Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
vSphere-Berechtigungen verwalten
Einige Aufgaben in vSphere erfordern, dass Nutzer bestimmte Berechtigungen haben, damit sie diese Aufgaben ausführen können. Wenn Sie eine private Cloud erstellen, führt VMware Engine zur Vereinfachung der Einrichtung von vSphere-Berechtigungen aus. Dieses Dokument enthält Anleitungen zum Verwalten weiterer Berechtigungen in vSphere.
Hinweis
Damit Sie vSphere-Berechtigungen für Ihre private Cloud verwalten können, müssen Sie zuerst Ihre Berechtigungen erweitern. Durch die Erhöhung Ihrer Berechtigungen über VMware Engine können Sie administrative Funktionen in vSphere ausführen.
vCenter-Nutzergruppen verwalten
Nutzer in der Gruppe Cloud-Owner-Group können verschiedene Teile der vSphere-Umgebung in der privaten Cloud verwalten. Cloud-Owner-Group erhält automatisch die Berechtigung Cloud-Owner-Role und der Nutzer CloudOwner wird als Mitglied dieser Gruppe hinzugefügt.
Google erstellt zusätzliche Gruppen mit eingeschränkten Berechtigungen, um die Verwaltung zu vereinfachen.
Sie können diesen vordefinierten Gruppen beliebige Nutzer hinzufügen und ihnen werden dann automatisch die entsprechenden Berechtigungen zugewiesen.
Verwaltungsberechtigungen für einzelne Nutzer gewähren
Um einem einzelnen Nutzer Berechtigungen zum Verwalten der privaten Cloud zu erteilen, erstellen Sie ein Nutzerkonto und fügen es den entsprechenden Gruppen hinzu:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Neue Nutzergruppen erstellen
Sie können zusätzliche Nutzergruppen erstellen, um die Zugriffssteuerung für vCenter-Nutzer zu aktivieren. Neue Nutzergruppen müssen jedoch niedrigere Berechtigungen als Cloud-Owner-Role haben. Gruppen mit Berechtigungen über der Cloud-Owner-Role werden automatisch auf Cloud-Owner-Role zurückgesetzt.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-18 (UTC)."],[],[],null,["# Managing vSphere permissions\n============================\n\nSome tasks in vSphere require users to have certain permissions in order to\ncomplete successfully. When you create a private cloud, VMware Engine\nperforms an [initial setup of vSphere permissions](/vmware-engine/docs/concepts-permission-model)\nfor your ease of management. This document provides you with guidance on further\nmanaging permissions in vSphere.\n\nBefore you begin\n----------------\n\nTo manage vSphere permissions for your private cloud, you must first\n[elevate your privileges](/vmware-engine/docs/private-clouds/howto-elevate-privilege). Elevating your privileges\nthrough VMware Engine gives you the ability to perform administrative functions\nin vSphere.\n\nManaging vCenter user groups\n----------------------------\n\nUsers in the `Cloud-Owner-Group` group can administer various parts of the\nvSphere environment in the private cloud. The `Cloud-Owner-Group` group is\nautomatically given `Cloud-Owner-Role` privileges, and the `CloudOwner` user\nis added as a member of this group.\n\nGoogle creates additional groups with limited privileges for ease of management.\nYou can add any user to these pre-created groups, and this process assigns the\ncorresponding privileges to the user.\n\nFor a full list of pre-created vCenter user groups and their associated vCenter\nprivileges, see\n[Private cloud VMware vCenter permission model](/vmware-engine/docs/concepts-permission-model).\n\n### Granting management permission to individual users\n\nTo grant an individual user permissions to manage the private cloud, create a\nuser account and add it to the appropriate groups:\n\n- `Cloud-Owner-Group`\n- `Cloud-Global-Cluster-Admin-Group`\n- `Cloud-Global-Storage-Admin-Group`\n- `Cloud-Global-Network-Admin-Group`\n- `Cloud-Global-VM-Admin-Group`\n\n| **Warning:** Users added to the **Administrators** group are removed automatically. The **Administrators** group must contain only service accounts.\n\n### Creating new user groups\n\nYou can create additional user groups to enable access control for vCenter\nusers. However, new user groups must have permissions that are lower than\n`Cloud-Owner-Role`. Groups with permissions higher than `Cloud-Owner-Role`\nare automatically reset to `Cloud-Owner-Role`.\n\nWhat's next\n-----------\n\n- Learn how to [set up vCenter identity sources](/vmware-engine/docs/vmware-platform/howto-identity-sources).\n- Learn about the [private cloud vSphere permission model](/vmware-engine/docs/concepts-permission-model)."]]
