Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Como gerenciar permissões do vSphere
Algumas tarefas no vSphere exigem que os usuários tenham determinadas permissões para serem
concluídos com sucesso. Quando você cria uma nuvem privada, o VMware Engine
executa uma configuração inicial das permissões do vSphere para facilitar o gerenciamento. Este documento fornece orientações sobre como gerenciar ainda mais as
permissões no vSphere.
Antes de começar
Para gerenciar as permissões do vSphere para sua nuvem privada, primeiro
eleve seus privilégios. O aumento dos privilégios
por meio do VMware Engine permite realizar funções administrativas
no vSphere.
Como gerenciar grupos de usuários do vCenter
Os usuários no grupo Cloud-Owner-Group podem administrar várias partes do
ambiente vSphere na nuvem privada. O grupo Cloud-Owner-Group recebe privilégios Cloud-Owner-Role automaticamente,
e o usuário CloudOwner
é adicionado como membro desse grupo.
O Google cria grupos extras com privilégios limitados para facilitar o gerenciamento.
É possível adicionar qualquer usuário a esses grupos pré-criados. Isso atribui automaticamente
os privilégios correspondentes a ele.
Como conceder permissão de gerenciamento para usuários individuais
Para conceder a um usuário individual permissões para gerenciar a nuvem particular, crie uma
conta de usuário e adicione-a aos grupos apropriados:
Cloud-Owner-Group
Cloud-Global-Cluster-Admin-Group
Cloud-Global-Storage-Admin-Group
Cloud-Global-Network-Admin-Group
Cloud-Global-VM-Admin-Group
Criar novos grupos de usuários
É possível criar grupos de usuários adicionais para ativar o controle de acesso para usuários do
vCenter. Aviso: novos grupos de usuários precisam ter permissões inferiores a
Cloud-Owner-Role. Grupos com permissões maiores que Cloud-Owner-Role
são automaticamente redefinidos para Cloud-Owner-Role.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[],[],null,["# Managing vSphere permissions\n============================\n\nSome tasks in vSphere require users to have certain permissions in order to\ncomplete successfully. When you create a private cloud, VMware Engine\nperforms an [initial setup of vSphere permissions](/vmware-engine/docs/concepts-permission-model)\nfor your ease of management. This document provides you with guidance on further\nmanaging permissions in vSphere.\n\nBefore you begin\n----------------\n\nTo manage vSphere permissions for your private cloud, you must first\n[elevate your privileges](/vmware-engine/docs/private-clouds/howto-elevate-privilege). Elevating your privileges\nthrough VMware Engine gives you the ability to perform administrative functions\nin vSphere.\n\nManaging vCenter user groups\n----------------------------\n\nUsers in the `Cloud-Owner-Group` group can administer various parts of the\nvSphere environment in the private cloud. The `Cloud-Owner-Group` group is\nautomatically given `Cloud-Owner-Role` privileges, and the `CloudOwner` user\nis added as a member of this group.\n\nGoogle creates additional groups with limited privileges for ease of management.\nYou can add any user to these pre-created groups, and this process assigns the\ncorresponding privileges to the user.\n\nFor a full list of pre-created vCenter user groups and their associated vCenter\nprivileges, see\n[Private cloud VMware vCenter permission model](/vmware-engine/docs/concepts-permission-model).\n\n### Granting management permission to individual users\n\nTo grant an individual user permissions to manage the private cloud, create a\nuser account and add it to the appropriate groups:\n\n- `Cloud-Owner-Group`\n- `Cloud-Global-Cluster-Admin-Group`\n- `Cloud-Global-Storage-Admin-Group`\n- `Cloud-Global-Network-Admin-Group`\n- `Cloud-Global-VM-Admin-Group`\n\n| **Warning:** Users added to the **Administrators** group are removed automatically. The **Administrators** group must contain only service accounts.\n\n### Creating new user groups\n\nYou can create additional user groups to enable access control for vCenter\nusers. However, new user groups must have permissions that are lower than\n`Cloud-Owner-Role`. Groups with permissions higher than `Cloud-Owner-Role`\nare automatically reset to `Cloud-Owner-Role`.\n\nWhat's next\n-----------\n\n- Learn how to [set up vCenter identity sources](/vmware-engine/docs/vmware-platform/howto-identity-sources).\n- Learn about the [private cloud vSphere permission model](/vmware-engine/docs/concepts-permission-model)."]]
