Utilizzare vSphere Client per visualizzare i privilegi concessi agli utenti di vCenter, indipendentemente dal fatto che tali utenti siano definiti nel dominio Single Sign-On vSphere predefinito o in un provider di identità come Active Directory.

Oltre ai ruoli e alle autorizzazioni descritti in Utilizzo dei ruoli di vCenter Server per assegnare privilegi, il vCenter Server nell'SDDC include un ruolo predefinito che non è presente nel vCenter locale:
Ruolo CloudAdmin
Il ruolo CloudAdmin dispone dei privilegi necessari per creare e gestire i carichi di lavoro dell'SDDC e gli oggetti correlati come criteri di storage, librerie di contenuti, tag vSphere e pool di risorse. Questo ruolo non può accedere o configurare oggetti che sono supportati e gestiti da VMware, ad esempio host, cluster e macchine virtuali di gestione. Il ruolo CloudAdmin può creare, clonare o modificare ruoli non predefiniti. Per informazioni dettagliate sui privilegi assegnati a questo ruolo, vedere Privilegi CloudAdmin.
Nota:

L'utente CloudAdmin può concedere ad altri utenti o gruppi l'accesso in sola lettura agli oggetti di gestione del vCenter VMware Cloud on AWS, come Pool di risorse di gestione, la cartella Macchine virtuali di gestione e la cartella Macchine virtuali rilevate, vmc-hostswitch e vsanDatastore. Poiché questo accesso in sola lettura non si propaga agli oggetti di gestione, non è possibile concederlo come autorizzazione globale ed è invece necessario concederlo esplicitamente per ogni oggetto di gestione. VMware Cloud on AWS esegue uno script una volta al giorno che aggiorna tutti gli oggetti di gestione appena creati (ad esempio gli oggetti in un nuovo cluster) in modo che all'utente CloudAdmin e al gruppo SSO CloudAdminGroup venga applicato il ruolo aggiornato. Lo script non concede di per sé accesso aggiuntivo ad alcun utente o gruppo e sarà necessario attendere il completamento prima che CloudAdmin possa utilizzare questo workflow per concedere l'accesso in sola lettura a tali oggetti.

VMware Cloud on AWS definisce anche un set di ruoli di servizio gestiti nella console VMware Cloud Services e un set di ruoli dell'organizzazione assegnati come parte dell'invito di nuovi utenti. Questi ruoli possono limitare ulteriormente i diritti di cui dispongono i membri dell'organizzazione per gli oggetti vSphere nell'SDDC. Vedere Assegnazione di un ruolo di servizio a un membro dell'organizzazione e Invito di un nuovo utente.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su APRI VCENTER.
  3. Usare vSphere Client per selezionare un oggetto nella gerarchia degli oggetti, ad esempio un pool di risorse o una macchina virtuale e fare clic su Autorizzazioni.
  4. È quindi possibile visualizzare i privilegi associati a ciascun gruppo.
    1. Nella home page di vSphere Client fare clic su Amministrazione.
    2. In Controllo degli accessi fare clic su Ruoli.
    3. Fare clic sul nome di un ruolo (ad esempio CloudAdmin).
    4. Fare clic sulla scheda Privilegi a destra.

risultati

È possibile scorrere l'elenco per visualizzare i privilegi concessi al ruolo selezionato. Per un elenco dettagliato di tutti i privilegi di vSphere, vedere Privilegi definiti.