Modelo de permissão da Nuvem Privada da CloudSimple do VMware vCenter

O CloudSimple mantém o acesso administrativo total ao ambiente de nuvem privada. Cada cliente do CloudSimple recebe privilégios administrativos suficientes para poder implantar e gerenciar as máquinas virtuais no ambiente. Se necessário, você pode escalonar os privilégios temporariamente para executar funções administrativas.

Proprietário da nuvem

Quando você cria uma nuvem privada, um usuário CloudOwner é criado no domínio do logon único do vCenter, com acesso de Cloud-Owner-Role para gerenciar objetos na nuvem privada. Esse usuário também pode configurar outras Fontes de identidade do vCenter e outros usuários para o vCenter da nuvem privada.

Observação

O usuário padrão para o vCenter de nuvem privada do CloudSimple é cloudowner@cloudsimple.local quando uma nuvem privada é criada.

Grupos de usuários

Um grupo chamado Cloud-Owner-Group é criado durante a implantação de uma nuvem privada. Os usuários nesse grupo podem administrar várias partes do ambiente do vSphere na nuvem privada. Esse grupo recebe automaticamente os privilégios de Cloud-Owner-Role, e o usuário CloudOwner é adicionado como um membro desse grupo. O CloudSimple cria grupos adicionais com privilégios limitados para facilitar o gerenciamento. Você pode adicionar qualquer usuário a esses grupos criados previamente e os privilégios definidos abaixo são automaticamente atribuídos aos usuários nos grupos.

Grupos pré-criados

Nome do Grupo Finalidade Função
Nuvem-Proprietário-Grupo Os membros desse grupo têm privilégios administrativos para o vCenter da nuvem privada Nuvem-proprietário-função
Cloud-Global-Cluster-Admin-Group Os membros desse grupo têm privilégios administrativos no cluster do vCenter da nuvem privada Cloud-Cluster-Admin-Role
Cloud-Global-Storage-Admin-Group Os membros desse grupo podem gerenciar o armazenamento no vCenter da nuvem privada Cloud-Storage-Admin-Role
Cloud-Global-Network-Admin-Group Os membros desse grupo podem gerenciar a rede e os grupos de portas distribuídas no vCenter da nuvem privada Cloud-Network-Admin-Role
Cloud-Global-VM-Admin-Group Os membros desse grupo podem gerenciar máquinas virtuais no vCenter da nuvem privada Cloud-VM-Admin-Role

Para conceder permissões a usuários individuais para gerenciar a nuvem privada, crie contas de usuário e adicione aos grupos apropriados.

Cuidado

Novos usuários devem ser adicionados somente a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group ou Cloud-Global-VM-Admin-Group. Usuários adicionados ao grupo Administradores serão removidos automaticamente. Somente as contas de serviço devem ser adicionadas ao grupo de Administradores e as contas de serviço não devem ser usadas para entrar na interface do usuário web do vSphere.

Lista de privilégios do vCenter para funções padrão

Nuvem-proprietário-função

Categoria Privilégio
Alarmes Reconhecer alerta
Criar alarme
Desabilitar ação de alarme
Modificar alarme
Remover alarme
Definir status do alarme
Permissões Modificar permissão
Biblioteca de Conteúdo Adicionar item de biblioteca
Criar biblioteca local
Criar biblioteca inscrita
Excluir item de biblioteca
Excluir biblioteca local
Excluir biblioteca inscrita
Baixar arquivos
Remover item da biblioteca
Remover biblioteca inscrita
Importar armazenamento
Investigação de informações da assinatura
Leitura de armazenamento
Sincronizar item de biblioteca
Sincronizar biblioteca inscrita
Introspecção de tipo
Atualizar definições de configuração
Atualizar arquivos
Atualizar biblioteca
Atualizar item de biblioteca
Atualizar biblioteca local
Atualizar biblioteca inscrita
Exibir definições de configuração
Operações de criptografia Adicionar disco
Clone
Descriptografar
Direct Access
Encrypt
Criptografar novo
Gerenciar KMS
Gerenciar políticas de criptografia
Gerenciar chaves
Migrar
Recriptografar
Registrar VM
Host de registro
Grupo de dvPort Criar
Excluir
Modificar
Operação de política
Operação de escopo
Datastore Alocar espaço
Procurar no Repositório de Dados
Configurar armazenamento de dados
Operações de arquivo de baixo nível
Mover armazenamento de dados
Remover armazenamento de dados
Remover arquivo
Renomear armazenamento de dados
Atualizar arquivos de máquina virtual
Atualizar metadados da máquina virtual
Gerenciador de Agentes do ESX Config
Modificar
Visualizar
Extensão Registrar extensão
Cancelar o registro de extensão
Atualizar a extensão
Provedor de estatísticas externas Registrar
Cancelar o registro
Atualizar
Pasta Criar pasta
Excluir pasta
Mover pasta
Renomear pasta
Global Cancelar tarefa
planejamento de capacidade
Diagnósticos
Desabilitar métodos
Habilitar métodos
Marca global
Saúde
Licenças
Evento de log
Gerenciar atributos personalizados
Proxy
Ação de script
Gerenciadores de serviço
Definir atributo personalizado
Marca do sistema
Provedor de atualização de integridade Registrar
Cancelar o registro
Atualizar
Host > Configuração Configuração de partição de armazenamento
Host > Inventário Modificar cluster
Marcação do vSphere Atribuir ou cancelar atribuição de marca do vSphere
Criar marca do vSphere
Criar categoria de marca do vSphere
Excluir marca do vSphere
Excluir categoria de marca do vSphere
Editar marca do vSphere
Editar categoria de marca do vSphere
Modificar o campo UsedBy para a categoria
Modificar o campo UsedBy para marcação
Rede Assign network
Configurar
Mover rede
Remover
Desempenho Modificar intervalos
Perfil de host Visualizar
Recurso Aplicar recomendação
Atribuir vApp ao pool de recursos
Assign virtual machine to resource pool
Criar pool de recursos
Migrar máquina virtual desligada
Migrar máquina virtual ligada
Modificar pool de recursos
Mover pool de recursos
Consultar vMotion
Remover pool de recursos
Renomear pool de recursos
Tarefa agendada Criar tarefas
Modificar tarefa
Remover tarefa
Executar tarefa
Sessões Representar usuário
Mensagem
Validar sessão
Exibir e parar sessões
Cluster de armazenamento de dados Configurar um cluster de armazenamento de dados
Armazenamento orientado por perfil Atualização de armazenamento orientado por perfil
Exibição de armazenamento orientado por perfil
Exibições de armazenamento Configurar serviços
Visualizar
Tarefas Criar tarefa
Atualizar tarefa
Serviço de transferência Gerenciar
Monitoramento
vApp Adicionar máquina virtual
Atribuir pool de recursos
Atribuir vApp
Clone
Criar
Excluir
Exportação
Importar
Mover
Desligar
Ligue
Renomear
Suspend
Cancelar o registro
Exibir ambiente OVF
Configuração do aplicativo vApp
Configuração da instância vApp
Configuração do managedBy vApp
Configuração do recurso vApp
VRMPolicy VRMPolicy de consulta
Atualizar VRMPolicy
Máquina virtual > Configuração Adicionar disco existente
Adicionar disco novo
Adicionar ou remover dispositivo
Avançado
Alterar contagem de CPU
Alterar recurso
Configurar o managedBy
Controle de alterações do disco
Concessão de disco
Exibir configurações de conexão
Estender disco virtual
Dispositivo USB de host
Memória
Modificar as configurações de dispositivo
Consultar compatibilidade de tolerância a falhas
Consultar arquivos sem dono
Dispositivo bruto
Recarregar a partir do caminho
Remover disco
Renomear
Redefinir informações de convidado
Definir anotação
Configurações
Posicionamento do arquivo de troca
Alternar bifurcação pai
Desbloquear uma máquina virtual
Atualizar a compatibilidade da máquina virtual
Máquina virtual > Operações de convidado Modificação de alias da operação de convidado
Consulta de alias de operação de convidado
Modificações de operação de convidado
Execução de programa de operação de convidado
Consultas de operação de convidado
Máquina virtual > Interação Responder pergunta
Operação de backup em máquina virtual
Configurar mídia de CD
Configurar mídia de disquete
Interação do console
Criar captura de tela
Desfragmentar todos os discos
Conexão de dispositivo
Arrastar e soltar
Gerenciamento do sistema operacional convidado por VIX API
Injetar códigos de verificação de HID USB
Pausar ou retomar
Realizar operações de redução ou de apagamento
Desligar
Ligue
Registrar sessão na máquina virtual
Reproduzir sessão na máquina virtual
Redefinir
Retomar tolerância a falhas
Suspend
Suspender tolerância a falhas
Failover de Teste
Testar reiniciar VM secundária
Desativar tolerância a falhas
Ativar tolerância a falhas
Instalação das ferramentas do VMware
Máquina virtual > Inventário Criar a partir de existente
Criar
Mover
Registrar
Remover
Cancelar o registro
Máquina virtual > Provisionando Permitir acesso ao disco
Permitir acesso a arquivos
Allow read-only disk access
Permitir download de máquina virtual
Permitir upload de arquivos de máquina virtual
Clonar modelo
Clonar máquina virtual
Criar modelo a partir da máquina virtual
Personalizar
Implantar modelo
Marcar como modelo
Marcar como máquina virtual
Modificar especificação de personalização
Promover discos
Ler especificações de personalização
Máquina virtual > Configuração do serviço Permitir notificações
Permitir sondagem de notificações de eventos globais
Gerenciar configurações de serviço
Modificar configuração de serviço
Consultar configurações de serviço
Leitura de configuração de serviço
Máquina virtual > Gerenciamento de instantâneo Create snapshot
Remover instantâneo
Renomear instantâneo
Reverter para instantâneo
Máquina virtual > Replicação do vSphere Configurar replicação
Gerenciar a replicação
Monitorar a replicação
vService Criar dependência
Destruir dependência
Reconfigurar configuração de dependência
Atualizar dependência

Cloud-Cluster-Admin-Role

Categoria Privilégio
Datastore Alocar espaço
Procurar no Repositório de Dados
Configurar armazenamento de dados
Operações de arquivo de baixo nível
Remover armazenamento de dados
Renomear armazenamento de dados
Atualizar arquivos de máquina virtual
Atualizar metadados da máquina virtual
Pasta Criar pasta
Excluir pasta
Mover pasta
Renomear pasta
Host > Configuração Configuração de partição de armazenamento
Marcação do vSphere Atribuir ou cancelar atribuição de marca do vSphere
Criar marca do vSphere
Criar categoria de marca do vSphere
Excluir marca do vSphere
Excluir categoria de marca do vSphere
Editar marca do vSphere
Editar categoria de marca do vSphere
Modificar o campo UsedBy para a categoria
Modificar o campo UsedBy para marcação
Rede Assign network
Recurso Aplicar recomendação
Atribuir vApp ao pool de recursos
Assign virtual machine to resource pool
Criar pool de recursos
Migrar máquina virtual desligada
Migrar máquina virtual ligada
Modificar pool de recursos
Mover pool de recursos
Consultar vMotion
Remover pool de recursos
Renomear pool de recursos
vApp Adicionar máquina virtual
Atribuir pool de recursos
Atribuir vApp
Clone
Criar
Excluir
Exportação
Importar
Mover
Desligar
Ligue
Renomear
Suspend
Cancelar o registro
Exibir ambiente OVF
Configuração do aplicativo vApp
Configuração da instância vApp
Configuração do managedBy vApp
Configuração do recurso vApp
VRMPolicy VRMPolicy de consulta
Atualizar VRMPolicy
Máquina virtual > Configuração Adicionar disco existente
Adicionar disco novo
Adicionar ou remover dispositivo
Avançado
Alterar contagem de CPU
Alterar recurso
Configurar o managedBy
Controle de alterações do disco
Concessão de disco
Exibir configurações de conexão
Estender disco virtual
Dispositivo USB de host
Memória
Modificar as configurações de dispositivo
Consultar compatibilidade de tolerância a falhas
Consultar arquivos sem dono
Dispositivo bruto
Recarregar a partir do caminho
Remover disco
Renomear
Redefinir informações de convidado
Definir anotação
Configurações
Posicionamento do arquivo de troca
Alternar bifurcação pai
Desbloquear uma máquina virtual
Atualizar a compatibilidade da máquina virtual
Máquina virtual > Operações de convidado Modificação de alias da operação de convidado
Consulta de alias de operação de convidado
Modificações de operação de convidado
Execução de programa de operação de convidado
Consultas de operação de convidado
Máquina virtual > Interação Responder pergunta
Operação de backup em máquina virtual
Configurar mídia de CD
Configurar mídia de disquete
Interação do console
Criar captura de tela
Desfragmentar todos os discos
Conexão de dispositivo
Arrastar e soltar
Gerenciamento do sistema operacional convidado por VIX API
Injetar códigos de verificação de HID USB
Pausar ou retomar
Realizar operações de redução ou de apagamento
Desligar
Ligue
Registrar sessão na máquina virtual
Reproduzir sessão na máquina virtual
Redefinir
Retomar tolerância a falhas
Suspend
Suspender tolerância a falhas
Failover de Teste
Testar reiniciar VM secundária
Desativar tolerância a falhas
Ativar tolerância a falhas
Instalação das ferramentas do VMware
Máquina virtual > Inventário Criar a partir de existente
Criar
Mover
Registrar
Remover
Cancelar o registro
Máquina virtual > Provisionando Permitir acesso ao disco
Permitir acesso a arquivos
Allow read-only disk access
Permitir download de máquina virtual
Permitir upload de arquivos de máquina virtual
Clonar modelo
Clonar máquina virtual
Criar modelo a partir da máquina virtual
Personalizar
Implantar modelo
Marcar como modelo
Marcar como máquina virtual
Modificar especificação de personalização
Promover discos
Ler especificações de personalização
Máquina virtual > Configuração do serviço Permitir notificações
Permitir sondagem de notificações de eventos globais
Gerenciar configurações de serviço
Modificar configuração de serviço
Consultar configurações de serviço
Leitura de configuração de serviço
Máquina virtual > Gerenciamento de instantâneo Create snapshot
Remover instantâneo
Renomear instantâneo
Reverter para instantâneo
Máquina virtual > Replicação do vSphere Configurar replicação
Gerenciar a replicação
Monitorar a replicação
vService Criar dependência
Destruir dependência
Reconfigurar configuração de dependência
Atualizar dependência

Cloud-Storage-Admin-Role

Categoria Privilégio
Datastore Alocar espaço
Procurar no Repositório de Dados
Configurar armazenamento de dados
Operações de arquivo de baixo nível
Remover armazenamento de dados
Renomear armazenamento de dados
Atualizar arquivos de máquina virtual
Atualizar metadados da máquina virtual
Host > Configuração Configuração de partição de armazenamento
Cluster de armazenamento de dados Configurar um cluster de armazenamento de dados
Armazenamento orientado por perfil Atualização de armazenamento orientado por perfil
Exibição de armazenamento orientado por perfil
Exibições de armazenamento Configurar serviços
Visualizar

Cloud-Network-Admin-Role

Categoria Privilégio
Grupo de dvPort Criar
Excluir
Modificar
Operação de política
Operação de escopo
Rede Assign network
Configurar
Mover rede
Remover
Máquina virtual > Configuração Modificar as configurações de dispositivo

Cloud-VM-Admin-Role

Categoria Privilégio
Datastore Alocar espaço
Procurar no Repositório de Dados
Rede Assign network
Recurso Assign virtual machine to resource pool
Migrar máquina virtual desligada
Migrar máquina virtual ligada
vApp Exportação
Importar
Máquina virtual > Configuração Adicionar disco existente
Adicionar disco novo
Adicionar ou remover dispositivo
Avançado
Alterar contagem de CPU
Alterar recurso
Configurar o managedBy
Controle de alterações do disco
Concessão de disco
Exibir configurações de conexão
Estender disco virtual
Dispositivo USB de host
Memória
Modificar as configurações de dispositivo
Consultar compatibilidade de tolerância a falhas
Consultar arquivos sem dono
Dispositivo bruto
Recarregar a partir do caminho
Remover disco
Renomear
Redefinir informações de convidado
Definir anotação
Configurações
Posicionamento do arquivo de troca
Alternar bifurcação pai
Desbloquear uma máquina virtual
Atualizar a compatibilidade da máquina virtual
Máquina virtual > Operações de convidado Modificação de alias da operação de convidado
Consulta de alias de operação de convidado
Modificações de operação de convidado
Execução de programa de operação de convidado
Consultas de operação de convidado
Máquina virtual > Interação Responder pergunta
Operação de backup em máquina virtual
Configurar mídia de CD
Configurar mídia de disquete
Interação do console
Criar captura de tela
Desfragmentar todos os discos
Conexão de dispositivo
Arrastar e soltar
Gerenciamento do sistema operacional convidado por VIX API
Injetar códigos de verificação de HID USB
Pausar ou retomar
Realizar operações de redução ou de apagamento
Desligar
Ligue
Registrar sessão na máquina virtual
Reproduzir sessão na máquina virtual
Redefinir
Retomar tolerância a falhas
Suspend
Suspender tolerância a falhas
Failover de Teste
Testar reiniciar VM secundária
Desativar tolerância a falhas
Ativar tolerância a falhas
Instalação das ferramentas do VMware
Máquina virtual > Inventário Criar a partir de existente
Criar
Mover
Registrar
Remover
Cancelar o registro
Máquina virtual > Provisionamento Permitir acesso ao disco
Permitir acesso a arquivos
Allow read-only disk access
Permitir download de máquina virtual
Permitir upload de arquivos de máquina virtual
Clonar modelo
Clonar máquina virtual
Criar modelo a partir da máquina virtual
Personalizar
Implantar modelo
Marcar como modelo
Marcar como máquina virtual
Modificar especificação de personalização
Promover discos
Ler especificações de personalização
Máquina virtual > Configuração do serviço Permitir notificações
Permitir sondagem de notificações de eventos globais
Gerenciar configurações de serviço
Modificar configuração de serviço
Consultar configurações de serviço
Leitura de configuração de serviço
Máquina virtual > Gerenciamento de instantâneo Create snapshot
Remover instantâneo
Renomear instantâneo
Reverter para instantâneo
Máquina virtual > Replicação do vSphere Configurar replicação
Gerenciar a replicação
Monitorar a replicação
vService Criar dependência
Destruir dependência
Reconfigurar configuração de dependência
Atualizar dependência