administración de instantáneas Creación de instantáneas
Quitar instantánea
Cambiar nombre de instantánea
Revertir a instantánea
Máquina virtual > Replicación de vSphere Configuración de la replicación
Administrar replicación
Supervisión de la replicación
vService Crear dependencia
Destruir dependencia
Volver a configurar la configuración de dependencia
Actualizar dependencia

Cloud-Cluster-Admin-Role

Categoría Privilegio
Almacén de datos Asignar espacio
Examen de un almacén de datos
Configurar almacén de datos
Operaciones de archivo de bajo nivel
Eliminar almacén de datos
Cambiar nombre del almacén de datos
Actualizar archivos de máquina virtual
Actualizar metadatos de máquina virtual
Carpeta Crear carpeta
Eliminar carpeta
Mover carpeta
Cambiar nombre de la carpeta
Host > Configuración Configuración de la partición de almacenamiento
Etiquetas de vSphere Asignar o cancelar la asignación de la etiqueta vSphere
Crear etiqueta vSphere
Crear categoría de etiqueta vSphere
Eliminar etiqueta vSphere
Eliminar categoría de etiqueta vSphere
Editar etiqueta vSphere
Editar categoría de etiqueta vSphere
Modificar el campo UsedBy de la categoría
Modificar el campo UsedBy de la etiqueta
Network Asignar red
Recurso Aplicar recomendaciones
Asignar vApp a un grupo de recursos
Asignar máquina virtual a grupo de recursos
Crear grupo de recursos
Migrar máquina virtual apagada
Migrar máquina virtual encendida
Modificar grupo de recursos
Mover grupo de recursos
Consultar vMotion
Eliminar grupo de recursos
Cambiar nombre del grupo de recursos
vApp Agregar máquina virtual
Asignar grupo de recursos
Asignar vApp
Clonar
Crear
Eliminar
Exportación
Importar
Move
Apagado
Encendido
Cambiar nombre
Suspender
Unregister
Ver el entorno de OVF
Configuración de aplicaciones de vApp
Configuración de instancias de vApp
Configuración de managedBy de vApp
Configuración de recursos de vApp
VRMPolicy Consultar VRMPolicy
Actualizar VRMPolicy
Máquina virtual > Configuración Agregar disco existente
Agregar disco nuevo
Agregar o eliminar dispositivo
Avanzado
Cambiar cantidad de CPU
Cambiar recurso
Configurar managedBy
Seguimiento de cambios de disco
Concesión de disco
Mostrar configuración de conexión
Extender disco virtual
Hospedar dispositivo USB
Memoria
Modificar la configuración del dispositivo
Consultar compatibilidad con tolerancia a errores
Consultar archivos sin propietario
Dispositivo sin formato
Volver a cargar desde la ruta de acceso
Quitar disco
Cambiar nombre
Restablecer información de invitados
Establecer anotación
Configuración
Ubicación del archivo de intercambio
Alternar la bifurcación principal
Desbloquear máquina virtual
Actualizar compatibilidad con máquina virtual
Máquina virtual > Operaciones de invitado Modificación de alias de operación de invitado
Consulta de alias de operación de invitado
Modificaciones de operación de invitado
Ejecución del programa de operaciones de invitado
Consultas de operaciones de invitado
Máquina virtual > Interacción Responder pregunta
Operación de copia de seguridad en máquina virtual
Configurar soporte de CD
Configurar soporte de disquete
Interacción de la consola
Crear captura de pantalla
Desfragmentar todos los discos
Conexión del dispositivo
Arrastrar y colocar
Administración del sistema operativo invitado de VIX API
Inyectar códigos de digitalización de USB HID
Pausar o desactivar la pausa
Realizar operaciones de borrado o reducción
Apagado
Encendido
Registrar sesión en la máquina virtual
Volver a reproducir sesión en la máquina virtual
Reset
Reanudar tolerancia a errores
Suspender
Suspender tolerancia a errores
Conmutación por error de prueba
Reinicio de prueba de máquina virtual secundaria
Desactivar tolerancia a errores
Activar tolerancia a errores
Instalación de herramientas de VMware
Máquina virtual > Inventario Crear a partir de un elemento existente
Crear nuevo
Move
Register
Remove
Unregister
Máquina virtual > Aprovisionamiento Permitir acceso al disco
Permitir acceso al archivo
Permitir acceso a disco de solo lectura
Permitir descarga de máquina virtual
Permitir carga de archivos de máquina virtual
Clonar plantilla
Clonar máquina virtual
Crear plantilla a partir de máquina virtual
Personalizar
Implementar plantilla
Marcar como plantilla
Marcar como máquina virtual
Modificar especificación de personalización
Promocionar discos
Leer especificaciones de personalización
Máquina virtual > Configuración de servicio Permitir notificaciones
Permitir sondeo de notificaciones de eventos globales
Administrar configuraciones de servicio
Modificar configuraciones de servicio
Consultar configuraciones de servicio
Leer configuraciones de servicio
Máquina virtual > Administración de instantáneas Creación de instantáneas
Quitar instantánea
Cambiar nombre de instantánea
Revertir a instantánea
Máquina virtual > Replicación de vSphere Configuración de la replicación
Administrar replicación
Supervisión de la replicación
vService Crear dependencia
Destruir dependencia
Volver a configurar la configuración de dependencia
Actualizar dependencia

Cloud-Storage-Admin-Role

Categoría Privilegio
Almacén de datos Asignar espacio
Examen de un almacén de datos
Configurar almacén de datos
Operaciones de archivo de bajo nivel
Eliminar almacén de datos
Cambiar nombre del almacén de datos
Actualizar archivos de máquina virtual
Actualizar metadatos de máquina virtual
Host > Configuración Configuración de la partición de almacenamiento
Clúster de almacén de datos Configurar un clúster de almacén de datos
Almacenamiento controlado por perfiles Actualización del almacenamiento controlado por perfiles
Vista del almacenamiento controlado por perfiles
Vistas de almacenamiento Configurar servicio
Ver

Cloud-Network-Admin-Role

Categoría Privilegio
Grupo dvPort Crear
Eliminar
Modificar
Operación de directiva
Operación de ámbito
Network Asignar red
Configuración
Mover red
Remove
Máquina virtual > Configuración Modificar la configuración del dispositivo

Cloud-VM-Admin-Role

Categoría Privilegio
Almacén de datos Asignar espacio
Examen de un almacén de datos
Network Asignar red
Recurso Asignar máquina virtual a grupo de recursos
Migrar máquina virtual apagada
Migrar máquina virtual encendida
vApp Exportación
Importar
Máquina virtual > Configuración Agregar disco existente
Agregar disco nuevo
Agregar o eliminar dispositivo
Avanzado
Cambiar cantidad de CPU
Cambiar recurso
Configurar managedBy
Seguimiento de cambios de disco
Concesión de disco
Mostrar configuración de conexión
Extender disco virtual
Hospedar dispositivo USB
Memoria
Modificar la configuración del dispositivo
Consultar compatibilidad con tolerancia a errores
Consultar archivos sin propietario
Dispositivo sin formato
Volver a cargar desde la ruta de acceso
Quitar disco
Cambiar nombre
Restablecer información de invitados
Establecer anotación
Configuración
Ubicación del archivo de intercambio
Alternar la bifurcación principal
Desbloquear máquina virtual
Actualizar compatibilidad con máquina virtual
Máquina virtual > Operaciones de invitado Modificación de alias de operación de invitado
Consulta de alias de operación de invitado
Modificaciones de operación de invitado
Ejecución del programa de operaciones de invitado
Consultas de operaciones de invitado
Máquina virtual > Interacción Responder pregunta
Operación de copia de seguridad en máquina virtual
Configurar soporte de CD
Configurar soporte de disquete
Interacción de la consola
Crear captura de pantalla
Desfragmentar todos los discos
Conexión del dispositivo
Arrastrar y colocar
Administración del sistema operativo invitado de VIX API
Inyectar códigos de digitalización de USB HID
Pausar o desactivar la pausa
Realizar operaciones de borrado o reducción
Apagado
Encendido
Registrar sesión en la máquina virtual
Volver a reproducir sesión en la máquina virtual
Reset
Reanudar tolerancia a errores
Suspender
Suspender tolerancia a errores
Conmutación por error de prueba
Reinicio de prueba de máquina virtual secundaria
Desactivar tolerancia a errores
Activar tolerancia a errores
Instalación de herramientas de VMware
Máquina virtual > Inventario Crear a partir de un elemento existente
Crear nuevo
Move
Register
Remove
Unregister
Máquina virtual > Aprovisionamiento Permitir acceso al disco
Permitir acceso al archivo
Permitir acceso a disco de solo lectura
Permitir descarga de máquina virtual
Permitir carga de archivos de máquina virtual
Clonar plantilla
Clonar máquina virtual
Crear plantilla a partir de máquina virtual
Personalizar
Implementar plantilla
Marcar como plantilla
Marcar como máquina virtual
Modificar especificación de personalización
Promocionar discos
Leer especificaciones de personalización
Máquina virtual > Configuración de servicio Permitir notificaciones
Permitir sondeo de notificaciones de eventos globales
Administrar configuraciones de servicio
Modificar configuraciones de servicio
Consultar configuraciones de servicio
Leer configuraciones de servicio
Máquina virtual > Administración de instantáneas Creación de instantáneas
Quitar instantánea
Cambiar nombre de instantánea
Revertir a instantánea
Máquina virtual > Replicación de vSphere Configuración de la replicación
Administrar replicación
Supervisión de la replicación
vService Crear dependencia
Destruir dependencia
Volver a configurar la configuración de dependencia
Actualizar dependencia