Modelo de autorização do vSphere de nuvem privada
O Google Cloud VMware Engine retém o acesso administrativo total ao seu ambiente de nuvem privada. Tem privilégios de administrador suficientes para implementar e gerir as máquinas virtuais (VMs) no seu ambiente. Se necessário, pode elevar temporariamente os seus privilégios para realizar funções administrativas avançadas.
Utilizador CloudOwner
Quando cria uma nuvem privada, é criado um utilizador predefinido, CloudOwner@gve.local, no domínio de início de sessão único do vCenter, e é-lhe concedido acesso Cloud-Owner-Role para gerir objetos na nuvem privada.
Funções do vCenter
As funções no vCenter definem um conjunto de privilégios que permitem a um utilizador realizar determinadas operações. Quando cria uma nuvem privada, o VMware Engine cria um conjunto de funções no vCenter e atribui essas funções a grupos de utilizadores.
As funções com um nome que contenha "Global" aplicam-se ao nível do objeto vCenter. Todas as outras funções aplicam-se ao nível do objeto Datacenter no vCenter.
Grupos de utilizadores do vCenter
A implementação de uma nuvem privada cria um grupo denominado Cloud-Owner-Group. Os utilizadores neste grupo podem administrar vários aspetos do ambiente do vSphere na nuvem privada. O grupo Cloud-Owner-Group recebe automaticamente privilégios de Cloud-Owner-Role e o utilizador CloudOwner é adicionado como membro deste grupo.
O VMware Engine cria grupos adicionais com privilégios limitados para facilitar a gestão. Pode adicionar qualquer utilizador a estes grupos pré-criados e este processo atribui os privilégios correspondentes ao utilizador.
Para obter informações sobre como conceder autorizações de utilizador individuais ou criar novos grupos de utilizadores, consulte o artigo Gerir autorizações do vSphere.
Grupos de utilizadores do vCenter pré-criados
| Nome do grupo | Finalidade | Função | Âmbito |
|---|---|---|---|
| Cloud-Owner-Group | Privilégios administrativos para o vCenter da nuvem privada | Cloud-Owner-Global-Role | vCenter objeto |
| Cloud-Owner-Role | Datacenter objeto |
||
| Cloud-Global-Cluster-Admin-Group | Privilégios administrativos para clusters na nuvem privada do vCenter | Cloud-Storage-Admin-Global-Role | vCenter objeto |
| Cloud-Cluster-Admin-Role | Datacenter objeto |
||
| Cloud-Global-Storage-Admin-Group | Privilégios de gestão para VMs no vCenter da nuvem privada | Cloud-Storage-Admin-Role | Datacenter objeto |
| Cloud-Global-Network-Admin-Group | Privilégios de gestão para redes e grupos de portas distribuídos no vCenter da nuvem privada | Cloud-Network-Admin-Role | Datacenter objeto |
| Cloud-Global-VM-Admin-Group | Privilégios de gestão para VMs no vCenter da nuvem privada | Cloud-VM-Admin-Global-Role | vCenter objeto |
| Cloud-VM-Admin-Role | Datacenter objeto |
Lista de privilégios do vCenter para funções predefinidas
As secções seguintes apresentam os privilégios do vCenter para cada função nos grupos criados pelo VMware Engine.
Cloud-Owner-Global-Role
| Categoria | Privilégio |
|---|---|
| Alarmes |
Confirme o alarme |
| Biblioteca de conteúdo |
Adicionar item da biblioteca Crie uma biblioteca local Crie uma biblioteca subscrita Elimine um item da biblioteca Elimine a biblioteca local Elimine a biblioteca subscrita Transfira ficheiros Remova o item da biblioteca Remova a biblioteca subscrita Armazenamento de importação Investigue as informações de subscrição Ler armazenamento Sincronize um item da biblioteca Sincronize a biblioteca subscrita Introspeção de tipos Atualize as definições de configuração Atualize ficheiros Atualize a biblioteca Atualize o item da biblioteca Atualize a biblioteca local Atualize a biblioteca subscrita Veja as definições de configuração |
| Operações criptográficas |
Faça a gestão do KMS Faça a gestão das políticas de encriptação |
| Armazenamento de dados |
Atribua espaço Procurar armazenamento de dados Configure o armazenamento de dados Operações de ficheiros de baixo nível Mova o armazenamento de dados Remova o arquivo de dados Remover ficheiro Mude o nome do arquivo de dados Atualize ficheiros de VM Atualize os metadados da VM |
| Global |
Cancelar tarefa Diagnósticos Etiqueta global Gerir atributos personalizados Defina um atributo personalizado |
| Anfitrião > vSphere Replication |
Faça a gestão da replicação |
| Etiquetagem do vSphere |
Atribua ou remova a atribuição de uma etiqueta do vSphere Atribua ou desatribua a etiqueta do vSphere ao objeto Crie uma etiqueta do vSphere Crie uma categoria de etiqueta do vSphere Edite a etiqueta do vSphere Edite a categoria de etiquetas do vSphere |
| Recurso |
Atribua a VM ao conjunto de recursos |
| Armazenamento baseado no perfil |
Atualização do armazenamento baseada no perfil Vista de armazenamento baseada no perfil |
| Máquina virtual > Aprovisionamento |
Personalize o convidado Modifique a especificação de personalização Leia as especificações de personalização |
Cloud-Storage-Admin-Global-Role
| Categoria | Privilégio |
|---|---|
| Biblioteca de conteúdo |
Adicionar item da biblioteca Elimine um item da biblioteca Atualize o item da biblioteca |
| Etiquetagem do vSphere |
Atribua ou desatribua a etiqueta do vSphere ao objeto |
| Armazenamento baseado no perfil |
Vista de armazenamento baseada no perfil |
| Máquina virtual > Aprovisionamento |
Personalize o convidado Modifique a especificação de personalização Leia as especificações de personalização |
Cloud-VM-Admin-Global-Role
| Categoria | Privilégio |
|---|---|
| Biblioteca de conteúdo |
Adicionar item da biblioteca Elimine um item da biblioteca Atualize o item da biblioteca |
| Etiquetagem do vSphere |
Atribua ou desatribua a etiqueta do vSphere ao objeto |
| Armazenamento baseado no perfil |
Vista de armazenamento baseada no perfil |
| Máquina virtual > Aprovisionamento |
Personalize o convidado Modifique a especificação de personalização Leia as especificações de personalização |
Cloud-Owner-Role
| Categoria | Privilégio |
|---|---|
| Alarmes |
Confirme o alarme Crie um alarme Desative a ação de alarme Modifique o alarme Remover alarme Defina o estado do alarme |
| Autorizações | Modifique a autorização |
| Biblioteca de conteúdo |
Adicionar item da biblioteca Crie uma biblioteca local Crie uma biblioteca subscrita Elimine um item da biblioteca Elimine a biblioteca local Elimine a biblioteca subscrita Transfira ficheiros Remova o item da biblioteca Remova a biblioteca subscrita Armazenamento de importação Investigue as informações de subscrição Ler armazenamento Sincronize um item da biblioteca Sincronize a biblioteca subscrita Introspeção de tipos Atualize as definições de configuração Atualize ficheiros Atualize a biblioteca Atualize o item da biblioteca Atualize a biblioteca local Atualize a biblioteca subscrita Veja as definições de configuração |
| Operações criptográficas |
Adicione um disco Clonar Desencriptar Acesso direto Encriptar Encriptar novo Faça a gestão do KMS Faça a gestão das políticas de encriptação Faça a gestão das chaves Migrar Recriptografar Registe a VM Registar anfitrião |
| dvPort group |
Criar Eliminar Modificar Operação de políticas Operação de âmbito |
| Armazenamento de dados |
Atribua espaço Procurar armazenamento de dados Configure o armazenamento de dados Operações de ficheiros de baixo nível Mova o armazenamento de dados Remova o arquivo de dados Remover ficheiro Mude o nome do arquivo de dados Atualize ficheiros de VM Atualize os metadados da VM |
| ESX Agent Manager |
Configuração Modificar Ver |
| Extensão |
Extensão de registo Anule o registo da extensão Atualize a extensão |
| Fornecedor de estatísticas externo |
Registar-se Remover registo Atualizar |
| Pasta |
Criar pasta Eliminar pasta Mova a pasta Mude o nome da pasta |
| Global |
Cancelar tarefa Planeamento de capacidade Diagnósticos Desative métodos Métodos de ativação Etiqueta global Saúde Licenças Evento de registo Gerir atributos personalizados Proxy Ação de script Gestores de serviços Defina um atributo personalizado Etiqueta do sistema |
| Fornecedor de atualizações de saúde |
Registar-se Remover registo Atualizar |
| Alojamento > Inventário |
Modificar cluster |
| Etiquetagem do vSphere |
Atribua ou remova a atribuição de uma etiqueta do vSphere Crie uma etiqueta do vSphere Crie uma categoria de etiqueta do vSphere Elimine a etiqueta do vSphere Elimine a categoria de etiquetas do vSphere Edite a etiqueta do vSphere Edite a categoria de etiquetas do vSphere Modifique o campo UsedBy para a categoria Modifique o campo UsedBy para a etiqueta |
| Rede |
Atribua uma rede Configurar Mova a rede Remover |
| Desempenho |
Modifique os intervalos |
| Perfil de anfitrião |
Ver |
| Recurso |
Aplicar recomendação Atribua uma vApp a um conjunto de recursos Atribua a VM ao conjunto de recursos Crie um conjunto de recursos Migre a máquina virtual desligada Migre a máquina virtual ligada Modifique o conjunto de recursos Mova o conjunto de recursos Query vMotion Remova o conjunto de recursos Mude o nome do conjunto de recursos |
| Tarefa agendada | Criar tarefas
Modificar tarefa Remover tarefa Executar tarefa |
| Sessões |
Assuma a identidade do utilizador Mensagem Valide a sessão Veja e pare sessões |
| Cluster do Datastore | Configure um cluster de armazenamento de dados |
| Armazenamento baseado no perfil |
Atualização do armazenamento baseada no perfil Vista de armazenamento baseada no perfil |
| Vistas de armazenamento |
Configurar serviço Ver |
| Tasks |
Criar tarefa Atualizar tarefa |
| Serviço de transporte | Gerir
Monitor |
| vApp |
Adicionar VM Atribua um conjunto de recursos Atribua uma vApp Clonar Criar Eliminar Exportar Importar Mover Desligar Ligue Mudar o nome Suspender Remover registo Veja o ambiente OVF Configuração da aplicação vApp Configuração da instância da vApp Configuração managedBy da vApp Configuração de recursos da vApp |
| VRMPolicy |
Query VRMPolicy Atualize a VRMPolicy |
| Máquina virtual > Configuração |
Adicione um disco existente Adicione um novo disco Adicione ou remova um dispositivo Avançado Altere a quantidade de CPUs Alterar recurso Configure o atributo managedBy Acompanhamento de alterações do disco Concessão de disco Apresente as definições de ligação Expanda o disco virtual Dispositivo USB anfitrião Memória Modifique as definições do dispositivo Consultar compatibilidade de tolerância a falhas Consultar ficheiros não pertencentes ao utilizador Dispositivo não processado Atualize a partir do caminho Remova o disco Mudar o nome Reponha as informações do convidado Definir anotação Definições Posicionamento do ficheiro de troca Ativar/desativar ramificação principal Desbloqueie a VM Atualize a compatibilidade da VM |
| Máquina virtual > Operações de convidado |
Modificação do alias de operação de convidado Consulta de alias de operação de hóspede Modificações ao funcionamento de convidados Execução do programa de operações de convidados Consultas de funcionamento de convidados |
| Máquina virtual > Interação |
Responder à pergunta Operação de cópia de segurança na VM Configure o suporte de CD Configure suportes de disquetes Interação com a consola Crie uma captura de ecrã Desfragmente todos os discos Ligação do dispositivo Arrastar e largar Gestão do sistema operativo convidado pela API VIX Injete códigos de leitura HID USB Pausar ou retomar Efetue operações de limpeza ou redução Desligar Ligue Grave a sessão na VM Repetição da sessão na VM Repor Retome a tolerância a falhas Suspender Suspenda a tolerância a falhas Teste de comutação por falha Teste de reinício da VM secundária Desative a tolerância a falhas Ative a tolerância a falhas Instalação das ferramentas VMware |
| Máquina virtual > Inventário |
Criar a partir de existente Criar novo Mover Registar-se Remover Remover registo |
| Máquina virtual > Aprovisionamento |
Permita o acesso ao disco Permitir o acesso aos ficheiros Permitir acesso só de leitura ao disco Permitir a transferência de VMs Permitir o carregamento de ficheiros de MV Clonar modelo Clonar VM Crie um modelo a partir de uma VM Personalizar Implemente o modelo Marcar como modelo Marcar como VM Modifique a especificação de personalização Promova discos Leia as especificações de personalização |
| Máquina virtual > Configuração do serviço |
Permitir notificações Permitir a sondagem de notificações de eventos globais Faça a gestão das configurações de serviços Modifique a configuração do serviço Consultar configurações do serviço Ler configuração do serviço |
| Máquina virtual > Gestão de instantâneos |
Criar instantâneo Remova o instantâneo Mude o nome do instantâneo Reverta para o instantâneo |
| Máquina virtual > Replicação do vSphere |
Configure a replicação Faça a gestão da replicação Monitorize a replicação |
| vService |
Crie uma dependência Destruir dependência Reconfigure a configuração de dependências Atualize a dependência |
Cloud-Cluster-Admin-Role
| Categoria | Privilégio |
|---|---|
| Armazenamento de dados |
Atribua espaço Procurar armazenamento de dados Configure o armazenamento de dados Operações de ficheiros de baixo nível Remova o arquivo de dados Mude o nome do arquivo de dados Atualize ficheiros de VM Atualize os metadados da VM |
| Pasta |
Criar pasta Eliminar pasta Mova a pasta Mude o nome da pasta |
| Anfitrião > Configuração | Configuração da partição de armazenamento |
| Etiquetagem do vSphere |
Atribua ou remova a atribuição de uma etiqueta do vSphere Crie uma etiqueta do vSphere Crie uma categoria de etiqueta do vSphere Elimine a etiqueta do vSphere Elimine a categoria de etiquetas do vSphere Edite a etiqueta do vSphere Edite a categoria de etiquetas do vSphere Modifique o campo UsedBy para a categoria Modifique o campo UsedBy para a etiqueta |
| Rede | Atribua uma rede |
| Recurso |
Aplicar recomendação Atribua uma vApp a um conjunto de recursos Atribua a VM ao conjunto de recursos Crie um conjunto de recursos Migre uma VM desligada Migre uma VM ligada Modifique o conjunto de recursos Mova o conjunto de recursos Query vMotion Remova o conjunto de recursos Mude o nome do conjunto de recursos |
| vApp |
Adicionar VM Atribua um conjunto de recursos Atribua uma vApp Clonar Criar Eliminar Exportar Importar Mover Desligar Ligue Mudar o nome Suspender Remover registo Veja o ambiente OVF Configuração da aplicação vApp Configuração da instância da vApp Configuração managedBy da vApp Configuração de recursos da vApp |
| VRMPolicy |
Query VRMPolicy Atualize a VRMPolicy |
| Máquina virtual > Configuração |
Adicione um disco existente Adicione um novo disco Adicione ou remova um dispositivo Avançado Altere a quantidade de CPUs Alterar recurso Configure o atributo managedBy Acompanhamento de alterações do disco Concessão de disco Apresente as definições de ligação Expanda o disco virtual Dispositivo USB anfitrião Memória Modifique as definições do dispositivo Consultar compatibilidade de tolerância a falhas Consultar ficheiros não pertencentes ao utilizador Dispositivo não processado Atualize a partir do caminho Remova o disco Mudar o nome Reponha as informações do convidado Definir anotação Definições Posicionamento do ficheiro de troca Ativar/desativar ramificação principal Desbloqueie a VM Atualize a compatibilidade da VM |
| Máquina virtual > Operações de convidado |
Modificação do alias de operação de convidado Consulta de alias de operação de hóspede Modificações ao funcionamento de convidados Execução do programa de operações de convidados Consultas de funcionamento de convidados |
| Máquina virtual > Interação |
Responder à pergunta Operação de cópia de segurança na VM Configure o suporte de CD Configure suportes de disquetes Interação com a consola Crie uma captura de ecrã Desfragmente todos os discos Ligação do dispositivo Arrastar e largar Gestão do sistema operativo convidado pela API VIX Injete códigos de leitura HID USB Pausar ou retomar Efetue operações de limpeza ou redução Desligar Ligue Grave a sessão na VM Repetição da sessão na VM Repor Retome a tolerância a falhas Suspender Suspenda a tolerância a falhas Teste de comutação por falha Teste de reinício da VM secundária Desative a tolerância a falhas Ative a tolerância a falhas Instalação das ferramentas VMware |
| Máquina virtual > Inventário |
Criar a partir de existente Criar novo Mover Registar-se Remover Remover registo |
| Máquina virtual > Aprovisionamento |
Permita o acesso ao disco Permitir o acesso aos ficheiros Permitir acesso só de leitura ao disco Permitir a transferência de VMs Permitir o carregamento de ficheiros de MV Clonar modelo Clonar VM Crie um modelo a partir de uma VM Personalizar Implemente o modelo Marcar como modelo Marcar como VM Modifique a especificação de personalização Promova discos Leia as especificações de personalização |
| Máquina virtual > Configuração do serviço |
Permitir notificações Permitir a sondagem de notificações de eventos globais Faça a gestão das configurações de serviços Modifique a configuração do serviço Consultar configurações do serviço Ler configuração do serviço |
| Máquina virtual > Gestão de instantâneos |
Criar instantâneo Remova o instantâneo Mude o nome do instantâneo Reverta para o instantâneo |
| Máquina virtual > vSphere Replication |
Configure a replicação Faça a gestão da replicação Monitorize a replicação |
| vService |
Crie uma dependência Destruir dependência Reconfigure a configuração de dependências Atualize a dependência |
Cloud-Storage-Admin-Role
| Categoria | Privilégio |
|---|---|
| Armazenamento de dados |
Atribua espaço Procurar armazenamento de dados Configure o armazenamento de dados Operações de ficheiros de baixo nível Remova o arquivo de dados Mude o nome do arquivo de dados Atualize ficheiros de VM Atualize os metadados da VM |
| Anfitrião > Configuração |
Configuração da partição de armazenamento |
| Cluster do Datastore |
Configure um cluster de armazenamento de dados |
| Armazenamento baseado no perfil |
Atualização do armazenamento baseada no perfil Vista de armazenamento baseada no perfil |
| Vistas de armazenamento |
Configurar serviço Ver |
Cloud-Network-Admin-Role
| Categoria | Privilégio |
|---|---|
| dvPort group |
Criar Eliminar Modificar Operação de políticas Operação de âmbito |
| Rede |
Atribua uma rede Configurar Mova a rede Remover |
| Máquina virtual > Configuração |
Modifique as definições do dispositivo |
Cloud-VM-Admin-Role
| Categoria | Privilégio |
|---|---|
| Armazenamento de dados |
Atribua espaço Procurar armazenamento de dados |
| Rede |
Atribua uma rede |
| Recurso |
Atribua a VM ao conjunto de recursos Migre uma VM desligada Migre uma VM ligada |
| vApp |
Exportar Importar |
| Máquina virtual > Configuração |
Adicione um disco existente Adicione um novo disco Adicione ou remova um dispositivo Avançado Altere a quantidade de CPUs Alterar recurso Configure o atributo managedBy Acompanhamento de alterações do disco Concessão de disco Apresente as definições de ligação Expanda o disco virtual Dispositivo USB anfitrião Memória Modifique as definições do dispositivo Consultar compatibilidade de tolerância a falhas Consultar ficheiros não pertencentes ao utilizador Dispositivo não processado Atualize a partir do caminho Remova o disco Mudar o nome Reponha as informações do convidado Definir anotação Definições Posicionamento do ficheiro de troca Ativar/desativar ramificação principal Desbloqueie a VM Atualize a compatibilidade da VM |
| Máquina virtual > Operações de convidado |
Modificação do alias de operação de convidado Consulta de alias de operação de hóspede Modificações ao funcionamento de convidados Execução do programa de operações de convidados Consultas de funcionamento de convidados |
| Máquina virtual > Interação |
Responder à pergunta Operação de cópia de segurança na VM Configure o suporte de CD Configure suportes de disquetes Interação com a consola Crie uma captura de ecrã Desfragmente todos os discos Ligação do dispositivo Arrastar e largar Gestão do sistema operativo convidado pela API VIX Injete códigos de leitura HID USB Pausar ou retomar Efetue operações de limpeza ou redução Desligar Ligue Grave a sessão na VM Repetição da sessão na VM Repor Retome a tolerância a falhas Suspender Suspenda a tolerância a falhas Teste de comutação por falha Teste de reinício da VM secundária Desative a tolerância a falhas Ative a tolerância a falhas Instalação das ferramentas VMware |
| Máquina virtual > Inventário |
Criar a partir de existente Criar novo Mover Registar-se Remover Remover registo |
| Máquina virtual > Aprovisionamento |
Permita o acesso ao disco Permitir o acesso aos ficheiros Permitir acesso só de leitura ao disco Permitir a transferência de VMs Permitir o carregamento de ficheiros de MV Clonar modelo Clonar VM Crie um modelo a partir de uma VM Personalizar Implemente o modelo Marcar como modelo Marcar como VM Modifique a especificação de personalização Promova discos Leia as especificações de personalização |
| Máquina virtual > Configuração do serviço |
Permitir notificações Permitir a sondagem de notificações de eventos globais Faça a gestão das configurações de serviços Modifique a configuração do serviço Consultar configurações do serviço Ler configuração do serviço |
| Máquina virtual > Gestão de instantâneos |
Criar instantâneo Remova o instantâneo Mude o nome do instantâneo Reverta para o instantâneo |
| Máquina virtual > Replicação do vSphere |
Configure a replicação Faça a gestão da replicação Monitorize a replicação |
| vService |
Crie uma dependência Destruir dependência Reconfigure a configuração de dependências Atualize a dependência |
O que se segue?
- Saiba como elevar os privilégios da nuvem privada.
- Saiba como configurar origens de identidade do vCenter.
- Saiba mais sobre o VMware na sua nuvem privada.