Esta seção descreve o controle de acesso baseado na função (Role Based Access Control, RBAC) que está associado a funções e direitos necessários para que os tenants façam o gerenciamento do ciclo de vida dos clusters do Tanzu Kubernetes Grid.
Conceder direitos aos usuários de tenant
Esta seção detalha o pacote de direitos Clusters Kubernetes e a função Autor de Cluster Kubernetes que são criados durante o processo de configuração do servidor VMware Cloud Director Container Service Extension 4.0.
| Pacote de Direitos ou Função |
Descrição |
|---|---|
| Pacote de direitos Clusters Kubernetes | Esse pacote de direitos concede aos usuários os direitos necessários para gerenciamento de clusters do Tanzu Kubernetes Grid. Por padrão, esse pacote de direitos é publicado automaticamente em todos os tenants. Os provedores de serviços podem publicar e cancelar a publicação desse pacote de direitos para tenants específicos posteriormente. Para obter mais informações, consulte Publicar ou cancelar a publicação de um pacote de direitos. |
| Função Autor de Cluster Kubernetes | Atribua essa função a um usuário para gerenciar clusters Kubernetes. Para obter mais informações, consulte Atribuir função de autor de cluster Kubernetes a usuários de tenant. Para que os administradores da organização visualizem todos os clusters de uma organização, é necessário conceder ao usuário o direito Exibição de Administrador: VMWARE:CAPVCDCLUSTER. Os provedores de serviços devem informar aos administradores da organização que os usuários de tenant existentes do VMware Cloud Director Container Service Extension devem ser reatribuídos à nova função Autor de Cluster Kubernetes que foi criada no VMware Cloud Director Container Service Extension 4.0. |
