Chaque SDDC définit un rôle nommé CloudAdmin. Un membre de l'organisation pourvu de ce rôle dispose de droits d'administration sur tous les objets appartenant à l'organisation.

Rôles SDDC

CloudAdmin
Le rôle CloudAdmin a les privilèges nécessaires pour créer et gérer les charges de travail sur votre SDDC. Cependant, vous ne pouvez pas configurer les objets qui sont pris en charge et gérés par VMware, ni y accéder (par exemple, les hôtes, les clusters et les machines virtuelles de gestion). Pour obtenir des informations détaillées sur les privilèges attribués à ce rôle, reportez-vous à la section Privilèges CloudAdmin.
CloudGlobalAdmin
Le rôle CloudGlobalAdmin est associé à des privilèges globaux et vous permet de créer et de gérer des objets de bibliothèque de contenu et d'exécuter d'autres tâches globales.
Note :

Le rôle CoudGlobalAdmin, qui dispose d'un sous-ensemble de privilèges accordés au rôle CloudAdmin, est désapprouvé depuis SDDC version 1.7.

La section Présentation des autorisations dans vSphere dans la documentation de vSphere fournit plus d'informations sur les rôles et les droits dans le système.

L'administrateur CloudAdmin est responsable de la création des utilisateurs, groupes et rôles dans le SDDC, généralement à l'aide de vCenter Single Sign-On et de Hybrid Linked Mode. Dans la plupart des cas, les droits et les rôles dans l'instance de vCenter du SDDC peuvent être configurés de la même manière que dans une instance de vCenter sur site liée au SDDC à l'aide du Hybrid Linked Mode, afin que les workflows de votre organisation puissent bénéficier des mêmes contrôles d'accès dans les deux environnements.

Comme il s'agit d'un service, VMware Cloud on AWS limite l'accès de tous les locataires (membres de l'organisation) aux ressources vSphere qui doivent rester sous le contrôle du fournisseur de services (VMware). Il limite également les droits que vous pouvez associer aux rôles que vous créez et il ne permet pas de modifier le rôle CloudAdmin ni les rôles qui ont plus de droits que le rôle CloudAdmin. Des droits de superutilisateur sont octroyés au fournisseur de services sur tous les utilisateurs, droits, groupes, rôles et objets d'inventaire de votre organisation.

Pour plus d'informations sur les rôles et les droits dans le système, reportez-vous à la rubrique Présentation des autorisations dans vSphere dans la documentation de VMware vSphere.

Rôles AWS

Pour créer un SDDC, VMware doit ajouter à votre compte AWS plusieurs rôles et autorisations AWS requis. La plupart des autorisations sont supprimées de ces rôles après la création du SDDC. Les autres autorisations sont maintenues dans ces rôles pour votre compte AWS.

Important :

Vous ne devez modifier aucun des rôles et autorisations AWS restants. Cela rendrait votre SDDC inopérable.

Pour plus d'informations, reportez-vous à Rôles et autorisations AWS.