Você pode conceder acesso às Runtime Defined Entities (RDEs) compartilhando-as com outros administradores de sistema ou tenants.

Compartilhando as entidades definidas com outro usuário

  1. Se você quiser conceder acesso a entidades definidas para tenants, publique o pacote de direitos do tipo de entidade definida em uma organização de tenant. Por exemplo, para a criação e o gerenciamento de clusters do Tanzu Kubernetes, você deve publicar o pacote de direitos vmware:tkgcluster Entitlement. Consulte Publicar ou cancelar a publicação de um pacote de direitos.

    Se você quiser compartilhar a entidade definida com um administrador do sistema, pule essa etapa.

  2. Atribua o direito Exibir: TYPE, Editar: TYPE ou Controle Total: TYPE do pacote para as funções de usuário que você deseja ter o nível específico de acesso à entidade definida.

    Por exemplo, se você quiser que os usuários com a função tkg_viewer exibam clusters do Tanzu Kubernetes na organização, deverá adicionar o direito Exibir: Tanzu Kubernetes Guest Cluster à função. Se você quiser que os usuários com a função tkg_author criem, exibam e modifiquem os clusters do Tanzu Kubernetes nesta organização, adicione o direito Editar: Tanzu Kubernetes Guest Cluster a essa função. Se você quiser que os usuários com a função tkg_admin criem, exibam, modifiquem e excluam os clusters do Tanzu Kubernetes nesta organização, adicione o direito Controle Total: Tanzu Kubernetes Guest Cluster à função.

  3. Conceda ao usuário específico uma Lista de controle de acesso (ACL) fazendo a seguinte chamada de REST API.

    POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls
     {
       "grantType" : "MembershipAccessControlGrant",
       "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]",
       "memberId" : "urn:vcloud:user:[User_ID]"
     }

    Access_level deve ser ReadOnly, ReadWrite ou FullControl. User_ID deve ser o ID do usuário ao qual você deseja conceder o acesso à entidade definida.

    Os usuários com a função de tkg_viewer, descritas no exemplo, não podem conceder acesso ACL. Os usuários com a função tkg_author ou tkg_admin podem compartilhar o acesso a uma entidade VMWARE:TKGCLUSTER com usuários que têm a função tkg_viewer, tkg_author ou tkg_admin concedendo a eles acesso ACL usando a solicitação de API.

    Você também pode usar chamadas à API REST para revogar acesso ou para exibir quem tem acesso à entidade. Consulte a documentação da REST API do VMware Cloud Director em code.vmware.com.

Compartilhando direitos de administrador para entidades definidas

  1. Se você quiser conceder acesso a entidades definidas para tenants, publique o pacote de direitos do tipo de entidade definida em uma organização de tenant. Por exemplo, para a criação e o gerenciamento de clusters do Tanzu Kubernetes, você deve publicar o pacote de direitos vmware:tkgcluster Entitlement. Consulte Publicar ou cancelar a publicação de um pacote de direitos.

    Se você quiser compartilhar a entidade definida com um administrador do sistema, pule essa etapa.

  2. Atribua o direito Exibição do Administrador: TYPE ou Controle Total do Administrador: TYPE do pacote para as funções de usuário que você deseja ter o nível específico de acesso à entidade definida.

    Por exemplo, se você quiser que os usuários com essa função visualizem todos os clusters do Tanzu Kubernetes na organização, deverá adicionar o direito Exibição do Administrador: Tanzu Kubernetes Guest Cluster à função. Se você quiser que os usuários com essa função criem, exibam, modifiquem e excluam clusters do Tanzu Kubernetes em todas as organizações, adicione o direito Controle Total do Administrador: Tanzu Kubernetes Guest Cluster à função do usuário.

    Os usuários com o direito Controle Total do Administrador: Tanzu Kubernetes Guest Cluster podem conceder acesso à ACL para qualquer entidade VMWARE:TKGCLUSTER.

Alterando o proprietário de uma entidade definida

O proprietário de uma entidade definida ou um usuário com o direito Controle Total do Administrador: TYPE pode transferir a propriedade para outro usuário atualizando o modelo de entidade definido e alterando o campo de proprietário com o ID do novo proprietário.