Jedes SDDC definiert eine Rolle mit dem Namen „CloudAdmin“. Ein Organisationsmitglied mit dieser Rolle hat Rechte für alle Objekte im Besitz dieser Organisation.

SDDC-Rollen

CloudAdmin
Die Rolle „CloudAdmin“ verfügt über die erforderlichen Rechte, mit denen Sie Arbeitslasten in Ihrem SDDC erstellen und verwalten können. Sie können jedoch nicht auf Objekte, die von VMware unterstützt und verwaltet werden (wie z. B. Hosts, Cluster und Verwaltungs-VMs), zugreifen oder diese konfigurieren. Ausführliche Informationen zu den Berechtigungen, die dieser Rolle zugewiesen sind, finden Sie unter CloudAdmin-Berechtigungen.
CloudGlobalAdmin
Die Rolle „CloudGlobalAdmin“ ist mit globalen Rechten verknüpft und ermöglicht Ihnen das Erstellen und Verwalten von Objekten der Inhaltsbibliothek sowie die Durchführung einiger weiterer globaler Aufgaben.
Hinweis:

Die CloudGlobalAdmin-Rolle, die einen Teil der Rechte der CloudAdmin-Rolle umfasst, läuft ab SDDC Version 1.7 aus.

Weitere Informationen zu Rollen und Rechten im System finden Sie unter Grundlegende Informationen zur Autorisierung in vSphere in der vSphere-Dokumentation.

Der CloudAdmin ist verantwortlich für die Erstellung von Benutzern, Gruppen und Rollen im SDDC, in der Regel unter Verwendung von vCenter Single Sign-On und des Hybrid Linked Mode. Bei den meisten Anwendungsfällen können Rechte und Rollen im SDDC-vCenter auf dieselbe Weise konfiguriert werden wie in einem lokalen vCenter, der mit dem Hybrid Linked Mode mit dem SDDC verbunden ist. Dies bedeutet, dass für die Workflows Ihrer Organisation in beiden Umgebungen dieselben Zugriffskontrollmöglichkeiten genutzt werden können.

Weil es sich um einen Dienst handelt, beschränkt VMware Cloud on AWS den Zugriff aller Mandanten (Organisationsmitglieder) auf vSphere-Ressourcen, die unter der Kontrolle des Dienstanbieters (VMware) bleiben müssen. Außerdem schränkt VMware Cloud on AWS die Rechte, die Sie von Ihnen erstellten Rollen zuweisen können, ein und verhindert, dass Sie die CloudAdmin-Rolle oder Rollen, die über mehr Rechte als die CloudAdmin-Rolle verfügen, ändern. Dem Dienstanbieter werden Superuser-Rechte für alle Benutzer, Gruppen, Rechte, Rollen und Bestandslistenobjekte in Ihrer Organisation erteilt.

Weitere Informationen zu Rollen und Rechten im System finden Sie unter Grundlegendes zur Autorisierung in vSphere in der Dokumentation zu VMware vSphere.

AWS-Rollen

Zum Erstellen eines SDDC muss VMware Ihrem AWS-Konto mehrere erforderliche AWS-Rollen und -Berechtigungen hinzufügen. Die meisten Berechtigungen werden aus diesen Rollen entfernt, nachdem das SDDC erstellt wurde. Die anderen bleiben für die Rollen in Ihrem AWS-Konto erhalten.

Wichtig:

Sie dürfen keine der verbleibenden AWS-Rollen und -Berechtigungen ändern. Wenn Sie dies tun, ist Ihr SDDC nicht mehr funktionsfähig.

Weitere Informationen finden Sie unter AWS-Rollen und -Berechtigungen.