Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
CloudSimple conserve un accès administratif complet à l’environnement de cloud privé. Chaque client CloudSimple dispose de privilèges d’administration suffisants pour pouvoir déployer et gérer les machines virtuelles dans leur environnement. Si nécessaire, vous pouvez augmenter temporairement vos privilèges pour effectuer des fonctions administratives.
Propriétaire du cloud
Lorsque vous créez un cloud privé, un utilisateur CloudOwner est créé dans le domaine vCenter Single Sign-On, avec un accès cloud-propriétaire-rôle pour gérer des objets dans le cloud privé. Cet utilisateur peut également configurer des sources d’identité vCenter supplémentaires et d’autres utilisateurs sur le vCenter de cloud privé.
Remarque
L’utilisateur par défaut de votre cloud privé CloudSimple vCenter est cloudowner@cloudsimple.local lorsqu’un cloud privé est créé.
Groupes d’utilisateurs
Un groupe appelé Cloud-Owner-Group est créé pendant le déploiement d’un cloud privé. Les utilisateurs de ce groupe peuvent administrer différentes parties de l’environnement vSphere sur le cloud privé. Ce groupe reçoit automatiquement des privilèges Cloud-Owner-Role et l’utilisateur CloudOwner est ajouté en tant que membre de ce groupe. CloudSimple crée des groupes supplémentaires avec des privilèges limités pour faciliter la gestion. Vous pouvez ajouter n’importe quel utilisateur à ces groupes précréé et les privilèges définis ci-dessous sont automatiquement attribués aux utilisateurs des groupes.
Groupes précréés
| Nom du groupe | Objectif | Rôle |
|---|---|---|
| Nuage -Owner-Group | Les membres de ce groupe disposent de privilèges d’administration pour le vCenter de cloud privé | Rôle-Propriétaire-du-Cloud |
| Cloud-Global-Cluster -Admin-Group | Les membres de ce groupe disposent de privilèges d’administration sur le cluster vCenter de cloud privé | Cloud-Cluster-Admin-Role |
| Cloud-Global-Storage -Admin-Group | Les membres de ce groupe peuvent gérer le stockage sur le vCenter de cloud privé | Cloud-Storage-Admin-Role |
| Cloud-Global-Network -Admin-Group | Les membres de ce groupe peuvent gérer des groupes de ports réseau et distribués sur le vCenter de cloud privé | Cloud-Network-Admin-Role |
| Cloud-Global-VM -Admin-Group | Les membres de ce groupe peuvent gérer des machines virtuelles sur le vCenter de cloud privé | Cloud-VM-Admin-Role |
Pour accorder des autorisations à des utilisateurs individuels pour gérer le cloud privé, créez des comptes d’utilisateur à ajouter aux groupes appropriés.
Avertissement
Les nouveaux utilisateurs ne doivent être ajoutés qu’au groupe propriétaire du cloud , au groupe administrateur global de cluster cloud , au groupe administrateur global de stockage cloud , au groupe administrateur global de réseau cloud ou, au groupe administrateur global de machine virtuelle cloud . Les utilisateurs ajoutés dans le groupe Administrators seront supprimés automatiquement. Seuls les comptes de service doivent être ajoutés à Administrateurs groupe et comptes de service ne doivent pas être utilisés pour se connecter à l’interface utilisateur web vSphere.
Liste des privilèges vCenter pour les rôles par défaut
Cloud -Owner-Role
| Catégorie | Privilège |
|---|---|
| Alarmes | Accuser réception de l’alarme Créer une alarme Désactiver l’action d’alarme Modifier l’alarme Supprimer l’alarme Définir l’état de l’alarme |
| Autorisations | Modifier l’autorisation |
| Bibliothèque de contenu | Ajouter un élément de bibliothèque Créer une bibliothèque locale Créer une bibliothèque abonnée Supprimer un élément de bibliothèque Supprimer la bibliothèque locale Supprimer la bibliothèque abonnée Télécharger des fichiers Supprimer élément de bibliothèque Éviction de la bibliothèque abonnée Importer le stockage Informations sur l’abonnement à la sonde Lire le stockage Élément de bibliothèque de synchronisation Synchroniser la bibliothèque abonnée Introspection de type Mettre à jour les paramètres de configuration Mettre à jour des fichiers Mettre à jour la bibliothèque Mettre à jour l’élément de bibliothèque Mettre à jour la bibliothèque locale Mettre à jour la bibliothèque abonnée Afficher les paramètres de configuration |
| Opérations de chiffrement | Ajouter un disque Clone Décrypter Accès direct Chiffrer Chiffrer un nouveau élément Gérer KMS Gérer les stratégies de chiffrement Gérer les clés Émigrer Déchiffrer Inscrire une machine virtuelle Inscrire l’hôte |
| groupe dvPort | Créer Supprimer Modifier Opération de stratégie Opération de portée |
| magasin de données | Allouer de l’espace Parcourir le magasin de données Configurer le magasin de données Opérations de fichier de bas niveau Déplacer magasin de données Supprimer le magasin de données Supprimer le fichier Renommer le magasin de données Mettre à jour les fichiers de machine virtuelle Mettre à jour les métadonnées de machine virtuelle |
| Gestionnaire d’agents ESX | Configuration Modifier Afficher |
| Extension | Inscrire l’extension Annuler l’inscription de l’extension Mettre à jour l’extension |
| Fournisseur de statistiques externes | Registre Annuler l’inscription Mise à jour |
| Dossier | Créer un dossier Supprimer le dossier Déplacer un dossier Renommer le dossier |
| Global | Annuler la tâche Planification de la capacité Diagnostics Désactiver les méthodes Activer les méthodes Balise globale Santé Licences Événement de journalisation Gérer les attributs personnalisés Serveur mandataire / Représentant (depending on context) Action de script Gestionnaires de services Définir un attribut personnalisé Indicateur système |
| Fournisseur de mises à jour de santé | Registre Annuler l’inscription Mise à jour |
| Configuration de l’hôte > | Configuration de partition de stockage |
| Inventaire de l’hôte > | Modifier le cluster |
| Étiquetage vSphere | Affecter ou annuler l’affectation d’une balise vSphere Créer une balise vSphere Créer une catégorie de balise vSphere Supprimer une balise vSphere Supprimer la catégorie de balise vSphere Modifier la balise vSphere Modifier la catégorie de balise vSphere Modifier le champ UsedBy pour la catégorie Modifier le champ UsedBy pour la balise |
| Réseau | Attribuer un réseau Configurer Déplacer le réseau Supprimer |
| Niveau de performance | Modifier les intervalles |
| Profil d’hôte | Afficher |
| Ressource | Appliquer une recommandation Affecter vApp au pool de ressources Affecter une machine virtuelle au pool de ressources Créer un pool de ressources Migrer la machine virtuelle hors tension Migrer sous tension sur une machine virtuelle Modifier le pool de ressources Déplacer un pool de ressources Requête vMotion Supprimer le pool de ressources Renommer le pool de ressources |
| Tâche planifiée | Créer des tâches Modifier la tâche Supprimer la tâche Exécuter la tâche |
| Sessions | Usurper l'identité de l'utilisateur Message Valider la session Afficher et arrêter des sessions |
| Cluster de magasin de données | Configurer un cluster de magasin de données |
| Stockage piloté par profil | Mise à jour du stockage piloté par les profils Vue de stockage pilotée par profil |
| Vues de stockage | Configurer le service Afficher |
| Tâches | Créer une tâche Mettre à jour une tâche |
| Service de transfert | Gérer Écran |
| vApp | Ajouter une machine virtuelle Affecter un pool de ressources Affecter vApp Clone Créer Supprimer Exporter Importer Déplacer Éteindre Mise sous tension Renommer Suspendre Annuler l’inscription Afficher l’environnement OVF Configuration de l’application vApp Configuration de l’instance vApp Configuration de vApp managedBy Configuration de ressource vApp |
| VRMPolicy | Consulter VRMPolicy Mettre à jour VRMPolicy |
| Configuration de la machine > virtuelle | Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un appareil Avancé Modifier le nombre de processeurs Modifier la ressource Configurer managedBy Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Périphérique USB hôte Mémoire Modifier les paramètres de l’appareil Compatibilité de la tolérance d’erreur de requête Interroger des fichiers sans propriétaire Appareil brut Recharger à partir du chemin d’accès Supprimer le disque Renommer Réinitialiser les informations d’invité Définir l’annotation Paramètres Placement du fichier d’échange Activer/désactiver le parent du fourche Déverrouiller une machine virtuelle Mettre à niveau la compatibilité de la machine virtuelle |
| Opérations d’invité de machine > virtuelle | Modification de l’alias d’opération d’invité Requête d’alias d’opération invitée Modifications de l’opération d’invité Exécution du programme d’opération invité Requêtes d’opération invité |
| Interaction entre les machines virtuelles > | Réponse à la question Opération de sauvegarde sur une machine virtuelle Configurer un média CD Configurer un média de floppy Interaction de la console Créer une capture d’écran Défragmenter tous les disques Connexion de l’appareil Glisser-déplacer Gestion du système d’exploitation invité par l’API VIX Injecter des codes d’analyse USB HID Suspendre ou reprendre la pause Effectuer des opérations d'effacement ou de réduction Éteindre Mise sous tension Enregistrer une session sur une machine virtuelle Relire une session sur une machine virtuelle Réinitialisation Reprendre la tolérance de panne Suspendre Suspendre la tolérance de panne Tester le basculement Tester le redémarrage de la machine virtuelle secondaire Désactiver la tolérance de panne Activer la tolérance de panne Installation de VMware Tools |
| Inventaire des machines virtuelles > | Créer à partir d’un existant Créer nouveau Déplacer Registre Enlever Annuler l’inscription |
| Approvisionnement de machines virtuelles > | Autoriser l’accès au disque Autoriser l’accès aux fichiers Autoriser l’accès en lecture seule au disque Autoriser le téléchargement de la machine virtuelle Autoriser le chargement des fichiers de machine virtuelle Cloner un modèle Cloner une machine virtuelle Créer un modèle à partir d’une machine virtuelle Personnaliser Déployer un modèle Marquer comme modèle Marquer comme machine virtuelle Modifier la spécification de personnalisation Promouvoir les disques Lire les spécifications de personnalisation |
| Configuration du service de machine > virtuelle | Autoriser les notifications Autoriser l’interrogation des notifications d’événements globaux Gérer les configurations de service Modifier la configuration du service Interroger les configurations de service Lire la configuration du service |
| Gestion des instantanés de machine > virtuelle | Créer un instantané Supprimer un instantané Renommer l’instantané Revenir à la capture |
| Machine virtuelle vSphere Replication> | Configurer la réplication Gérer la réplication Surveiller la réplication |
| vService | Créer une dépendance Détruire la dépendance Reconfigurer la configuration des dépendances Mettre à jour la dépendance |
Cloud-Cluster -Admin-Role
| Catégorie | Privilège |
|---|---|
| magasin de données | Allouer de l’espace Parcourir le magasin de données Configurer le magasin de données Opérations de fichier de bas niveau Supprimer le magasin de données Renommer le magasin de données Mettre à jour les fichiers de machine virtuelle Mettre à jour les métadonnées de machine virtuelle |
| Dossier | Créer un dossier Supprimer le dossier Déplacer un dossier Renommer le dossier |
| Configuration de l’hôte > | Configuration de partition de stockage |
| Étiquetage vSphere | Affecter ou annuler l’affectation d’une balise vSphere Créer une balise vSphere Créer une catégorie de balise vSphere Supprimer une balise vSphere Supprimer la catégorie de balise vSphere Modifier la balise vSphere Modifier la catégorie de balise vSphere Modifier le champ UsedBy pour la catégorie Modifier le champ UsedBy pour la balise |
| Réseau | Attribuer un réseau |
| Ressource | Appliquer une recommandation Affecter vApp au pool de ressources Affecter une machine virtuelle au pool de ressources Créer un pool de ressources Migrer la machine virtuelle hors tension Migrer une machine virtuelle allumée Modifier le pool de ressources Déplacer un pool de ressources Requête vMotion Supprimer le pool de ressources Renommer le pool de ressources |
| vApp | Ajouter une machine virtuelle Affecter un pool de ressources Affecter vApp Clone Créer Supprimer Exporter Importation Déplacer Éteindre Mise sous tension Renommer Suspendre Annuler l’inscription Afficher l’environnement OVF Configuration de l’application vApp Configuration de l’instance vApp Configuration de vApp managedBy Configuration de ressource vApp |
| VRMPolicy | Interroger VRMPolicy Mettre à jour VRMPolicy |
| Configuration de la machine > virtuelle | Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un appareil Avancé Modifier le nombre de CPU Modifier la ressource Configurer « managedBy » Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Hôte d’un périphérique USB Mémoire Modifier les paramètres de l’appareil Compatibilité de la tolérance d’erreur de requête Interroger des fichiers non possédés par personne Appareil brut Recharger à partir du chemin Supprimer le disque Renommer Réinitialiser les informations d’invité Définir l’annotation Paramètres Placement du fichier d’échange Activer/désactiver le parent du fourche Déverrouiller une machine virtuelle Mettre à niveau la compatibilité de la machine virtuelle |
| Opérations d’invité de machine > virtuelle | Modification de l’alias d’opération d’invité Requête d’alias d’opération invitée Modifications de l’opération d’invité Exécution du programme d’opération invité Requêtes d’opération invité |
| Interaction entre les machines virtuelles > | Réponse à la question Opération de sauvegarde sur une machine virtuelle Configurer un média CD Configurer un média de floppy Interaction de la console Créer une capture d’écran Défragmenter tous les disques Connexion de l’appareil Glisser-déplacer Gestion du système d’exploitation invité par l’API VIX Injecter des codes d’analyse USB HID Suspendre ou annuler lepause Effectuer des opérations de réinitialisation ou de réduction Désactiver la mise hors tension Mise sous tension Enregistrer une session sur une machine virtuelle Relire une session sur une machine virtuelle Réinitialisation Reprendre la tolérance de panne Suspendre Suspendre la tolérance de panne Tester le basculement Tester le redémarrage de la machine virtuelle secondaire Désactiver la tolérance de panne Activer la tolérance de panne Installation de VMware Tools |
| Inventaire des machines virtuelles > | Créer à partir d’un existant Créer nouveau Déplacer Registre Enlever Annuler l’inscription |
| Approvisionnement de machines virtuelles > | Autoriser l’accès au disque Autoriser l’accès aux fichiers Autoriser l’accès en lecture seule au disque Autoriser le téléchargement de la machine virtuelle Autoriser le chargement des fichiers de machine virtuelle Cloner un modèle Cloner une machine virtuelle Créer un modèle à partir d’une machine virtuelle Personnaliser Déployer un modèle Marquer comme modèle Marquer comme machine virtuelle Modifier la spécification de personnalisation Promouvoir les disques Lire les spécifications de personnalisation |
| Configuration du service de machine > virtuelle | Autoriser les notifications Autoriser le sondage des notifications d'événements globaux Gérer les configurations de service Modifier la configuration du service Interroger les configurations de service Lire la configuration du service |
| Gestion des instantanés de la machine > virtuelle | Créer un instantané Supprimer un instantané Renommer l’instantané Restaurer l’instantané |
| Réplication de machine virtuelle vSphere | Configurer la réplication Gérer la réplication Surveiller la réplication |
| vService | Créer une dépendance Détruire la dépendance Reconfigurer la configuration des dépendances Mettre à jour la dépendance |
Stockage sur nuage -Admin-Role
| Catégorie | Privilège |
|---|---|
| magasin de données | Allouer de l’espace Parcourir le magasin de données Configurer le magasin de données Opérations de fichier de bas niveau Supprimer le magasin de données Renommer le magasin de données Mettre à jour les fichiers de machine virtuelle Mettre à jour les métadonnées de machine virtuelle |
| Configuration de l’hôte > | Configuration de partition de stockage |
| Cluster de stockage de données | Configurer un cluster de magasin de données |
| Stockage piloté par profil | Mise à jour du stockage piloté par les profils Vue de stockage pilotée par profil |
| Vues de stockage | Configurer le service Afficher |
Cloud-Network -Admin-Role
| Catégorie | Privilège |
|---|---|
| groupe dvPort | Créer Supprimer Modifier Opération de stratégie Opération de périmètre |
| Réseau | Attribuer un réseau Configurer Déplacer le réseau Supprimer |
| Configuration de la machine > virtuelle | Modification des paramètres de l’appareil |
Cloud-VM -Admin-Role
| Catégorie | Privilège |
|---|---|
| magasin de données | Allouer de l’espace Parcourir l'entrepôt de données |
| Réseau | Attribuer un réseau |
| Ressource | Affecter une machine virtuelle au pool de ressources Migrer la machine virtuelle hors tension Migrer une machine virtuelle sous tension |
| vApp | Exporter Importer |
| Configuration de la machine > virtuelle | Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un appareil Avancé Modifier le nombre d’UC Modifier la ressource Configurer managedBy Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Hôte d’un périphérique USB Mémoire Modifier les paramètres de l’appareil Compatibilité de la tolérance d’erreur de requête Interroger des fichiers non possédés Appareil brut Recharger à partir du chemin Supprimer le disque Renommer Réinitialiser les informations d’invité Définir l’annotation Paramètres Placement du fichier d’échange Activer/désactiver le parent du fourche Déverrouiller une machine virtuelle Mettre à niveau la compatibilité de la machine virtuelle |
| Opérations d’invité de machine >virtuelle | Modification de l’alias d’opération d’invité Requête d’alias d’opération invitée Modifications de l’opération d’invité Exécution du programme d’opération invité Requêtes d’opération invité |
| Interaction entre les machines virtuelles > | Réponse à la question Opération de sauvegarde sur une machine virtuelle Configurer un média CD Configurer un média de floppy Interaction de la console Créer une capture d’écran Défragmenter tous les disques Connexion de l’appareil Glisser-déplacer Gestion du système d’exploitation invité par l’API VIX Injecter des codes d’analyse USB HID Suspendre ou reprendre la pause Effectuer des opérations d'effacement ou de réduction Éteindre Mise sous tension Enregistrer une session sur une machine virtuelle Relire une session sur une machine virtuelle Réinitialisation Restaurer la tolérance de panne Suspendre Suspendre la tolérance de panne Tester le basculement Tester le redémarrage de la machine virtuelle secondaire Désactiver la tolérance de panne Activer la tolérance de panne Installation de VMware Tools |
| Inventaire des machines virtuelles > | Créer à partir d’un existant Créer nouveau Déplacer Registre Enlever Annuler l’inscription |
| Approvisionnement de machines virtuelles > | Autoriser l’accès au disque Autoriser l’accès aux fichiers Autoriser l’accès en lecture seule au disque Autoriser le téléchargement de la machine virtuelle Autoriser le chargement des fichiers de machine virtuelle Cloner un modèle Cloner une machine virtuelle Créer un modèle à partir d’une machine virtuelle Personnaliser Déployer un modèle Marquer comme modèle Marquer comme machine virtuelle Modifier la spécification de personnalisation Promouvoir les disques Lire les spécifications de personnalisation |
| Configuration du service de machine >virtuelle | Autoriser les notifications Autoriser l’interrogation des notifications d’événements globaux Gérer les configurations de service Modifier la configuration du service Interroger des configurations de service Lire la configuration du service |
| Gestion des instantanés de machine >virtuelle | Créer un instantané Supprimer un instantané Renommer l’instantané Restaurer l’instantané |
| Réplication vSphere de machine >virtuelle | Configurer la réplication Gérer la réplication Surveiller la réplication |
| vService | Créer une dépendance Détruire la dépendance Reconfigurer la configuration des dépendances Mettre à jour la dépendance |