Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Mengelola izin vSphere
Beberapa tugas di vSphere mengharuskan pengguna memiliki izin tertentu agar dapat
selesai dengan sukses. Saat Anda membuat cloud pribadi, VMware Engine
akan melakukan penyiapan awal izin vSphere
untuk memudahkan pengelolaan. Dokumen ini memberikan panduan tentang cara mengelola izin lebih lanjut di vSphere.
Sebelum memulai
Untuk mengelola izin vSphere untuk cloud pribadi, Anda harus
meningkatkan hak istimewa terlebih dahulu. Dengan meningkatkan hak istimewa
melalui VMware Engine, Anda dapat melakukan fungsi administratif
di vSphere.
Mengelola grup pengguna vCenter
Pengguna dalam grup Cloud-Owner-Group dapat mengelola berbagai bagian
lingkungan vSphere di cloud pribadi. Grup Cloud-Owner-Group secara otomatis diberi hak istimewa Cloud-Owner-Role, dan pengguna CloudOwner ditambahkan sebagai anggota grup ini.
Google membuat grup tambahan dengan hak istimewa terbatas untuk memudahkan pengelolaan.
Anda dapat menambahkan pengguna ke grup yang telah dibuat sebelumnya, dan proses ini menetapkan
hak istimewa yang sesuai kepada pengguna.
Untuk mengetahui daftar lengkap grup pengguna vCenter yang telah dibuat sebelumnya dan hak istimewa vCenter
yang terkait, lihat
Model izin VMware vCenter private cloud.
Memberikan izin pengelolaan kepada setiap pengguna
Untuk memberikan izin kepada pengguna individual guna mengelola cloud pribadi, buat akun pengguna dan tambahkan ke grup yang sesuai:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Membuat grup pengguna baru
Anda dapat membuat grup pengguna tambahan untuk mengaktifkan kontrol akses bagi pengguna vCenter. Namun, grup pengguna baru harus memiliki izin yang lebih rendah dari
Cloud-Owner-Role. Grup dengan izin yang lebih tinggi dari Cloud-Owner-Role
akan otomatis direset ke Cloud-Owner-Role.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-18 UTC."],[],[],null,["# Managing vSphere permissions\n============================\n\nSome tasks in vSphere require users to have certain permissions in order to\ncomplete successfully. When you create a private cloud, VMware Engine\nperforms an [initial setup of vSphere permissions](/vmware-engine/docs/concepts-permission-model)\nfor your ease of management. This document provides you with guidance on further\nmanaging permissions in vSphere.\n\nBefore you begin\n----------------\n\nTo manage vSphere permissions for your private cloud, you must first\n[elevate your privileges](/vmware-engine/docs/private-clouds/howto-elevate-privilege). Elevating your privileges\nthrough VMware Engine gives you the ability to perform administrative functions\nin vSphere.\n\nManaging vCenter user groups\n----------------------------\n\nUsers in the `Cloud-Owner-Group` group can administer various parts of the\nvSphere environment in the private cloud. The `Cloud-Owner-Group` group is\nautomatically given `Cloud-Owner-Role` privileges, and the `CloudOwner` user\nis added as a member of this group.\n\nGoogle creates additional groups with limited privileges for ease of management.\nYou can add any user to these pre-created groups, and this process assigns the\ncorresponding privileges to the user.\n\nFor a full list of pre-created vCenter user groups and their associated vCenter\nprivileges, see\n[Private cloud VMware vCenter permission model](/vmware-engine/docs/concepts-permission-model).\n\n### Granting management permission to individual users\n\nTo grant an individual user permissions to manage the private cloud, create a\nuser account and add it to the appropriate groups:\n\n- `Cloud-Owner-Group`\n- `Cloud-Global-Cluster-Admin-Group`\n- `Cloud-Global-Storage-Admin-Group`\n- `Cloud-Global-Network-Admin-Group`\n- `Cloud-Global-VM-Admin-Group`\n\n| **Warning:** Users added to the **Administrators** group are removed automatically. The **Administrators** group must contain only service accounts.\n\n### Creating new user groups\n\nYou can create additional user groups to enable access control for vCenter\nusers. However, new user groups must have permissions that are lower than\n`Cloud-Owner-Role`. Groups with permissions higher than `Cloud-Owner-Role`\nare automatically reset to `Cloud-Owner-Role`.\n\nWhat's next\n-----------\n\n- Learn how to [set up vCenter identity sources](/vmware-engine/docs/vmware-platform/howto-identity-sources).\n- Learn about the [private cloud vSphere permission model](/vmware-engine/docs/concepts-permission-model)."]]
