Документация Clouden
Документация
/
Документация Clouden
/
Настройка продажи товаров и услуг
/
Виртуальный сервер
/
Интеграция с VMware vSphere
/
Разрешения для обработчика vSphere
Добавить в избранное
Режим фокусировки
Документация
/
Документация Clouden
/
Настройка продажи товаров и услуг
/
Виртуальный сервер
/
Интеграция с VMware vSphere
/
Разрешения для обработчика vSphere

Разрешения для обработчика vSphere

В статье используются следующие термины:

В статье описывается настройка разрешений в VMware vSphere для корректной работы обработчика развёртывания виртуальных машин (ВМ) на стороне платформы Clouden.

Перед началом работы убедитесь, что у вас есть права администратора VMware vSphere.

Настройка разрешений

Для корректной работы обработчика vSphere в Clouden:

  1. Откройте клиент VMware vSphere Client.
  2. Настройте глобальные разрешения (Global Permissions):
    1. В левом верхнем углу нажмите Menu (значок ≡) → Administration.
    2. В левом меню раздела администрирования выберите Access Control (Управление доступом) → Global Permissions (Глобальные разрешения) → кнопка Add.
    3. В поле User/Group создайте:
      • Content Library Read Storage — предоставляет доступ к хранилищу библиотеки контента для чтения шаблонов операционных систем (ОС);
      • Virtual machineProvisioningDeploy template — разрешает развёртывание виртуальных машин (ВМ) из шаблонов;
      При создании выберите опцию Propagate to children, чтобы распространить разрешения на все дочерние объекты.
    4. Сохраните изменения.
  3.  Настройте Разрешения на уровне объектов — настройте разрешения на уровне объектов, которые будет использовать обработчик. Разрешения можно назначить как на сам объект, так и на его родительский элемент. В этом случае для родительского элемента выберите опцию Propagate to children:
      • DatastoreAllocate space — разрешает выделение дискового пространства для ВМ;
      • NetworkAssign network — позволяет подключать ВМ к сетевым ресурсам;
      • ResourceAssign virtual machine to resource pool — позволяет назначать ВМ в пулы ресурсов для управления вычислительными мощностями;
      • vApp — предоставляет права на управление объектами vApp;
      • Virtual machineChange Configuration — разрешает изменение конфигурации ВМ: RAM, CPU, диски;
      • Virtual machineInteraction — позволяет управлять состоянием ВМ: включать, выключать и приостанавливать работу;
      • Virtual machineProvisioning — даёт доступ к операциям подготовки ВМ: клонированию и экспорту;
      • Virtual machine Edit Inventory — разрешает изменение расположения ВМ: перемещение и переименование.

Путь для изменения настроек будет различным в зависимости от объекта. Например, чтобы применить права для конкретного хранилища:

  1. Перейдите в раздел Menu Hosts and Clusters (Хосты и кластеры).
  2. Выберите нужное хранилище. 
  3. В центральной панели выберите вкладку Permissions (Разрешения) → кнопка Add.
  4. При настройке выберите опцию Propagate to children .
  5. Сохраните изменения.

В зависимости от настроек vSphere могут понадобиться и другие разрешения. Например, для работы с зашифрованными дисками требуются дополнительные права группы Cryptographic operations.