Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
CloudSimple conserva el acceso administrativo completo al entorno de nube privada. A cada cliente de CloudSimple se le conceden privilegios administrativos suficientes para poder implementar y administrar las máquinas virtuales en su entorno. Si es necesario, puede escalar temporalmente los privilegios para realizar funciones administrativas.
Propietario de la nube
Al crear una nube privada, se crea un usuario de CloudOwner en el dominio de vCenter Single Sign-On, con acceso de rol de propietario de nube para administrar objetos en la nube privada. Este usuario también puede configurar orígenes de identidad de vCenter adicionales y otros usuarios para el vCenter de nube privada.
Nota:
El usuario predeterminado de vCenter de la nube privada de CloudSimple es cloudowner@cloudsimple.local cuando se crea una nube privada.
Grupos de usuarios
Se crea un grupo denominado Cloud-Owner-Group durante la implementación de una nube privada. Los usuarios de este grupo pueden administrar varias partes del entorno de vSphere en la nube privada. Este grupo recibe automáticamente privilegios de rol de propietario de nube y el usuario de CloudOwner se agrega como miembro de este grupo. CloudSimple crea grupos adicionales con privilegios limitados para facilitar la administración. Puede agregar cualquier usuario a estos grupos creados previamente y los privilegios definidos a continuación se asignan automáticamente a los usuarios de los grupos.
Grupos creados previamente
| Nombre de grupo | Propósito | Rol |
|---|---|---|
| Nube:Owner-Group | Los miembros de este grupo tienen privilegios administrativos en vCenter de nube privada | Rol de propietario de la nube |
| Cloud-Global-Cluster:Admin-Group | Los miembros de este grupo tienen privilegios administrativos en el clúster de vCenter de nube privada | Cloud-Cluster-Admin-Role |
| Almacenamiento global en la nube:Admin-Group | Los miembros de este grupo pueden administrar el almacenamiento en vCenter de nube privada | Cloud-Storage-Admin-Role |
| Cloud-Global-Network:Admin-Group | Los miembros de este grupo pueden administrar grupos de puertos distribuidos y de red en vCenter de nube privada | Cloud-Network-Admin-Role |
| Cloud-Global-VM:Admin-Group | Los miembros de este grupo pueden administrar máquinas virtuales en vCenter de nube privada | Rol de Admin de VM en la Nube |
Para conceder permisos a usuarios individuales para administrar la nube privada, cree cuentas de usuario que agreguen a los grupos adecuados.
Precaución
Los nuevos usuarios solo deben agregarse a Cloud-Owner-Group, Cloud-Global-Cluster-Admin-Group, Cloud-Global-Storage-Admin-Group, Cloud-Global-Network-Admin-Group o Cloud-Global-VM-Admin-Group. Los usuarios agregados al grupo de administradores se eliminarán automáticamente. Solo se deben agregar cuentas de servicio al grupo Administrators y no se deben usar cuentas de servicio para iniciar sesión en la interfaz de usuario web de vSphere.
Lista de privilegios de vCenter para roles predeterminados
Nube:Owner-Role
| Categoría | Privilegio |
|---|---|
| Alarmas | Confirmación de la alarma Crear alarma Deshabilitar la acción de alarma Modificar alarma Quitar alarma Establecer estado de la alarma |
| Permisos | Modificar permiso |
| Biblioteca de contenido | Agregar elemento de biblioteca Creación de una biblioteca local Creación de una biblioteca suscrita Eliminar elemento de biblioteca Eliminar biblioteca local Eliminar biblioteca suscrita Descargar archivos Elemento de biblioteca expulsada Biblioteca suscrita de Evict Importar almacenamiento Información de la suscripción de sondeo Lectura del almacenamiento Sincronizar elemento de biblioteca Sincronizar biblioteca suscrita Introspección de tipos Actualizar las opciones de configuración Actualizar archivos Actualizar biblioteca Actualizar elemento de biblioteca Actualización de la biblioteca local Actualización de la biblioteca suscrita Ver valores de configuración |
| Operaciones criptográficas | Agregar disco Clon Descifrar Acceso directo Cifrar Cifrar nuevo archivo Administración de KMS Administrar directivas de cifrado Administrar claves Migrar Volver a cifrar Registro de la máquina virtual Registro del host |
| grupo dvPort | Crear Borrar Modify Operación de política Operación de alcance |
| almacén de datos de |
Asignar espacio Examinar el almacén de datos Configuración del almacén de datos Operaciones de archivos de bajo nivel Movimiento del almacén de datos Eliminación del almacén de datos Quitar archivo Cambiar el nombre del almacén de datos Actualización de archivos de máquina virtual Actualizar metadatos de máquina virtual |
| Gestor de agentes de ESX | Configuración Modify Vista |
| Extensión | Registro de extensión Anular el registro de la extensión Actualizar extensión |
| Proveedor de estadísticas externas | Registro Anulación del registro Actualizar |
| Carpeta | Crear carpeta Eliminar carpeta Mover carpeta Cambiar nombre de carpeta |
| Global | Cancelar tarea Planeamiento de la capacidad Diagnósticos Deshabilitar métodos Habilitar métodos Etiqueta global Salud Licencias Evento de registro Administración de atributos personalizados Intermediario Acción de script Administradores de servicios Establecimiento del atributo personalizado Etiqueta de sistema |
| Proveedor de actualizaciones de salud | Registro Anulación del registro Actualizar |
| Configuración del host > | Configuración de la partición de almacenamiento |
| Inventario de hosts > | Modificación del clúster |
| Etiquetado de vSphere | Asignar o desasignar etiquetas de vSphere Creación de una etiqueta de vSphere Creación de una categoría de etiqueta de vSphere Eliminar etiqueta de vSphere Eliminar categoría de etiqueta de vSphere Editar etiqueta de vSphere Editar categoría de etiquetas de vSphere Modificar el campo UsedBy para la categoría Modificar el campo UsedBy para la etiqueta |
| Red | Asignación de red Configurar Mover la red Eliminar |
| Rendimiento | Modificar intervalos |
| Perfil de host | Vista |
| Recurso | Aplicar recomendación Asignación de vApp al grupo de recursos Asignación de una máquina virtual al grupo de recursos Creación de un grupo de recursos Migración de la máquina virtual apagada Migrar máquina virtual encendida Modificar grupo de recursos Movimiento del grupo de recursos Consulta de vMotion Eliminar grupo de recursos Cambiar nombre del grupo de recursos |
| Tarea programada | Creación de tareas Modificar tarea Quitar tarea Ejecutar tarea |
| Sesiones | Suplantar usuario Mensaje Validar sesión Visualización y detención de sesiones |
| Clúster de almacén de datos | Configuración de un clúster de almacén de datos |
| Almacenamiento controlado por perfiles | Actualización de almacenamiento controlada por perfiles Vista de almacenamiento controlada por perfiles |
| Vistas de almacenamiento | Configuración del servicio Vista |
| Tareas | Crear tarea Actualizar tarea |
| Servicio de transferencia | Gestionar Supervisión |
| vApp | Adición de una máquina virtual Asignación de un grupo de recursos Asignación de vApp Clon Crear Borrar Exportar Importación Mover Apagar Encendido Renombrar Suspender Anulación del registro Visualización del entorno de OVF Configuración de la aplicación vApp Configuración de la instancia de vApp Configuración de managedBy de vApp Configuración de recursos de vApp |
| VRMPolicy | Consulta VRMPolicy Actualizar la VRMPolicy |
| Configuración de máquina > virtual | Adición de un disco existente Agregar nuevo disco Agregar o quitar dispositivo Avanzado Cambio del recuento de CPU Cambio de recurso Configuración de managedBy Seguimiento de cambios de disco Concesión de disco Mostrar la configuración de conexión Extensión del disco virtual Dispositivo USB anfitrión Memoria Modificación de la configuración del dispositivo Compatibilidad de tolerancia a errores de consulta Consulta de archivos sin propietario Dispositivo en bruto Volver a cargar desde la ruta de acceso Quitar disco Renombrar Restablecer información de invitado Establecer anotación Configuración Ubicación del archivo de intercambio Alternar bifurcación principal Desbloquear máquina virtual Actualizar compatibilidad con máquina virtual |
| Operaciones de huésped de máquina virtual> | Modificación del alias de usuario invitado Consulta de alias de operación de un invitado Modificaciones en las operaciones de los invitados Ejecución de programas de operación huésped Consultas de operaciones de invitado |
| Interacción de máquina > virtual | Pregunta de respuesta Operación de copia de seguridad en la máquina virtual Configurar medios de CD Configurar medios de disquete Interacción de la consola Crear captura de pantalla Desfragmentación de todos los discos Conexión de dispositivo Arrastrar y soltar Administración de sistemas operativos invitados por VIX API Inyección de códigos de escaneo HID USB Pausar o desapausar Realizar operaciones de borrado o reducción Apagar Encender Registro de la sesión en la máquina virtual Reproducir sesión en una máquina virtual Reiniciar Reanudación de la tolerancia a errores Suspender Suspender tolerancia a errores Prueba de conmutación por error Prueba del reinicio de la máquina virtual secundaria Desactivar la tolerancia a errores Activar tolerancia a errores Instalación de VMware Tools |
| Inventario de máquinas > virtuales | Crear a partir de lo existente Crear nuevo Mover Registro Eliminar Anular registro |
| Aprovisionamiento de máquinas > virtuales | Permitir el acceso al disco Permitir el acceso a archivos Permitir acceso de solo lectura al disco Permitir la descarga de máquinas virtuales Permitir la carga de archivos de máquina virtual Clonar plantilla Clonación de una máquina virtual Creación de una plantilla a partir de una máquina virtual Personalizar Implementación de una plantilla Marcar como plantilla Marcar como máquina virtual Modificación de la especificación de personalización Promoción de discos Leer especificaciones de personalización |
| Configuración del servicio de máquina virtual> | Permitir notificaciones Permitir sondeo de notificaciones de eventos globales Administración de configuraciones de servicio Modificación de la configuración del servicio Configuraciones del servicio de consulta Leer configuraciones de servicio |
| Administración de instantáneas de máquina virtual> | Creación de una instantánea Quitar instantánea Cambiar el nombre de la instantánea Restaurar a captura instantánea |
| Virtual machine > vSphere Replication | Configuración de la replicación Administración de la replicación Supervisión de la replicación |
| vService | Creación de dependencias Destruir dependencia Volver a configurar la configuración de dependencias Actualizar dependencia |
Clúster en la nube:Admin-Role
| Categoría | Privilegio |
|---|---|
| almacén de datos de |
Asignar espacio Examinar la base de datos Configuración del almacén de datos Operaciones de archivos de bajo nivel Eliminación del almacén de datos Cambiar el nombre del almacén de datos Actualización de archivos de máquina virtual Actualizar metadatos de máquina virtual |
| Carpeta | Crear carpeta Eliminar carpeta Mover carpeta Cambiar nombre de carpeta |
| Configuración del host > | Configuración de la partición de almacenamiento |
| Etiquetado de vSphere | Asignar o desasignar etiquetas de vSphere Creación de una etiqueta de vSphere Creación de una categoría de etiqueta de vSphere Eliminar etiqueta de vSphere Eliminar categoría de etiqueta de vSphere Editar etiqueta de vSphere Editar categoría de etiquetas de vSphere Modificar el campo UsedBy para la categoría Modificar el campo UsedBy para la etiqueta |
| Red | Asignar red |
| Recurso | Aplicar recomendación Asignación de vApp al grupo de recursos Asignación de una máquina virtual al grupo de recursos Creación de un grupo de recursos Migración de la máquina virtual apagada Migrar una máquina virtual encendida Modificación del grupo de recursos Movimiento del grupo de recursos Consulta de vMotion Eliminar grupo de recursos Cambiar nombre del grupo de recursos |
| vApp | Adición de una máquina virtual Asignación de un grupo de recursos Asignación de vApp Clon Crear Borrar Exportar Importación Mover Apagar Encender Renombrar Suspender Anulación del registro Visualización del entorno de OVF Configuración de la aplicación vApp Configuración de la instancia de vApp Configuración de 'managedBy' de vApp Configuración de recursos de vApp |
| VRMPolicy | Consultar VRMPolicy Actualizar VRMPolicy |
| Configuración de máquina > virtual | Adición de un disco existente Agregar nuevo disco Agregar o quitar dispositivo Avanzado Cambio del recuento de CPU Cambio de recurso Configuración de managedBy Seguimiento de cambios de disco Concesión de disco Mostrar la configuración de conexión Extensión del disco virtual Dispositivo anfitrión USB Memoria Modificación de la configuración del dispositivo Compatibilidad de tolerancia a errores de consulta Consulta de archivos sin propietario Dispositivo en bruto Volver a cargar desde la ruta de acceso Quitar disco Renombrar Restablecer información de invitado Establecer anotación Configuración Ubicación del archivo de intercambio en el sistema Alternar repositorio principal Desbloquear máquina virtual Actualizar compatibilidad con máquina virtual |
| Operaciones de invitado de máquina > virtual | Modificación del alias de la operación del usuario invitado Consulta de alias de operación de usuario invitado Modificaciones de la operación de invitados Ejecución del programa de operaciones para invitados Consultas de operaciones de invitado |
| Interacción de máquina > virtual | Pregunta de respuesta Operación de copia de seguridad en la máquina virtual Configurar medios de CD Configurar medios de disquete Interacción de la consola Crear captura de pantalla Desfragmentación de todos los discos Conexión de dispositivo Arrastrar y soltar Administración de sistemas operativos invitados por VIX API Inyectar códigos de escaneo HID USB Pausar o desapausar Realizar operaciones de borrado o reducción Apagar el dispositivo Encender Registro de la sesión en la máquina virtual Reproducir sesión en una máquina virtual Reiniciar Reanudación de la tolerancia a errores Suspender Suspender tolerancia a errores Prueba de conmutación por error Prueba del reinicio de la máquina virtual secundaria Desactivar la tolerancia a errores Activar tolerancia a errores Instalación de VMware Tools |
| Inventario de máquinas > virtuales | Crear desde lo existente Crear nuevo Mover Registro Eliminar Anular registro |
| Aprovisionamiento de máquinas > virtuales | Permitir el acceso al disco Permitir el acceso a archivos Permitir el acceso de disco de solo lectura Permitir la descarga de máquinas virtuales Permitir la carga de archivos de máquina virtual Clonar plantilla Clonación de una máquina virtual Creación de una plantilla a partir de una máquina virtual Personalizar Implementación de una plantilla Marcar como plantilla Marcar como máquina virtual Modificación de la especificación de personalización Promoción de discos Leer especificaciones de personalización |
| Configuración del servicio de máquina virtual> | Permitir notificaciones Permitir sondeo de notificaciones de eventos globales Administración de configuraciones de servicio Modificación de la configuración del servicio Configuraciones del servicio de consulta Leer configuraciones de servicio |
| Administración de instantáneas de máquinas virtuales> | Creación de una instantánea Quitar instantánea Cambiar el nombre de la instantánea Restaurar a captura instantánea |
| Virtual machine > vSphere Replication | Configuración de la replicación Administración de la replicación Supervisión de la replicación |
| vService | Creación de dependencias Destruir dependencia Volver a configurar la configuración de dependencias Actualizar dependencia |
Almacenamiento en la nube:Admin-Role
| Categoría | Privilegio |
|---|---|
| almacén de datos de |
Asignar espacio Examinar el almacén de datos Configuración del almacén de datos Operaciones de archivos de bajo nivel Eliminación del almacén de datos Cambiar el nombre del almacén de datos Actualización de archivos de máquina virtual Actualizar metadatos de máquina virtual |
| Configuración del host > | Configuración de la partición de almacenamiento |
| Clúster de almacén de datos | Configuración de un clúster de almacén de datos |
| Almacenamiento controlado por perfiles | Actualización de almacenamiento controlada por perfiles Vista de almacenamiento controlada por perfiles |
| Vistas de almacenamiento | Configuración del servicio Vista |
Red en la nube:Admin-Role
| Categoría | Privilegio |
|---|---|
| grupo dvPort | Crear Borrar Modify Operación de política Operación de alcance |
| Red | Asignación de red Configurar Mover la red Eliminar |
| Configuración de máquina > virtual | Modificar la configuración del dispositivo |
Máquina virtual en la nube:Admin-Role
| Categoría | Privilegio |
|---|---|
| almacén de datos de |
Asignar espacio Examen de un almacén de datos |
| Red | Asignar red |
| Recurso | Asignación de una máquina virtual al grupo de recursos Migración de la máquina virtual apagada Migrar máquina virtual encendida |
| vApp | Exportar Importación |
| Configuración de máquina > virtual | Adición de un disco existente Agregar nuevo disco Agregar o quitar dispositivo Avanzado Cambio del recuento de CPU Cambiar recurso Configuración de managedBy Seguimiento de cambios de disco Concesión de disco Mostrar la configuración de conexión Extensión del disco virtual Dispositivo USB anfitrión Memoria Modificación de la configuración del dispositivo Compatibilidad de tolerancia a errores de consulta Consulta de archivos sin propietario Dispositivo en bruto Volver a cargar desde la ruta Quitar disco Renombrar Restablecer información de invitado Establecer anotación Configuración Ubicación del archivo de intercambio Alternar bifurcación principal Desbloquear máquina virtual Actualizar compatibilidad con máquina virtual |
| Operaciones de invitados de máquina virtual> | Modificación del alias de invitado de la operación Operación de consulta de alias de invitado Modificaciones en las operaciones de usuario invitado Ejecución del programa de operación de invitado Consultas de operaciones de invitado |
| Interacción de máquina virtual> | Pregunta de respuesta Operación de copia de seguridad en la máquina virtual Configurar medios de CD Configurar medios de disquete Interacción de la consola Crear captura de pantalla Desfragmentación de todos los discos Conexión de dispositivo Arrastrar y soltar Administración de sistemas operativos invitados por VIX API Inyectar códigos de escaneo USB HID Pausar o desapausar Realizar operaciones de borrado o reducción Apagar dispositivo Encender Registro de la sesión en la máquina virtual Reproducir sesión en una máquina virtual Reiniciar Reanudación de la tolerancia a errores Suspender Suspender tolerancia a errores Prueba de conmutación por error Prueba del reinicio de la máquina virtual secundaria Desactivar la tolerancia a errores Activar tolerancia a errores Instalación de VMware Tools |
| Inventario de máquinas >virtuales | Crear desde lo existente Crear nuevo Mover Registro Eliminar Anular registro |
| Aprovisionamiento de máquinas >virtuales | Permitir el acceso al disco Permitir el acceso a archivos Permitir el acceso de disco de solo lectura Permitir la descarga de máquinas virtuales Permitir la carga de archivos de máquina virtual Clonar plantilla Clonación de una máquina virtual Creación de una plantilla a partir de una máquina virtual Personalizar Implementación de una plantilla Marcar como plantilla Marcar como máquina virtual Modificación de la especificación de personalización Promoción de discos Leer especificaciones de personalización |
| Configuración del servicio de máquina virtual | Permitir notificaciones Permitir sondeo de notificaciones de eventos globales Administración de configuraciones de servicio Modificación de la configuración del servicio Configuraciones del servicio de consulta Leer configuraciones de servicio |
| Administración de instantáneas de >máquina virtual | Creación de una instantánea Quitar instantánea Cambiar el nombre de la instantánea Restaurar a captura instantánea |
| Virtual machine >vSphere Replication | Configuración de la replicación Administración de la replicación Supervisión de la replicación |
| vService | Creación de dependencias Destruir dependencia Volver a configurar la configuración de dependencias Actualizar dependencia |