Ogni SDDC definisce un ruolo denominato CloudAdmin. Un membro dell'organizzazione con questo ruolo dispone di diritti amministrativi su tutti gli oggetti di proprietà dell'organizzazione.

Ruoli SDDC

CloudAdmin
Il ruolo CloudAdmin dispone dei privilegi necessari per poter creare e gestire i carichi di lavoro nell'SDDC. Tuttavia, non è possibile accedere o configurare oggetti che sono supportati e gestiti da VMware, ad esempio host, cluster e macchine virtuali di gestione. Per informazioni dettagliate sui privilegi assegnati a questo ruolo, vedere Privilegi CloudAdmin.
CloudGlobalAdmin
Il ruolo CloudGlobalAdmin è associato a privilegi globali e consente di creare e gestire oggetti della libreria di contenuti ed eseguire altre attività globali.
Nota:

Il ruolo CoudGlobalAdmin, che dispone di un sottoinsieme dei privilegi concessi al ruolo CloudAdmin, è stato deprecato a partire da SDDC versione 1.7.

Nella sezione Informazioni sull'autorizzazione in vSphere della Documentazione di vSphere sono disponibili ulteriori informazioni sui ruoli e diritti nel sistema.

Il ruolo CloudAdmin è responsabile della creazione di utenti, gruppi e ruoli nell'SDDC, in genere utilizzando vCenter Single Sign-On e la modalità collegata ibrida. Nella maggior parte dei casi d'uso, i diritti e i ruoli nell'SDDC vCenter possono essere configurati nello stesso modo in cui si trovano in un vCenter locale collegato all'SDDC con la modalità collegata ibrida, in modo che i workflow dell'organizzazione possano beneficiare degli stessi controlli di accesso in entrambi gli ambienti.

Poiché si tratta di un servizio, VMware Cloud on AWS limita l'accesso da parte di tutti i tenant (membri dell'organizzazione) alle risorse di vSphere che devono rimanere sotto il controllo del provider di servizi (VMware). Limita inoltre i diritti che è possibile associare ai ruoli creati e impedisce la modifica del ruolo CloudAdmin o di qualsiasi altro ruolo che disponga di più diritti del ruolo CloudAdmin. Al provider di servizi vengono concessi diritti di utente con privilegi avanzati su tutti gli utenti, i gruppi, i diritti, i ruoli e gli oggetti dell'inventario nell'organizzazione.

Nella sezione Informazioni sull'autorizzazione in vSphere della Documentazione di VMware vSphere sono disponibili ulteriori informazioni sui ruoli e i diritti nel sistema.

Ruoli AWS

Per creare un SDDC, VMware deve aggiungere diversi ruoli e autorizzazioni di AWS necessari per l'account AWS. La maggior parte delle autorizzazioni viene rimossa da questi ruoli dopo la creazione dell'SDDC. Le altre autorizzazioni rimangono con i ruoli nell'account AWS.

Importante:

Non si devono modificare i ruoli e le autorizzazioni di AWS rimanenti, perché così facendo, l'SDDC risulterà inutilizzabile.

Per ulteriori informazioni, vedere Ruoli e autorizzazioni di AWS