Gérer les droits granulaires sur les objets vSphere

Base de connaissances

KB0072878

Gérer les droits granulaires sur les objets vSphere


Icons/System/eye-open Created with Sketch. 124 vues 06.10.2025 Cloud / VMware

Objectif

En complément des droits globaux au niveau du datacentre, vous pouvez attribuer des droits granulaires à des utilisateurs sur des objets spécifiques de votre inventaire vSphere Hosted Private Cloud (par exemple, une machine virtuelle ou un datastore). Ce guide explique comment ajouter et supprimer ces droits via l’API OVHcloud.

Prérequis

En pratique

Ajouter des droits sur un objet vSphere

  1. Appelez le point d’entrée API suivant :

    POST /dedicatedCloud/{serviceName}/user/{userId}/objectRight

  2. Renseignez le corps de la requête avec l’objet et l’utilisateur auxquels vous souhaitez accorder l’accès.

    Vous pouvez choisir de propager ou non le droit aux objets enfants, de la même manière que les droits natifs vSphere.

  3. Validez la requête. Une tâche de type addUserObjectRight est créée et appliquée sur l’objet vSphere.

    Ajouter un droit sur un objet

Supprimer des droits sur un objet vSphere

  1. Appelez le point d’entrée API suivant :

    DELETE /dedicatedCloud/{serviceName}/user/{userId}/objectRight/{objectRightId}

  2. Renseignez les champs avec l’objectRightId correspondant au droit que vous souhaitez retirer.

  3. Validez la requête. Une tâche de type removeUserObjectRight est créée et supprime le droit utilisateur sur l’objet vSphere.

    Supprimer un droit sur un objet

Afficher les droits dans l’Espace Client OVHcloud

  1. Ouvrez l’Espace Client OVHcloud. Cliquez sur Hosted Private Cloud dans la barre supérieure, puis sur Managed VMware vSphere dans le menu de gauche, et sélectionnez votre service PCC.

  2. Accédez à l’onglet Utilisateurs. Sur la ligne de l’utilisateur concerné, ouvrez le menu et cliquez sur Afficher/Modifier les droits pour chaque DC.

    Onglet utilisateurs et menu d’actions

  3. Sur la page Gérer les droits administrateurs par datacentre, repérez la ligne correspondant au datacentre. Cliquez sur le menu (ou sur Modifier les droits) pour modifier les droits.

    Gérer les droits par datacentre

  4. Dans la fenêtre Modification des droits, configurez les droits souhaités puis validez.

    Fenêtre de modification des droits

Référence des droits

Accès vSphere — droits globaux de l’utilisateur sur vSphere.

DroitDescription
ProviderRéservé aux administrateurs OVHcloud
AucunAucun accès
Lecture seuleAccès en lecture seule
Lecture/ÉcritureAccès en lecture et écriture

Accès au réseau VM Network — droits de gestion sur la section réseau public (« VM Network » dans vSphere).

DroitDescription
ProviderPermet de configurer des VM sur un réseau public
OperatorPermet de configurer des VM sur un réseau public
AucunAucun accès
Lecture seuleAccès en lecture uniquement

Accès aux V(X)LANs / GENEVE — droits de gestion sur la section réseau privé (VXLAN/GENEVE pour Hosted Private Cloud, VLAN pour SDDC).

DroitDescription
ProviderPermet de configurer des VM sur un réseau privé
AdministrateurPermet de gérer les groupes de ports sur le commutateur virtuel (création, modification, suppression). SDDC et Premier uniquement
AucunAucun accès
Lecture seuleAccès en lecture uniquement

Gestion des hôtes et du stockage — lorsqu’elle est activée, cette option permet à l’utilisateur d’ajouter ou de supprimer des hôtes et du stockage via le plugin OVHcloud dans le client vSphere.

Aller plus loin

Si vous avez besoin d’une formation ou d’une assistance technique pour la mise en œuvre de nos solutions, contactez votre représentant commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet par notre équipe Professional Services.

Rejoignez notre communauté d’utilisateurs.

Articles associés