每個 SDDC 定義一個名為雲端管理員的角色。此角色中的組織成員對組織所擁有的所有物件具有管理權限。

SDDC 角色

雲端管理員
雲端管理員角色具有可讓您在 SDDC 上建立和管理工作負載的必要權限。但是,您無法存取或設定由 VMware 支援和管理的物件,例如主機、叢集和管理虛擬機器。如需有關指派給此角色之權限的詳細資訊,請參閱 〈雲端管理員權限〉
雲端全域管理員
雲端全域管理員角色與全域權限相關聯,可讓您建立和管理內容程式庫物件並執行其他某些全域工作。
備註:

自 SDDC 1.7 版起,雲端全域管理員角色 (具有雲端管理員角色所擁有的部分權限) 已被取代。

如需有關系統中的角色和權限的詳細資訊,請參閱 vSphere 說明文件中的〈瞭解 vSphere 中的授權〉

雲端管理員通常透過使用 vCenter Single Sign-On 和混合連結模式,負責在 SDDC 中建立使用者、群組和角色。對於大部分使用案例,SDDC vCenter 中的權限與角色的設定方式,可以與連結到具有混合連結模式之 SDDC 的內部部署 vCenter 相同,以便貴組織的工作流程從在兩個環境中具有相同的存取控制中獲益。

因為它是一種服務,VMware Cloud on AWS 會限制所有承租人 (組織成員) 對必須仍受到服務提供者 (VMware) 控制的 vSphere 資源的存取。還會限制可與所建立角色相關聯的權限,並阻止您修改雲端管理員角色或比雲端管理員角色具有更多權限的任何角色。會將組織中的所有使用者、群組、權限、角色和詳細目錄物件上的超級使用者權限授與服務提供者。

如需有關系統中的角色和權限的詳細資訊,請參閱 VMware vSphere 說明文件中的〈瞭解 vSphere 中的授權〉

AWS 角色

若要建立 SDDC,VMware 必須將多個所需的 AWS 角色和權限新增到 AWS 帳戶。SDDC 建立後,會從這些角色中移除大多數權限。其他權限與這些角色仍留在 AWS 帳戶中。

重要:

您不得變更任何其餘的 AWS 角色和權限。這樣做會導致 SDDC 無法運作。

如需詳細資訊,請參閱AWS 角色和權限