Cada SDDC define una función denominada CloudAdmin. Un miembro de la organización con esta función tiene derechos administrativos sobre todos los objetos que son propiedad de la organización.

Funciones del SDDC

CloudAdmin
La función CloudAdmin tiene los privilegios necesarios para crear y administrar cargas de trabajo en el SDDC. Sin embargo, no se puede configurar ciertos objetos que VMware admite y administra (como hosts, clústeres y máquinas virtuales de administración), ni tampoco acceder a ellos. Para obtener información detallada sobre los privilegios asignados a esta función, consulte Privilegios de CloudAdmin.
CloudGlobalAdmin
La función CloudGlobalAdmin está asociada a los privilegios globales y permite crear y administrar objetos de la biblioteca de contenido, así como realizar otras tareas globales.
Nota:

La función CloudGlobalAdmin, que tiene un subconjunto de los privilegios concedidos a la función CloudAdmin, está obsoleta a partir de la versión 1.7 de SDDC.

Consulte Descripción de la autorización en vSphere en la documentación de vSphere para obtener más información sobre las funciones y los derechos del sistema.

CloudAdmin es responsable de crear usuarios, grupos y funciones en el SDDC, usualmente mediante vCenter Single Sign-On y Hybrid Linked Mode. En la mayoría de los casos de uso, los derechos y las funciones en la instancia de vCenter del SDDC pueden configurarse del mismo modo en el que se configuran en una instancia local de vCenter vinculada al SDDC con Hybrid Linked Mode, de modo que los flujos de trabajo de la organización puedan contar con los mismos controles de acceso en ambos entornos.

Debido a que es un servicio, VMware Cloud on AWS limita el acceso de todos los tenants (miembros de la organización) a los recursos de vSphere que deben permanecer bajo el control del proveedor de servicios (VMware). También establece límites para los derechos que se pueden asociar a las funciones que cree, y le impide modificar la función CloudAdmin o cualquier función con más derechos que la función CloudAdmin. Al proveedor de servicios se le conceden derechos de superusuario sobre todos los usuarios, los grupos, los derechos, las funciones y los objetos de inventario en su organización.

Consulte Descripción de la autorización en vSphere en la documentación de VMware vSphere para obtener más información sobre las funciones y los derechos del sistema.

Funciones de AWS

Para crear un centro de datos definido por software (software defined datacenter, SDDC), VMware debe agregar varios permisos y funciones de AWS requeridos a la cuenta de AWS. La mayoría de los permisos se eliminan de estas funciones una vez se crea el SDDC. El resto se mantiene con las funciones en su cuenta de AWS.

Importante:

No debe cambiar ninguno de los permisos ni las funciones de AWS que quedan. De lo contrario, el SDDC podría no funcionar.

Para obtener más información, consulte Funciones y permisos de AWS.