Model izin CloudSimple Privat Cloud untuk VMware vCenter
CloudSimple mempertahankan akses administratif penuh ke lingkungan Privat Cloud. Setiap pelanggan CloudSimple diberikan hak istimewa administratif yang memadai untuk dapat menerapkan dan mengelola komputer virtual di lingkungan mereka. Jika diperlukan, Anda dapat sementara meningkatkan hak istimewa Anda untuk melakukan fungsi administratif.
Pemilik Cloud
Saat Anda membuat Privat Cloud, pengguna CloudOwner dibuat di domain Akses Menyeluruh vCenter Server, dengan akses Peran-Pemilik-Cloud untuk mengelola objek di Privat Cloud. Pengguna ini juga dapat menyiapkan vCenter Identity Sources tambahan, dan pengguna lain ke Privat Cloud vCenter Server.
Catatan
Pengguna default untuk CloudSimple Privat Cloud vCenter Server cloudowner@cloudsimple.local Anda adalah saat Privat Cloud dibuat.
Grup Pengguna
Grup yang disebut Grup-Pemilik-Grup dibuat selama penyebaran Privat Cloud. Pengguna dalam grup ini dapat mengelola berbagai bagian lingkungan vSphere di Privat Cloud. Grup ini secara otomatis diberikan hak istimewa Peran Pemilik Cloud , dan pengguna CloudOwner ditambahkan sebagai anggota grup ini. CloudSimple membuat grup tambahan dengan hak istimewa terbatas untuk kemudahan pengelolaan. Anda dapat menambahkan pengguna mana pun ke grup yang telah dibuat sebelumnya ini dan hak istimewa yang ditentukan di bawah ini secara otomatis ditetapkan ke pengguna dalam grup tersebut.
Grup yang telah dibuat sebelumnya
| Nama Grup | Tujuan | Peran |
|---|---|---|
| Grup-Pemilik-Cloud | Anggota grup ini memiliki hak administratif untuk Privat Cloud vCenter Server | Peran-Pemilik-Cloud |
| Grup-Admin-Kluster-Global-Cloud | Anggota grup ini memiliki hak administratif di Cluster Privat Cloud vCenter Server | Peran-Admin-Kluster-Cloud |
| Grup-Admin-Penyimpanan-Global-Cloud | Anggota grup ini dapat mengelola penyimpanan di Privat Cloud vCenter Server | Peran-Admin-Penyimpanan-Cloud |
| Grup-Admin-Jaringan-Global-Cloud | Anggota grup ini dapat mengelola jaringan dan grup port terdistribusi di Privat Cloud vCenter Server | Peran-Admin-Jaringan-Cloud |
| Grup-Admin-VM-Global-Cloud | Anggota grup ini dapat mengelola komputer virtual di Privat Cloud vCenter Server | Peran-Admin-VM-Cloud |
Untuk memberikan izin kepada pengguna individu untuk mengelola Privat Cloud, membuat akun pengguna, menambahkan ke grup yang sesuai.
Perhatian
Pengguna baru harus ditambahkan hanya ke Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group atau, Cloud-Global-VM-Admin-Group. Pengguna yang ditambahkan ke grup Administrator akan dihapus secara otomatis. Hanya akun layanan yang harus ditambahkan ke grup Administrator dan akun layanan tidak boleh digunakan untuk masuk ke UI web vSphere.
Daftar hak istimewa vCenter Server untuk peran default
Peran-Pemilik-Cloud
| Kategori | Hak istimewa |
|---|---|
| Alarm | Mengonfirmasi alarm Membuat alarm Menonaktifkan tindakan alarm Mengubah alarm Menghapus alarm Mengatur status alarm |
| Izin | Mengubah izin |
| Pustaka Konten | Menambahkan item pustaka Membuat pustaka lokal Membuat pustaka langganan Menghapus item pustaka Menghapus pustaka lokal Menghapus pustaka langganan Mengunduh file Mengeluarkan item pustaka Mengeluarkan pustaka langganan Mengimpor penyimpanan Menyelidiki informasi langganan Membaca penyimpanan Menyinkronkan item pustaka Menyinkronkan pustaka langganan Introspeksi tipe Memperbarui pengaturan konfigurasi Memperbarui file Memperbarui pustaka Memperbarui item pustaka Memperbarui pustaka lokal Memperbarui pustaka langganan Melihat pengaturan konfigurasi |
| Operasi kriptografi | Menambahkan disk Kloning Mendekripsi Akses Langsung Mengenkripsi Enkripsi baru Mengelola KMS Mengelola kebijakan enkripsi Mengelola kunci Migrate Rekripsi Mendaftarkan VM Mendaftarkan host |
| grup dvPort | Buat Hapus Mengubah Operasi kebijakan Operasi cakupan |
| Datastore | Mengalokasikan ruang Menelusuri datastore Mengonfigurasi datastore Operasi file tingkat rendah Memindahkan datastore Menghapus datastore Hapus file Mengganti nama datastore Memperbarui konfigurasi komputer virtual Memperbarui metadata komputer virtual |
| Manajer Agen ESX | Konfigurasi Mengubah Menampilkan |
| Ekstensi | Mendaftarkan ekstensi Membatalkan pendaftaran ekstensi Memperbarui ekstensi |
| Penyedia statistik eksternal | Daftar Membatalkan Pendaftaran Pembaruan |
| Folder | Membuat folder Menghapus folder Memindahkan folder Mengganti nama folder |
| Global | Membatalkan tugas Perencanaan kapasitas Diagnostik Menonaktifkan metode Mengaktifkan metode Tag global Kesehatan Lisensi Mencatat peristiwa Mengelola atribut kustom Proksi Menulis skrip tindakan Manajer layanan Mengatur atribut kustom Tag sistem |
| Penyedia pembaruan kesehatan | Daftar Membatalkan Pendaftaran Pembaruan |
| Konfigurasi Host > | Konfigurasi partisi penyimpanan |
| Inventaris Host > | Mengubah kluster |
| Penetapan tag vSphere | Menetapkan dan Membatalkan Penetapan Tag vSphere Membuat Tag vSphere Membuat Kategori Tag vSphere Menghapus Tag vSphere Menghapus Kategori Tag vSphere Mengedit Tag vSphere Mengedit Kategori Tag vSphere Mengubah Bidang UsedBy Untuk Kategori Mengubah Bidang UsedBy Untuk Tag |
| Jaringan | Menetapkan jaringan Konfigurasikan Memindahkan jaringan Hapus |
| Performa | Mengubah interval |
| Profil host | Menampilkan |
| Sumber daya | Menerapkan rekomendasi Menetapkan vApp ke kumpulan sumber daya Tetapkan komputer virtual ke pusat sumber daya Buat kumpulan sumber daya Migrasikan komputer virtual yang dimatikan Migrasikan komputer virtual yang dinyalakan Ubah kumpulan sumber daya Pindahkan kumpulan sumber daya Kueri vMotion Hapus kumpulan sumber daya Ganti nama kumpulan sumber daya |
| Tugas terjadwal | Membuat tugas Mengubah tugas Menghapus tugas Menjalankan tugas |
| Sesi | Meniru pengguna Pesan Memvalidasi sesi Menampilkan dan menghentikan sesi |
| Kluster datastore | Mengonfigurasikan kluster datastore |
| Penyimpanan berbasis profil | Pembaruan penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Tampilan penyimpanan | Mengonfigurasi layanan Menampilkan |
| Tugas | Membuat tugas Memperbarui tugas |
| Mentransfer layanan | Kelola Monitor |
| vApp | Menambahkan komputer virtual Menetapkan kumpulan sumber daya Menetapkan vApp Kloning Buat Hapus Ekspor Impor Memindahkan Daya mati Daya hidup Ganti nama Tangguhkan Membatalkan Pendaftaran Menampilkan lingkungan OVF Mengonfigurasi aplikasi vApp Mengonfigurasi instans vApp Mengonfigurasi managedBy vApp Mengonfigurasi sumber daya vApp |
| VRMPolicy | Mengkueri VRMPolicy Memperbarui VRMPolicy |
| Konfigurasi komputer virtual > | Menambahkan disk yang ada Menambahkan disk baru Menambahkan atau menghapus perangkat Lanjutan Mengubah jumlah CPU Mengubah sumber daya Mengonfigurasi managedBy Melacak perubahan disk Sewa disk Menampilkan pengaturan sambungan Memperluas disk virtual Perangkat USB host Memori Mengubah pengaturan perangkat Kompatibilitas toleransi kegagalan kueri File yang tidak dimiliki kueri Perangkat mentah Memuat ulang dari jalur Menghapus disk Ganti nama Mengatur ulang informasi tamu Mengatur anotasi Pengaturan Penempatan Swapfile Bolak-balik induk fork Membuka kunci komputer virtual Meningkatkan kompatibilitas komputer virtual |
| Operasi Tamu komputer > virtual | Modifikasi alias operasi tamu Kueri alias operasi tamu Modifikasi operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Interaksi komputer virtual > | Menjawab pertanyaan Mencadangkan operasi pada komputer virtual Mengonfigurasi media CD Mengonfigurasi media floppy Interaksi konsol Membuat cuplikan layar Defragmentasi semua disk Sambungan perangkat Menyeret dan Melepaskan Manajemen sistem operasi tamu oleh VIX API Menyuntikkan kode pemindaian USB HID Menjeda atau membatalkan jeda Melakukan operasi Hapus atau susutkan Daya mati Daya hidup Merekam sesi pada komputer virtual Memutar ulang sesi pada komputer virtual Mengatur ulang Melanjutkan Toleransi Kegagalan Tangguhkan Menangguhkan toleransi kegagalan Menguji kegagalan Menguji hidupkan ulang VM sekunder Mematikan toleransi kegagalan Mengaktifkan toleransi kegagalan Memasang VMware Tools |
| Inventarisasi komputer > virtual | Membuat dari yang sudah ada Buat baru Memindahkan Daftar Hapus Membatalkan Pendaftaran |
| Provisi komputer virtual > | Mengizinkan akses disk Mengizinkan akses file Mengizinkan akses disk baca-saja Mengizinkan pengunduhan komputer virtual Mengizinkan pengunggahan komputer virtual Mengkloning templat Mengkloning komputer virtual Membuat templat dari komputer virtual Menyesuaikan Menyebarkan templat Menandai sebagai templat Menandai sebagai komputer virtual Mengubah spesifikasi kustomisasi Mempromosikan disk Membaca spesifikasi kustomisasi |
| Konfigurasi Layanan komputer > virtual | Mengizinkan pemberitahuan Mengizinkan polling pemberitahuan peristiwa global Mengelola layanan kueri Mengubah konfigurasi layanan Mengonfigurasi layanan kueri Membaca konfigurasi layanan |
| Manajemen Rekam Jepret komputer > virtual | Membuat rekam jepret Menghapus rekam jepret Mengganti nama rekam jepret Mengembalikan ke rekam jepret |
| Replikasi vSphere komputer > virtual | Mengonfigurasi replikasi Mengelola replikasi Memantau replikasi |
| vService | Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Memperbarui dependensi |
Peran-Admin-Kluster-Cloud
| Kategori | Hak istimewa |
|---|---|
| Datastore | Mengalokasikan ruang Menelusuri datastore Mengonfigurasi datastore Operasi file tingkat rendah Menghapus datastore Mengganti nama datastore Memperbarui konfigurasi komputer virtual Memperbarui metadata komputer virtual |
| Folder | Membuat folder Menghapus folder Memindahkan folder Mengganti nama folder |
| Konfigurasi Host > | Konfigurasi partisi penyimpanan |
| Penetapan tag vSphere | Menetapkan dan Membatalkan Penetapan Tag vSphere Membuat Tag vSphere Membuat Kategori Tag vSphere Menghapus Tag vSphere Menghapus Kategori Tag vSphere Mengedit Tag vSphere Mengedit Kategori Tag vSphere Mengubah Bidang UsedBy Untuk Kategori Mengubah Bidang UsedBy Untuk Tag |
| Jaringan | Menetapkan jaringan |
| Sumber daya | Menerapkan rekomendasi Menetapkan vApp ke kumpulan sumber daya Tetapkan komputer virtual ke pusat sumber daya Buat kumpulan sumber daya Migrasikan komputer virtual yang dimatikan Migrasikan komputer virtual yang dinyalakan Ubah kumpulan sumber daya Pindahkan kumpulan sumber daya Kueri vMotion Hapus kumpulan sumber daya Ganti nama kumpulan sumber daya |
| vApp | Menambahkan komputer virtual Menetapkan kumpulan sumber daya Menetapkan vApp Kloning Buat Hapus Ekspor Impor Memindahkan Daya mati Daya hidup Ganti nama Tangguhkan Membatalkan Pendaftaran Menampilkan lingkungan OVF Mengonfigurasi aplikasi vApp Mengonfigurasi instans vApp Mengonfigurasi managedBy vApp Mengonfigurasi sumber daya vApp |
| VRMPolicy | Mengkueri VRMPolicy Memperbarui VRMPolicy |
| Konfigurasi komputer virtual > | Menambahkan disk yang ada Menambahkan disk baru Menambahkan atau menghapus perangkat Lanjutan Mengubah jumlah CPU Mengubah sumber daya Mengonfigurasi managedBy Melacak perubahan disk Sewa disk Menampilkan pengaturan sambungan Memperluas disk virtual Perangkat USB host Memori Mengubah pengaturan perangkat Kompatibilitas toleransi kegagalan kueri File yang tidak dimiliki kueri Perangkat mentah Memuat ulang dari jalur Menghapus disk Ganti nama Mengatur ulang informasi tamu Mengatur anotasi Pengaturan Penempatan Swapfile Bolak-balik induk fork Membuka kunci komputer virtual Meningkatkan kompatibilitas komputer virtual |
| Operasi Tamu komputer > virtual | Modifikasi alias operasi tamu Kueri alias operasi tamu Modifikasi operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Interaksi komputer virtual > | Menjawab pertanyaan Mencadangkan operasi pada komputer virtual Mengonfigurasi media CD Mengonfigurasi media floppy Interaksi konsol Membuat cuplikan layar Defragmentasi semua disk Sambungan perangkat Menyeret dan Melepaskan Manajemen sistem operasi tamu oleh VIX API Menyuntikkan kode pemindaian USB HID Menjeda atau membatalkan jeda Melakukan operasi Hapus atau susutkan Daya mati Daya hidup Merekam sesi pada komputer virtual Memutar ulang sesi pada komputer virtual Mengatur ulang Melanjutkan Toleransi Kegagalan Tangguhkan Menangguhkan toleransi kegagalan Menguji kegagalan Menguji hidupkan ulang VM sekunder Mematikan toleransi kegagalan Mengaktifkan toleransi kegagalan Memasang VMware Tools |
| Inventarisasi komputer > virtual | Membuat dari yang sudah ada Buat baru Memindahkan Daftar Hapus Membatalkan Pendaftaran |
| Provisi komputer virtual > | Mengizinkan akses disk Mengizinkan akses file Mengizinkan akses disk baca-saja Mengizinkan pengunduhan komputer virtual Mengizinkan pengunggahan komputer virtual Mengkloning templat Mengkloning komputer virtual Membuat templat dari komputer virtual Menyesuaikan Menyebarkan templat Menandai sebagai templat Menandai sebagai komputer virtual Mengubah spesifikasi kustomisasi Mempromosikan disk Membaca spesifikasi kustomisasi |
| Konfigurasi Layanan komputer > virtual | Mengizinkan pemberitahuan Mengizinkan polling pemberitahuan peristiwa global Mengelola layanan kueri Mengubah konfigurasi layanan Mengonfigurasi layanan kueri Membaca konfigurasi layanan |
| Manajemen Rekam Jepret komputer > virtual | Membuat rekam jepret Menghapus rekam jepret Mengganti nama rekam jepret Mengembalikan ke rekam jepret |
| Replikasi vSphere komputer > virtual | Mengonfigurasi replikasi Mengelola replikasi Memantau replikasi |
| vService | Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Memperbarui dependensi |
Peran-Admin-Penyimpanan-Cloud
| Kategori | Hak istimewa |
|---|---|
| Datastore | Mengalokasikan ruang Menelusuri datastore Mengonfigurasi datastore Operasi file tingkat rendah Menghapus datastore Mengganti nama datastore Memperbarui konfigurasi komputer virtual Memperbarui metadata komputer virtual |
| Konfigurasi Host > | Konfigurasi partisi penyimpanan |
| Kluster datastore | Mengonfigurasikan kluster datastore |
| Penyimpanan berbasis profil | Pembaruan penyimpanan berbasis profil Tampilan penyimpanan berbasis profil |
| Tampilan penyimpanan | Mengonfigurasi layanan Menampilkan |
Peran-Admin-Jaringan-Cloud
| Kategori | Hak istimewa |
|---|---|
| grup dvPort | Buat Hapus Mengubah Operasi kebijakan Operasi cakupan |
| Jaringan | Menetapkan jaringan Konfigurasikan Memindahkan jaringan Hapus |
| Konfigurasi komputer virtual > | Mengubah pengaturan perangkat |
Peran-Admin-VM-Cloud
| Kategori | Hak istimewa |
|---|---|
| Datastore | Mengalokasikan ruang Menelusuri datastore |
| Jaringan | Menetapkan jaringan |
| Sumber daya | Menetapkan komputer virtual ke pusat sumber daya Migrasikan komputer virtual yang dimatikan Migrasikan komputer virtual yang dinyalakan |
| vApp | Ekspor Impor |
| Konfigurasi komputer virtual > | Menambahkan disk yang ada Menambahkan disk baru Menambahkan atau menghapus perangkat Lanjutan Mengubah jumlah CPU Mengubah sumber daya Mengonfigurasi managedBy Melacak perubahan disk Sewa disk Menampilkan pengaturan sambungan Memperluas disk virtual Perangkat USB host Memori Mengubah pengaturan perangkat Kompatibilitas toleransi kegagalan kueri File yang tidak dimiliki kueri Perangkat mentah Memuat ulang dari jalur Menghapus disk Ganti nama Mengatur ulang informasi tamu Mengatur anotasi Pengaturan Penempatan Swapfile Bolak-balik induk fork Membuka kunci komputer virtual Meningkatkan kompatibilitas komputer virtual |
| Operasi Tamu komputer >virtual | Modifikasi alias operasi tamu Kueri alias operasi tamu Modifikasi operasi tamu Eksekusi program operasi tamu Kueri operasi tamu |
| Interaksi komputer virtual > | Menjawab pertanyaan Mencadangkan operasi pada komputer virtual Mengonfigurasi media CD Mengonfigurasi media floppy Interaksi konsol Membuat cuplikan layar Defragmentasi semua disk Sambungan perangkat Menyeret dan Melepaskan Manajemen sistem operasi tamu oleh VIX API Menyuntikkan kode pemindaian USB HID Menjeda atau membatalkan jeda Melakukan operasi Hapus atau susutkan Daya mati Daya hidup Merekam sesi pada komputer virtual Memutar ulang sesi pada komputer virtual Mengatur ulang Melanjutkan Toleransi Kegagalan Tangguhkan Menangguhkan toleransi kegagalan Menguji kegagalan Menguji hidupkan ulang VM sekunder Mematikan toleransi kegagalan Mengaktifkan toleransi kegagalan Memasang VMware Tools |
| Inventarisasi komputer >virtual | Membuat dari yang sudah ada Buat baru Memindahkan Daftar Hapus Membatalkan Pendaftaran |
| Provisi komputer virtual > | Mengizinkan akses disk Mengizinkan akses file Mengizinkan akses disk baca-saja Mengizinkan pengunduhan komputer virtual Mengizinkan pengunggahan komputer virtual Mengkloning templat Mengkloning komputer virtual Membuat templat dari komputer virtual Menyesuaikan Menyebarkan templat Menandai sebagai templat Menandai sebagai komputer virtual Mengubah spesifikasi kustomisasi Mempromosikan disk Membaca spesifikasi kustomisasi |
| Konfigurasi Layanan komputer >virtual | Mengizinkan pemberitahuan Mengizinkan polling pemberitahuan peristiwa global Mengelola layanan kueri Mengubah konfigurasi layanan Mengonfigurasi layanan kueri Membaca konfigurasi layanan |
| Manajemen Rekam Jepret komputer >virtual | Membuat rekam jepret Menghapus rekam jepret Mengganti nama rekam jepret Mengembalikan ke rekam jepret |
| Replikasi vSphere komputer >virtual | Mengonfigurasi replikasi Mengelola replikasi Memantau replikasi |
| vService | Membuat dependensi Menghancurkan dependensi Mengonfigurasi ulang konfigurasi dependensi Memperbarui dependensi |