El usuario de vSphere debe tener privilegios específicos para realizar operaciones relacionadas con el Almacenamiento nativo en la nube.
Puede crear varias funciones para asignar conjuntos de permisos en los objetos que participan en el entorno de Almacenamiento nativo en la nube.
Para obtener más información sobre las funciones y los permisos en vSphere, y acerca de cómo crear una función, consulte la documentación sobre Seguridad de vSphere.
| Nombre de la función | Nombre del privilegio | Descripción | Se requiere en |
|---|---|---|---|
| CNS-SPBM | Profile-Driven Storage > Actualización de Profile-Driven Storage | Permite realizar cambios en las directivas de almacenamiento de máquina virtual (por ejemplo, crear y actualizar directivas de almacenamiento de máquina virtual de almacenamiento). | vCenter Server raíz |
| Profile-Driven Storage > Vista de Profile-Driven Storage | Permite ver las directivas de almacenamiento definidas. | ||
| CNS-VM | Máquina virtual > Configuración > Agregar un disco existente | Permite agregar un disco virtual existente a una máquina virtual. | Todas las máquinas virtuales del nodo de clúster |
| Máquina virtual > Configuración > Agregar o quitar dispositivo | Permite agregar o eliminar cualquier dispositivo que no sea un disco. | ||
| CNS-Datastore | Almacén de datos > Operaciones de archivos de bajo nivel | Permite realizar tareas de lectura, escritura, eliminación y cambio de nombre en el explorador del almacén de datos. | Almacén de datos compartido en el que residen volúmenes persistentes |
| Solo lectura | Función predeterminada | Los usuarios con la función Solo lectura en un objeto pueden ver el estado y los detalles de ese objeto. Por ejemplo, los usuarios con esta función encontrarán que todas las máquinas virtuales del nodo pueden acceder al almacén de datos compartido. Para los entornos con reconocimiento de zona y topología, todos los antecesores de máquinas virtuales de nodo, como un host, un clúster o un centro de datos, deben tener la función de solo lectura establecida en el usuario de vSphere configurado para usar el controlador CSI y CCM. Esto es necesario para permitir la lectura de etiquetas y categorías a fin de preparar la topología de los nodos. |
Todos los hosts en los que residen las máquinas virtuales de los nodos Centro de datos |
| CNS UI | privilege.Cns.label > privilege.Cns.Searchable.label | Permite al administrador de almacenamiento ver la interfaz de usuario de almacenamiento nativo en la nube. |
