CloudSimple-machtigingsmodel voor privécloud van VMware vCenter
CloudSimple behoudt volledige beheerderstoegang tot de privécloudomgeving. Elke CloudSimple-klant krijgt voldoende beheerdersbevoegdheden om de virtuele machines in hun omgeving te kunnen implementeren en beheren. Indien nodig kunt u uw bevoegdheden tijdelijk escaleren om beheerfuncties uit te voeren.
Cloudeigenaar
Wanneer u een privécloud maakt, wordt er een CloudOwner-gebruiker gemaakt in het vCenter Single Sign-On-domein, met cloudeigenaar-roltoegang om objecten in de privécloud te beheren. Deze gebruiker kan ook extra vCenter-identiteitsbronnen en andere gebruikers instellen voor het vCenter van de privécloud.
Notitie
De standaardgebruiker voor uw CloudSimple-privécloud vCenter is cloudowner@cloudsimple.local wanneer een privécloud wordt gemaakt.
Gebruikersgroepen
Er wordt een groep met de naam Cloud-Owner-Group gemaakt tijdens de implementatie van een privécloud. Gebruikers in deze groep kunnen verschillende onderdelen van de vSphere-omgeving beheren in de privécloud. Deze groep krijgt automatisch cloudeigenaar-rolbevoegdheden en de CloudOwner-gebruiker wordt toegevoegd als lid van deze groep. CloudSimple maakt extra groepen met beperkte bevoegdheden voor eenvoudig beheer. U kunt elke gebruiker toevoegen aan deze vooraf gemaakte groepen. De hieronder gedefinieerde bevoegdheden worden automatisch toegewezen aan de gebruikers in de groepen.
Vooraf gemaakte groepen
| Groepsnaam | Doel | Rol |
|---|---|---|
| Cloudeigenaargroep | Leden van deze groep hebben beheerdersbevoegdheden voor het vCenter van de privécloud | Rol van cloudeigenaar |
| Cloud-Global-Cluster-Beheer-Group | Leden van deze groep hebben beheerdersbevoegdheden voor het vCenter-cluster van de privécloud | Cloudcluster-Beheer-rol |
| Cloud-Global-Storage-Beheer-Group | Leden van deze groep kunnen opslag beheren in het vCenter van de privécloud | Cloud-Storage-Beheer-rol |
| Cloud-Global-Network-Beheer-Group | Leden van deze groep kunnen netwerk- en gedistribueerde poortgroepen beheren in het vCenter van de privécloud | CloudNetwerk-Beheer-rol |
| Cloud-Global-VM-Beheer-Group | Leden van deze groep kunnen virtuele machines beheren in het vCenter van de privécloud | Cloud-VM-Beheer-rol |
Als u afzonderlijke gebruikers machtigingen wilt verlenen voor het beheren van de privécloud, maakt u gebruikersaccounts die u toevoegt aan de juiste groepen.
Waarschuwing
Nieuwe gebruikers moeten alleen worden toegevoegd aan Cloud-Owner-Group, Cloud-Global-Cluster-Beheer-Group, Cloud-Global-Storage-Beheer-Group, Cloud-Global-Network-Beheer-Group of Cloud-Global-VM-Beheer-Group. Gebruikers die zijn toegevoegd aan de groep Administrators , worden automatisch verwijderd. Alleen serviceaccounts moeten worden toegevoegd aan de groep Administrators en serviceaccounts mogen niet worden gebruikt om u aan te melden bij de vSphere-webgebruikersinterface.
Lijst met vCenter-bevoegdheden voor standaardrollen
Rol van cloudeigenaar
| Categorie | Bevoegdheid |
|---|---|
| Waarschuwingen | Waarschuwing bevestigen Alarm maken Alarmactie uitschakelen Alarm wijzigen Alarm verwijderen Alarmstatus instellen |
| Machtigingen | Machtiging wijzigen |
| Inhoudsbibliotheek | Bibliotheekitem toevoegen Lokale bibliotheek maken Een geabonneerde bibliotheek maken Bibliotheekitem verwijderen Lokale bibliotheek verwijderen Geabonneerde bibliotheek verwijderen Bestanden downloaden Bibliotheekitem verwijderen Bibliotheek waarop u bent geabonneerd, uit het apparaat nemen Opslag importeren Abonnementsgegevens testen Opslag lezen Bibliotheekitem synchroniseren Bibliotheek synchroniseren waarop u bent geabonneerd Typ introspectie Configuratie-instellingen bijwerken Bestanden bijwerken Bibliotheek bijwerken Bibliotheekitem bijwerken Lokale bibliotheek bijwerken Geabonneerde bibliotheek bijwerken Configuratie-instellingen weergeven |
| Cryptografische bewerkingen | Schijf toevoegen Klonen Ontsleutelen Directe toegang Versleutelen Nieuwe versleutelen KMS beheren Versleutelingsbeleid beheren Sleutels beheren Migrate Opnieuw versleutelen VM registreren Host registreren |
| dvPort-groep | Maken Verwijderen Wijzigen Beleidsbewerking Bereikbewerking |
| Gegevensarchief | Ruimte toewijzen Door gegevensarchief bladeren Gegevensarchief configureren Bestandsbewerkingen op laag niveau Gegevensarchief verplaatsen Gegevensarchief verwijderen Bestand verwijderen Naam van gegevensarchief wijzigen Bestanden van virtuele machines bijwerken Metagegevens van virtuele machines bijwerken |
| ESX-agentbeheer | Configureren Wijzigen Weergave |
| Extensie | Extensie registreren Registratie van extensie ongedaan maken Extensie bijwerken |
| Externe statistiekenprovider | Registreren Registratie ongedaan maken Bijwerken |
| Map | Map maken Map verwijderen Map verplaatsen Mapnaam wijzigen |
| Globaal | Taak annuleren Capaciteitsplanning Diagnostiek Methoden uitschakelen Methoden inschakelen Globale tag Gezondheidszorg Licenties Logboek gebeurtenis Aangepaste kenmerken beheren Proxy Scriptactie Servicemanagers Aangepast kenmerk instellen Systeemtag |
| Provider van statusupdate | Registreren Registratie ongedaan maken Bijwerken |
| Hostconfiguratie > | Configuratie van opslagpartitie |
| Hostinventaris > | Cluster wijzigen |
| vSphere-taggen | VSphere-tag toewijzen of intrekken vSphere-tag maken VSphere-tagcategorie maken vSphere-tag verwijderen VSphere-tagcategorie verwijderen vSphere-tag bewerken VSphere-tagcategorie bewerken Veld UsedBy wijzigen voor categorie Veld UsedBy wijzigen voor tag |
| Netwerk | Netwerk toewijzen Configureren Netwerk verplaatsen Verwijderen |
| Prestaties | Intervallen wijzigen |
| Hostprofiel | Weergave |
| Resource | Aanbeveling toepassen vApp toewijzen aan resourcegroep Virtuele machine toewijzen aan resourcegroep Resourcegroep maken Virtuele machine migreren die is uitgeschakeld Migreren op virtuele machine Resourcegroep wijzigen Resourcegroep verplaatsen Query uitvoeren op vMotion Resourcegroep verwijderen Naam van resourcegroep wijzigen |
| Geplande taak | Taken maken Taak wijzigen Taak verwijderen Taak uitvoeren |
| Sessies | Gebruiker imiteren Bericht Sessie valideren Sessies weergeven en stoppen |
| Gegevensarchiefcluster | Een gegevensarchiefcluster configureren |
| Profielgestuurde opslag | Profielgestuurde opslagupdate Profielgestuurde opslagweergave |
| Opslagweergaven | Service configureren Weergave |
| Taken | Taak maken Taak bijwerken |
| Overdrachtsservice | Beheren Monitor |
| vApp | Virtuele machine toevoegen Resourcegroep toewijzen vApp toewijzen Klonen Maken Verwijderen Exporteren Importeren Verplaatsen Uitschakelen Inschakelen Naam wijzigen Onderbreken Registratie ongedaan maken OVF-omgeving weergeven Configuratie van vApp-toepassing Configuratie van vApp-exemplaar vApp managedBy-configuratie vApp-resourceconfiguratie |
| VRM-beleid | Query VRMPolicy VRM-beleid bijwerken |
| Configuratie van virtuele machine > | Bestaande schijf toevoegen Nieuwe schijf toevoegen Apparaat toevoegen of verwijderen Geavanceerd Aantal CPU's wijzigen Resource wijzigen ManagedBy configureren Schijfwijziging bijhouden Schijflease Verbindingsinstellingen weergeven Virtuele schijf uitbreiden USB-apparaat hosten Geheugen Apparaatinstellingen wijzigen Compatibiliteit van queryfouttolerantie Query's uitvoeren op niet-eigen bestanden Onbewerkt apparaat Opnieuw laden vanuit pad Schijf verwijderen Naam wijzigen Gastgegevens opnieuw instellen Aantekening instellen Instellingen Plaatsing van wisselbestand Bovenliggende fork in-/uitschakelen Virtuele machine ontgrendelen Compatibiliteit van virtuele machines upgraden |
| Gastbewerkingen van virtuele machine > | Wijziging van gastbewerkingsalias Query voor gastbewerkingsalias Wijzigingen in gastbewerking Uitvoering van het gastbewerkingsprogramma Query's voor gastbewerkingen |
| Interactie van virtuele machine > | Vraag beantwoorden Back-upbewerking op virtuele machine Cd-media configureren Diskettemedia configureren Console-interactie Schermopname maken Alle schijven defragmenteren Apparaatverbinding Slepen en neerzetten Beheer van gastbesturingssystemen door VIX API USB HID-scancodes injecteren Onderbreken of Ongedaan maken Wis- of verkleiningsbewerkingen uitvoeren Uitschakelen Inschakelen Sessie opnemen op virtuele machine Sessie opnieuw afspelen op virtuele machine Opnieuw instellen Fouttolerantie hervatten Onderbreken Fouttolerantie onderbreken Testfailover Secundaire VM opnieuw opstarten testen Fouttolerantie uitschakelen Fouttolerantie inschakelen VMware Tools installeren |
| Inventaris van virtuele machines > | Maken van bestaande Nieuwe maken Verplaatsen Registreren Verwijderen Registratie ongedaan maken |
| Inrichten van virtuele machines > | Schijftoegang toestaan Bestandstoegang toestaan Alleen-lezen schijftoegang toestaan Downloaden van virtuele machines toestaan Uploaden van bestanden van virtuele machines toestaan Sjabloon klonen Virtuele machine klonen Een sjabloon maken van een virtuele machine Aanpassen Sjabloon implementeren Markeren als sjabloon Markeren als virtuele machine Aanpassingsspecificatie wijzigen Schijven promoveren Aanpassingsspecificaties lezen |
| Serviceconfiguratie voor virtuele machines > | Meldingen toestaan Polling van globale gebeurtenismeldingen toestaan Serviceconfiguraties beheren Serviceconfiguratie wijzigen Queryserviceconfiguraties Serviceconfiguratie lezen |
| Beheer van momentopnamen van virtuele machines > | Momentopname maken Momentopname verwijderen Naam van momentopname wijzigen Teruggaan naar momentopname |
| VSphere-replicatie van virtuele machine > | Replicatie configureren Replicatie beheren Replicatie controleren |
| vService | Afhankelijkheid maken Afhankelijkheid vernietigen Configuratie van afhankelijkheid opnieuw configureren Afhankelijkheid bijwerken |
Cloudcluster-Beheer-rol
| Categorie | Bevoegdheid |
|---|---|
| Gegevensarchief | Ruimte toewijzen Door gegevensarchief bladeren Gegevensarchief configureren Bestandsbewerkingen op laag niveau Gegevensarchief verwijderen Naam van gegevensarchief wijzigen Bestanden van virtuele machines bijwerken Metagegevens van virtuele machines bijwerken |
| Map | Map maken Map verwijderen Map verplaatsen Naam van map wijzigen |
| Hostconfiguratie > | Configuratie van opslagpartitie |
| vSphere-taggen | vSphere-tag toewijzen of de toewijzing opheffen vSphere-tag maken VSphere-tagcategorie maken vSphere-tag verwijderen VSphere-tagcategorie verwijderen vSphere-tag bewerken VSphere-tagcategorie bewerken Veld UsedBy wijzigen voor categorie Veld UsedBy wijzigen voor tag |
| Netwerk | Netwerk toewijzen |
| Resource | Aanbeveling toepassen vApp toewijzen aan resourcegroep Virtuele machine toewijzen aan resourcegroep Resourcegroep maken Virtuele machine migreren die is uitgeschakeld Migreren op virtuele machine Resourcegroep wijzigen Resourcegroep verplaatsen Query vMotion Resourcegroep verwijderen Naam van resourcegroep wijzigen |
| vApp | Virtuele machine toevoegen Resourcegroep toewijzen vApp toewijzen Klonen Maken Verwijderen Exporteren Importeren Verplaatsen Uitschakelen Inschakelen Naam wijzigen Onderbreken Registratie ongedaan maken OVF-omgeving weergeven Configuratie van vApp-toepassing Configuratie van vApp-exemplaar vApp managedBy-configuratie vApp-resourceconfiguratie |
| VRM-beleid | Query VRMPolicy VRMPolicy bijwerken |
| Configuratie van virtuele machine > | Bestaande schijf toevoegen Nieuwe schijf toevoegen Apparaat toevoegen of verwijderen Geavanceerd AANTAL CPU's wijzigen Resource wijzigen ManagedBy configureren Wijzigingen bijhouden van schijf Schijflease Verbindingsinstellingen weergeven Virtuele schijf uitbreiden HOST-USB-apparaat Geheugen Apparaatinstellingen wijzigen Compatibiliteit van queryfouttolerantie Query's uitvoeren op niet-eigen bestanden Onbewerkt apparaat Opnieuw laden vanuit pad Schijf verwijderen Naam wijzigen Gastgegevens opnieuw instellen Aantekening instellen Instellingen Wisselbestandplaatsing Bovenliggende vork in-/uitschakelen Virtuele machine ontgrendelen Compatibiliteit van virtuele machines upgraden |
| Gastbewerkingen van virtuele machine > | Wijziging van gastbewerkingsalias Query voor gastbewerkingsalias Wijzigingen van gastbewerking Uitvoering van gastbewerkingsprogramma Query's voor gastbewerkingen |
| Interactie met virtuele machines > | Vraag beantwoorden Back-upbewerking op virtuele machine Cd-media configureren Diskettemedia configureren Consoleinteractie Schermopname maken Alle schijven defragmenteren Apparaatverbinding Slepen en neerzetten Beheer van gastbesturingssystemen door VIX-API USB HID-scancodes injecteren Onderbreken of ongedaan maken Wis- of verkleinbewerkingen uitvoeren Uitschakelen Inschakelen Opnamesessie op virtuele machine Sessie opnieuw afspelen op virtuele machine Opnieuw instellen Fouttolerantie hervatten Onderbreken Fouttolerantie onderbreken Testfailover Secundaire VM opnieuw opstarten testen Fouttolerantie uitschakelen Fouttolerantie inschakelen VMware Tools installeren |
| Inventaris van virtuele machines > | Maken van bestaande Nieuwe maken Verplaatsen Registreren Verwijderen Registratie ongedaan maken |
| Virtuele machine > inrichten | Schijftoegang toestaan Bestandstoegang toestaan Alleen-lezenschijftoegang toestaan Downloaden van virtuele machines toestaan Uploaden van bestanden van virtuele machines toestaan Sjabloon klonen Virtuele machine klonen Een sjabloon maken van een virtuele machine Aanpassen Sjabloon implementeren Markeren als sjabloon Markeren als virtuele machine Aanpassingsspecificatie wijzigen Schijven promoveren Aanpassingsspecificaties lezen |
| Serviceconfiguratie voor virtuele machines > | Meldingen toestaan Polling van globale gebeurtenismeldingen toestaan Serviceconfiguraties beheren Serviceconfiguratie wijzigen Queryserviceconfiguraties Serviceconfiguratie lezen |
| Beheer van momentopnamen van virtuele machines > | Momentopname maken Momentopname verwijderen Naam van momentopname wijzigen Teruggaan naar momentopname |
| VSphere-replicatie van virtuele machine > | Replicatie configureren Replicatie beheren Replicatie controleren |
| vService | Afhankelijkheid maken Afhankelijkheid vernietigen Configuratie van afhankelijkheid opnieuw configureren Afhankelijkheid bijwerken |
Cloudopslag Beheer-rol
| Categorie | Bevoegdheid |
|---|---|
| Gegevensarchief | Ruimte toewijzen Door gegevensarchief bladeren Gegevensarchief configureren Bestandsbewerkingen op laag niveau Gegevensarchief verwijderen Naam van gegevensarchief wijzigen Bestanden van virtuele machines bijwerken Metagegevens van virtuele machines bijwerken |
| Hostconfiguratie > | Configuratie van opslagpartitie |
| Gegevensarchiefcluster | Een gegevensarchiefcluster configureren |
| Profielgestuurde opslag | Profielgestuurde opslagupdate Profielgestuurde opslagweergave |
| Opslagweergaven | Service configureren Weergave |
Cloudnetwerk-Beheer-rol
| Categorie | Bevoegdheid |
|---|---|
| dvPort-groep | Maken Verwijderen Wijzigen Beleidsbewerking Bereikbewerking |
| Netwerk | Netwerk toewijzen Configureren Netwerk verplaatsen Verwijderen |
| Configuratie van virtuele machine > | Apparaatinstellingen wijzigen |
Cloud-VM-Beheer-rol
| Categorie | Bevoegdheid |
|---|---|
| Gegevensarchief | Ruimte toewijzen Door gegevensarchief bladeren |
| Netwerk | Netwerk toewijzen |
| Resource | Virtuele machine toewijzen aan resourcegroep Virtuele machine migreren die is uitgeschakeld Migreren op virtuele machine |
| vApp | Exporteren Importeren |
| Configuratie van virtuele machine > | Bestaande schijf toevoegen Nieuwe schijf toevoegen Apparaat toevoegen of verwijderen Geavanceerd Aantal CPU's wijzigen Resource wijzigen ManagedBy configureren Schijfwijziging bijhouden Schijflease Verbindingsinstellingen weergeven Virtuele schijf uitbreiden USB-apparaat hosten Geheugen Apparaatinstellingen wijzigen Compatibiliteit van queryfouttolerantie Query's uitvoeren op niet-eigen bestanden Onbewerkt apparaat Opnieuw laden vanuit pad Schijf verwijderen Naam wijzigen Gastgegevens opnieuw instellen Aantekening instellen Instellingen Plaatsing van wisselbestand Bovenliggende fork in-/uitschakelen Virtuele machine ontgrendelen Compatibiliteit van virtuele machines upgraden |
| Gastbewerkingen van virtuele machine > | Wijziging van gastbewerkingsalias Query voor gastbewerkingsalias Wijzigingen in gastbewerking Uitvoering van het gastbewerkingsprogramma Query's voor gastbewerkingen |
| Interactie van virtuele machine > | Vraag beantwoorden Back-upbewerking op virtuele machine Cd-media configureren Diskettemedia configureren Console-interactie Schermopname maken Alle schijven defragmenteren Apparaatverbinding Slepen en neerzetten Beheer van gastbesturingssystemen door VIX-API USB HID-scancodes injecteren Onderbreken of ongedaan maken Wis- of verkleinbewerkingen uitvoeren Uitschakelen Inschakelen Opnamesessie op virtuele machine Sessie opnieuw afspelen op virtuele machine Opnieuw instellen Fouttolerantie hervatten Onderbreken Fouttolerantie onderbreken Testfailover Secundaire VM opnieuw opstarten testen Fouttolerantie uitschakelen Fouttolerantie inschakelen VMware Tools installeren |
| Inventaris van virtuele machines > | Maken van bestaande Nieuwe maken Verplaatsen Registreren Verwijderen Registratie ongedaan maken |
| Virtuele machine >inrichten | Schijftoegang toestaan Bestandstoegang toestaan Alleen-lezenschijftoegang toestaan Downloaden van virtuele machines toestaan Uploaden van bestanden van virtuele machines toestaan Sjabloon klonen Virtuele machine klonen Een sjabloon maken van een virtuele machine Aanpassen Sjabloon implementeren Markeren als sjabloon Markeren als virtuele machine Aanpassingsspecificatie wijzigen Schijven promoveren Aanpassingsspecificaties lezen |
| Serviceconfiguratie voor virtuele machines > | Meldingen toestaan Polling van globale gebeurtenismeldingen toestaan Serviceconfiguraties beheren Serviceconfiguratie wijzigen Queryserviceconfiguraties Serviceconfiguratie lezen |
| Beheer van momentopnamen van virtuele machines > | Momentopname maken Momentopname verwijderen Naam van momentopname wijzigen Teruggaan naar momentopname |
| VSphere-replicatie van virtuele machine > | Replicatie configureren Replicatie beheren Replicatie controleren |
| vService | Afhankelijkheid maken Afhankelijkheid vernietigen Configuratie van afhankelijkheid opnieuw configureren Afhankelijkheid bijwerken |