Gerir autorizações do vSphere
Algumas tarefas no vSphere exigem que os utilizadores tenham determinadas autorizações para serem concluídas com êxito. Quando cria uma nuvem privada, o VMware Engine efetua uma configuração inicial das autorizações do vSphere para facilitar a gestão. Este documento fornece orientações sobre a gestão adicional de autorizações no vSphere.
Antes de começar
Para gerir as autorizações do vSphere para a sua nuvem privada, primeiro, tem de elevar os seus privilégios. A elevação dos seus privilégios através do VMware Engine permite-lhe realizar funções administrativas no vSphere.
Gerir grupos de utilizadores do vCenter
Os utilizadores no grupo Cloud-Owner-Group podem administrar várias partes do ambiente vSphere na nuvem privada. O grupo Cloud-Owner-Group recebe automaticamente privilégios de Cloud-Owner-Role, e o utilizador CloudOwner é adicionado como membro deste grupo.
A Google cria grupos adicionais com privilégios limitados para facilitar a gestão. Pode adicionar qualquer utilizador a estes grupos pré-criados, e este processo atribui os privilégios correspondentes ao utilizador.
Para ver uma lista completa dos grupos de utilizadores do vCenter pré-criados e os respetivos privilégios do vCenter, consulte o artigo Modelo de autorização do VMware vCenter na nuvem privada.
Conceder autorização de gestão a utilizadores individuais
Para conceder autorizações a um utilizador individual para gerir a nuvem privada, crie uma conta de utilizador e adicione-a aos grupos adequados:
Cloud-Owner-GroupCloud-Global-Cluster-Admin-GroupCloud-Global-Storage-Admin-GroupCloud-Global-Network-Admin-GroupCloud-Global-VM-Admin-Group
Criar novos grupos de utilizadores
Pode criar grupos de utilizadores adicionais para ativar o controlo de acesso para utilizadores do vCenter. No entanto, os novos grupos de utilizadores têm de ter autorizações inferiores a
Cloud-Owner-Role. Os grupos com autorizações superiores a Cloud-Owner-Role
são automaticamente repostos para Cloud-Owner-Role.
O que se segue?
- Saiba como configurar origens de identidade do vCenter.
- Saiba mais sobre o modelo de autorizações do vSphere na nuvem privada.