Modelo de permissão da Nuvem Privada da CloudSimple do VMware vCenter
O CloudSimple mantém o acesso administrativo total ao ambiente de nuvem privada. Cada cliente do CloudSimple recebe privilégios administrativos suficientes para poder implantar e gerenciar as máquinas virtuais no ambiente. Se necessário, você pode escalonar os privilégios temporariamente para executar funções administrativas.
Proprietário da nuvem
Quando você cria uma nuvem privada, um usuário CloudOwner é criado no domínio do logon único do vCenter, com acesso de Cloud-Owner-Role para gerenciar objetos na nuvem privada. Esse usuário também pode configurar outras Fontes de identidade do vCenter e outros usuários para o vCenter da nuvem privada.
Observação
O usuário padrão para o vCenter de nuvem privada do CloudSimple é cloudowner@cloudsimple.local quando uma nuvem privada é criada.
Grupos de usuários
Um grupo chamado Cloud-Owner-Group é criado durante a implantação de uma nuvem privada. Os usuários nesse grupo podem administrar várias partes do ambiente do vSphere na nuvem privada. Esse grupo recebe automaticamente os privilégios de Cloud-Owner-Role, e o usuário CloudOwner é adicionado como um membro desse grupo. O CloudSimple cria grupos adicionais com privilégios limitados para facilitar o gerenciamento. Você pode adicionar qualquer usuário a esses grupos criados previamente e os privilégios definidos abaixo são automaticamente atribuídos aos usuários nos grupos.
Grupos pré-criados
| Nome do Grupo | Finalidade | Função |
|---|---|---|
| Nuvem-Proprietário-Grupo | Os membros desse grupo têm privilégios administrativos para o vCenter da nuvem privada | Nuvem-proprietário-função |
| Cloud-Global-Cluster-Admin-Group | Os membros desse grupo têm privilégios administrativos no cluster do vCenter da nuvem privada | Cloud-Cluster-Admin-Role |
| Cloud-Global-Storage-Admin-Group | Os membros desse grupo podem gerenciar o armazenamento no vCenter da nuvem privada | Cloud-Storage-Admin-Role |
| Cloud-Global-Network-Admin-Group | Os membros desse grupo podem gerenciar a rede e os grupos de portas distribuídas no vCenter da nuvem privada | Cloud-Network-Admin-Role |
| Cloud-Global-VM-Admin-Group | Os membros desse grupo podem gerenciar máquinas virtuais no vCenter da nuvem privada | Cloud-VM-Admin-Role |
Para conceder permissões a usuários individuais para gerenciar a nuvem privada, crie contas de usuário e adicione aos grupos apropriados.
Cuidado
Novos usuários devem ser adicionados somente a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group ou Cloud-Global-VM-Admin-Group. Usuários adicionados ao grupo Administradores serão removidos automaticamente. Somente as contas de serviço devem ser adicionadas ao grupo de Administradores e as contas de serviço não devem ser usadas para entrar na interface do usuário web do vSphere.
Lista de privilégios do vCenter para funções padrão
Nuvem-proprietário-função
| Categoria | Privilege |
|---|---|
| Alarmes | Reconhecer alerta Criar alarme Desabilitar ação de alarme Modificar alarme Remover alarme Definir status do alarme |
| Permissões | Modificar permissão |
| Biblioteca de Conteúdo | Adicionar item de biblioteca Criar biblioteca local Criar biblioteca inscrita Excluir item de biblioteca Excluir biblioteca local Excluir biblioteca inscrita Baixar arquivos Remover item da biblioteca Remover biblioteca inscrita Importar armazenamento Investigação de informações da assinatura Leitura de armazenamento Sincronizar item de biblioteca Sincronizar biblioteca inscrita Introspecção de tipo Atualizar definições de configuração Atualizar arquivos Atualizar biblioteca Atualizar item de biblioteca Atualizar biblioteca local Atualizar biblioteca inscrita Exibir definições de configuração |
| Operações de criptografia | Adicionar disco Clone Descriptografar Direct Access Encrypt Criptografar novo Gerenciar KMS Gerenciar políticas de criptografia Gerenciar chaves Migrar Recriptografar Registrar VM Host de registro |
| Grupo de dvPort | Criar Excluir Modificar Operação de política Operação de escopo |
| Datastore | Alocar espaço Procurar no Repositório de Dados Configurar armazenamento de dados Operações de arquivo de baixo nível Mover armazenamento de dados Remover armazenamento de dados Remover arquivo Renomear armazenamento de dados Atualizar arquivos de máquina virtual Atualizar metadados da máquina virtual |
| Gerenciador de Agentes do ESX | Config Modificar Visualizar |
| Extensão | Registrar extensão Cancelar o registro de extensão Atualizar a extensão |
| Provedor de estatísticas externas | Registrar Cancelar o registro Atualizar |
| Pasta | Criar pasta Excluir pasta Mover pasta Renomear pasta |
| Global | Cancelar tarefa planejamento de capacidade Diagnósticos Desabilitar métodos Habilitar métodos Marca global Saúde Licenças Evento de log Gerenciar atributos personalizados Proxy Ação de script Gerenciadores de serviço Definir atributo personalizado Marca do sistema |
| Provedor de atualização de integridade | Registrar Cancelar o registro Atualizar |
| Host > Configuração | Configuração de partição de armazenamento |
| Host > Inventariar | Modificar cluster |
| Marcação do vSphere | Atribuir ou cancelar atribuição de marca do vSphere Criar marca do vSphere Criar categoria de marca do vSphere Excluir marca do vSphere Excluir categoria de marca do vSphere Editar marca do vSphere Editar categoria de marca do vSphere Modificar o campo UsedBy para a categoria Modificar o campo UsedBy para marcação |
| Rede | Assign network Configurar Mover rede Remover |
| Desempenho | Modificar intervalos |
| Perfil de host | Visualizar |
| Recurso | Aplicar recomendação Atribuir vApp ao pool de recursos Assign virtual machine to resource pool Criar pool de recursos Migrar máquina virtual desligada Migrar máquina virtual ligada Modificar pool de recursos Mover pool de recursos Consultar vMotion Remover pool de recursos Renomear pool de recursos |
| Tarefa agendada | Criar tarefas Modificar tarefa Remover tarefa Executar Tarefa |
| Sessões | Representar usuário Mensagem Validar sessão Exibir e parar sessões |
| Cluster de armazenamento de dados | Configurar um cluster de armazenamento de dados |
| Armazenamento orientado por perfil | Atualização de armazenamento orientado por perfil Exibição de armazenamento orientado por perfil |
| Exibições de armazenamento | Configurar serviços Visualizar |
| Tarefas | Criar tarefa Atualizar tarefa |
| Serviço de transferência | Gerenciar Monitoramento |
| vApp | Adicionar máquina virtual Atribuir pool de recursos Atribuir vApp Clone Criar Excluir Exportação Importar Mover Desligar Ligue Renomear Suspend Cancelar o registro Exibir ambiente OVF Configuração do aplicativo vApp Configuração da instância vApp Configuração do managedBy vApp Configuração do recurso vApp |
| VRMPolicy | VRMPolicy de consulta Atualizar VRMPolicy |
| Máquina virtual > Configuração | Adicionar disco existente Adicionar disco novo Adicionar ou remover dispositivo Avançado Alterar contagem de CPU Alterar recurso Configurar o managedBy Controle de alterações do disco Concessão de disco Exibir configurações de conexão Estender disco virtual Dispositivo USB de host Memória Modificar as configurações de dispositivo Consultar compatibilidade de tolerância a falhas Consultar arquivos sem dono Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidado Definir anotação Configurações Posicionamento do arquivo de troca Alternar bifurcação pai Desbloquear uma máquina virtual Atualizar a compatibilidade da máquina virtual |
| Máquina virtual > Operações de convidado | Modificação de alias da operação de convidado Consulta de alias de operação de convidado Modificações de operação de convidado Execução de programa de operação de convidado Consultas de operação de convidado |
| Máquina virtual > Interação | Responder pergunta Operação de backup em máquina virtual Configurar mídia de CD Configurar mídia de disquete Interação do console Criar captura de tela Desfragmentar todos os discos Conexão de dispositivo Arrastar e soltar Gerenciamento do sistema operacional convidado por VIX API Injetar códigos de verificação de HID USB Pausar ou retomar Realizar operações de redução ou de apagamento Desligar Ligue Registrar sessão na máquina virtual Reproduzir sessão na máquina virtual Redefinir Retomar tolerância a falhas Suspend Suspender tolerância a falhas Failover de Teste Testar reiniciar VM secundária Desativar tolerância a falhas Ativar tolerância a falhas Instalação das ferramentas do VMware |
| Máquina virtual > Inventário | Criar a partir de existente Criar Mover Registrar Remover Cancelar o registro |
| Máquina virtual > Provisionamento | Permitir acesso ao disco Permitir acesso a arquivos Allow read-only disk access Permitir download de máquina virtual Permitir upload de arquivos de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir da máquina virtual Personalizar Implantar modelo Marcar como modelo Marcar como máquina virtual Modificar especificação de personalização Promover discos Ler especificações de personalização |
| Máquina virtual > Configuração de serviço | Permitir notificações Permitir sondagem de notificações de eventos globais Gerenciar configurações de serviço Modificar configuração de serviço Consultar configurações de serviço Leitura de configuração de serviço |
| Máquina virtual > Gerenciamento de instantâneo | Create snapshot Remover instantâneo Renomear instantâneo Reverter para instantâneo |
| Máquina virtual> Replicação do vSphere | Configurar replicação Gerenciar a replicação Monitorar a replicação |
| vService | Criar dependência Destruir dependência Reconfigurar configuração de dependência Atualizar dependência |
Cloud-Cluster-Admin-Role
| Categoria | Privilege |
|---|---|
| Datastore | Alocar espaço Procurar no Repositório de Dados Configurar armazenamento de dados Operações de arquivo de baixo nível Remover armazenamento de dados Renomear armazenamento de dados Atualizar arquivos de máquina virtual Atualizar metadados da máquina virtual |
| Pasta | Criar pasta Excluir pasta Mover pasta Renomear pasta |
| Host > Configuração | Configuração de partição de armazenamento |
| Marcação do vSphere | Atribuir ou cancelar atribuição de marca do vSphere Criar marca do vSphere Criar categoria de marca do vSphere Excluir marca do vSphere Excluir categoria de marca do vSphere Editar marca do vSphere Editar categoria de marca do vSphere Modificar o campo UsedBy para a categoria Modificar o campo UsedBy para marcação |
| Rede | Assign network |
| Recurso | Aplicar recomendação Atribuir vApp ao pool de recursos Assign virtual machine to resource pool Criar pool de recursos Migrar máquina virtual desligada Migrar máquina virtual ligada Modificar pool de recursos Mover pool de recursos Consultar vMotion Remover pool de recursos Renomear pool de recursos |
| vApp | Adicionar máquina virtual Atribuir pool de recursos Atribuir vApp Clone Criar Excluir Exportação Importar Mover Desligar Ligue Renomear Suspend Cancelar o registro Exibir ambiente OVF Configuração do aplicativo vApp Configuração da instância vApp Configuração do managedBy vApp Configuração do recurso vApp |
| VRMPolicy | VRMPolicy de consulta Atualizar VRMPolicy |
| Máquina virtual > Configuração | Adicionar disco existente Adicionar disco novo Adicionar ou remover dispositivo Avançado Alterar contagem de CPU Alterar recurso Configurar o managedBy Controle de alterações do disco Concessão de disco Exibir configurações de conexão Estender disco virtual Dispositivo USB de host Memória Modificar as configurações de dispositivo Consultar compatibilidade de tolerância a falhas Consultar arquivos sem dono Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidado Definir anotação Configurações Posicionamento do arquivo de troca Alternar bifurcação pai Desbloquear uma máquina virtual Atualizar a compatibilidade da máquina virtual |
| Máquina virtual > Operações de convidado | Modificação de alias da operação de convidado Consulta de alias de operação de convidado Modificações de operação de convidado Execução de programa de operação de convidado Consultas de operação de convidado |
| Máquina virtual > Interação | Responder pergunta Operação de backup em máquina virtual Configurar mídia de CD Configurar mídia de disquete Interação do console Criar captura de tela Desfragmentar todos os discos Conexão de dispositivo Arrastar e soltar Gerenciamento do sistema operacional convidado por VIX API Injetar códigos de verificação de HID USB Pausar ou retomar Realizar operações de redução ou de apagamento Desligar Ligue Registrar sessão na máquina virtual Reproduzir sessão na máquina virtual Redefinir Retomar tolerância a falhas Suspend Suspender tolerância a falhas Failover de Teste Testar reiniciar VM secundária Desativar tolerância a falhas Ativar tolerância a falhas Instalação das ferramentas do VMware |
| Máquina virtual > Inventário | Criar a partir de existente Criar Mover Registrar Remover Cancelar o registro |
| Máquina virtual > Provisionamento | Permitir acesso ao disco Permitir acesso a arquivos Allow read-only disk access Permitir download de máquina virtual Permitir upload de arquivos de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir da máquina virtual Personalizar Implantar modelo Marcar como modelo Marcar como máquina virtual Modificar especificação de personalização Promover discos Ler especificações de personalização |
| Máquina virtual > Configuração de serviço | Permitir notificações Permitir sondagem de notificações de eventos globais Gerenciar configurações de serviço Modificar configuração de serviço Consultar configurações de serviço Leitura de configuração de serviço |
| Máquina virtual > Gerenciamento de instantâneo | Create snapshot Remover instantâneo Renomear instantâneo Reverter para instantâneo |
| Máquina virtual> Replicação do vSphere | Configurar replicação Gerenciar a replicação Monitorar a replicação |
| vService | Criar dependência Destruir dependência Reconfigurar configuração de dependência Atualizar dependência |
Cloud-Storage-Admin-Role
| Categoria | Privilege |
|---|---|
| Datastore | Alocar espaço Procurar no Repositório de Dados Configurar armazenamento de dados Operações de arquivo de baixo nível Remover armazenamento de dados Renomear armazenamento de dados Atualizar arquivos de máquina virtual Atualizar metadados da máquina virtual |
| Host > Configuração | Configuração de partição de armazenamento |
| Cluster de armazenamento de dados | Configurar um cluster de armazenamento de dados |
| Armazenamento orientado por perfil | Atualização de armazenamento orientado por perfil Exibição de armazenamento orientado por perfil |
| Exibições de armazenamento | Configurar serviços Visualizar |
Cloud-Network-Admin-Role
| Categoria | Privilege |
|---|---|
| Grupo de dvPort | Criar Excluir Modificar Operação de política Operação de escopo |
| Rede | Assign network Configurar Mover rede Remover |
| Máquina virtual > Configuração | Modificar as configurações de dispositivo |
Cloud-VM-Admin-Role
| Categoria | Privilege |
|---|---|
| Datastore | Alocar espaço Procurar no Repositório de Dados |
| Rede | Assign network |
| Recurso | Assign virtual machine to resource pool Migrar máquina virtual desligada Migrar máquina virtual ligada |
| vApp | Exportação Importar |
| Máquina virtual > Configuração | Adicionar disco existente Adicionar disco novo Adicionar ou remover dispositivo Avançado Alterar contagem de CPU Alterar recurso Configurar o managedBy Controle de alterações do disco Concessão de disco Exibir configurações de conexão Estender disco virtual Dispositivo USB de host Memória Modificar as configurações de dispositivo Consultar compatibilidade de tolerância a falhas Consultar arquivos sem dono Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidado Definir anotação Configurações Posicionamento do arquivo de troca Alternar bifurcação pai Desbloquear uma máquina virtual Atualizar a compatibilidade da máquina virtual |
| Máquina virtual >Operações de convidado | Modificação de alias da operação de convidado Consulta de alias de operação de convidado Modificações de operação de convidado Execução de programa de operação de convidado Consultas de operação de convidado |
| Máquina virtual >Interação | Responder pergunta Operação de backup em máquina virtual Configurar mídia de CD Configurar mídia de disquete Interação do console Criar captura de tela Desfragmentar todos os discos Conexão de dispositivo Arrastar e soltar Gerenciamento do sistema operacional convidado por VIX API Injetar códigos de verificação de HID USB Pausar ou retomar Realizar operações de redução ou de apagamento Desligar Ligue Registrar sessão na máquina virtual Reproduzir sessão na máquina virtual Redefinir Retomar tolerância a falhas Suspend Suspender tolerância a falhas Failover de Teste Testar reiniciar VM secundária Desativar tolerância a falhas Ativar tolerância a falhas Instalação das ferramentas do VMware |
| Máquina virtual >Inventário | Criar a partir de existente Criar Mover Registrar Remover Cancelar o registro |
| Máquina virtual >Provisionamento | Permitir acesso ao disco Permitir acesso a arquivos Allow read-only disk access Permitir download de máquina virtual Permitir upload de arquivos de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir da máquina virtual Personalizar Implantar modelo Marcar como modelo Marcar como máquina virtual Modificar especificação de personalização Promover discos Ler especificações de personalização |
| Máquina virtual >Configuração de serviço | Permitir notificações Permitir sondagem de notificações de eventos globais Gerenciar configurações de serviço Modificar configuração de serviço Consultar configurações de serviço Leitura de configuração de serviço |
| Máquina virtual >Gerenciamento de instantâneo | Create snapshot Remover instantâneo Renomear instantâneo Reverter para instantâneo |
| Máquina virtual>Replicação do vSphere | Configurar replicação Gerenciar a replicação Monitorar a replicação |
| vService | Criar dependência Destruir dependência Reconfigurar configuração de dependência Atualizar dependência |