Utilisez vSphere Client pour afficher les privilèges accordés aux utilisateurs de vCenter, que ces utilisateurs soient définis dans le domaine vSphere Single Sign-On par défaut ou dans un fournisseur d'identité tel qu'Active Directory.

Outre les rôles et les autorisations décrits dans la section Utilisation de rôles vCenter Server pour attribuer des privilèges, l'instance de vCenter Server de votre SDDC inclut les rôles prédéfinis suivants qui ne sont pas présents dans votre instance de vCenter sur site :
Rôle CloudAdmin
Le rôle CloudAdmin dispose des privilèges nécessaires pour créer et gérer des charges de travail de SDDC et des objets associés, tels que des stratégies de stockage, des bibliothèques de contenu, des balises vSphere et des pools de ressources. Ce rôle ne peut pas configurer les objets qui sont pris en charge et gérés par VMware, ni y accéder (par exemple, les hôtes, les clusters et les machines virtuelles de gestion). Le rôle CloudAdmin peut créer, cloner ou modifier des rôles autres que les rôles par défaut . Pour obtenir des informations détaillées sur les privilèges attribués à ce rôle, reportez-vous à la section Privilèges CloudAdmin.
Note :

L'utilisateur CloudAdmin peut accorder à d'autres utilisateurs ou groupes un accès en lecture seule aux objets de gestion vCenter VMware Cloud on AWS, tels que Mgmt-ResourcePool, le dossier Machines virtuelles de gestion, Machines virtuelles découvertes, vmc-hostswitch et vsanDatastore. Étant donné que cet accès en lecture seule ne se propage pas aux objets de gestion, vous ne pouvez pas l'accorder en tant qu'autorisation globale et devez l'accorder explicitement pour chaque objet de gestion. VMware Cloud on AWS exécute un script une fois par jour qui met à jour tous les objets de gestion récemment créés (tels que les objets d'un nouveau cluster) afin que le rôle mis à jour soit appliqué à l'utilisateur CloudAdmin et au groupe SSO CloudAdminGroup. Le script lui-même n'accorde pas d'accès supplémentaire à un utilisateur ou à un groupe. Vous devez donc attendre qu'il se termine avant que CloudAdmin puisse utiliser ce workflow pour accorder un accès en lecture seule à ces objets.

Seul, le rôle CloudAdmin n'attribue aucun accès aux objets de gestion. En tant que membre du CloudAdminGroup, le compte CloudAdmin@vmc.local hérite des autorisations de groupe, qui incluent un accès en lecture seule aux objets de gestion.

VMware Cloud on AWS définit également un ensemble de rôles de service que vous gérez dans la console VMware Cloud Services et un ensemble de rôles d'organisation attribués dans le cadre de l'invitation de nouveaux utilisateurs. Ces rôles peuvent restreindre davantage les droits dont disposent les membres de l'organisation pour accéder à des objets vSphere dans le SDDC. Reportez-vous aux sections Attribuer un rôle de service à un membre de l'organisation et Inviter un nouvel utilisateur.

Pour plus d'informations sur l'utilisation d'outils d'automatisation vSphere tels que PowerCLI ou vSphere Terraform Provider pour créer des rôles vCenter Server personnalisés, reportez-vous à la section Rôle vCenter Server personnalisé à l'aide de vSphere Terraform Provider sur VMware Cloud on AWS.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur OUVRIR VCENTER.
  3. Utilisez vSphere Client pour sélectionner un objet dans la hiérarchie d'objets, par exemple un pool de ressources ou une machine virtuelle, puis cliquez sur Autorisations.
  4. Vous pouvez ensuite afficher les privilèges associés à chaque groupe.
    1. Dans la page d'accueil de vSphere Client, cliquez sur Administration.
    2. Sous Contrôle d'accès, cliquez sur Rôles.
    3. Cliquez sur un nom de rôle (CloudAdmin , par exemple).
    4. Cliquez sur l'onglet Privilèges à droite.

Résultats

Vous pouvez faire défiler la liste pour afficher les privilèges accordés au rôle sélectionné. Pour afficher une liste détaillée de tous les privilèges de vSphere, reportez-vous à la section Privilèges définis.