Cada função predefinida do VMware Cloud Director contém um conjunto padrão de direitos necessários para realizar as operações incluídas em fluxos de trabalho comuns. Por padrão, todas as funções predefinidas de tenant global são publicadas para todas as organizações do sistema.
Funções de provedor predefinidas
Por padrão, as funções de provedor que são locais apenas para a organização do provedor são as funções de Administrador do sistema e Sistema multissite. Administradores de sistema pode criar funções de provedor personalizadas adicionais.
- Administrador do sistema
- A função de Administrador do sistema existe somente na organização do provedor. A função de Administrador do sistema inclui todos os direitos do sistema. Para obter uma lista de direitos disponíveis somente para a função de administrador do sistema, consulte Guia do Portal de Administração do Provedor de Serviços do VMware Cloud Director. As credenciais de Administrador do sistema são estabelecidas durante a instalação e a configuração. Um Administrador do sistema pode criar contas adicionais de usuário e administrador do sistema na organização do provedor.
- Sistema multissite
- Usado para executar o processo de heartbeat para implantações multissite. Essa função tem um único direito, Multissite: Operações do Sistema, que oferece uma permissão para fazer uma solicitação de OpenAPI do Cloud Director que recupera o status do membro remoto de uma associação de site.
Funções predefinidas de tenant global
Por padrão, as funções predefinidas de tenant global e os direitos que elas contêm são publicadas para todas as organizações. Administradores de sistema podem cancelar a publicação de direitos e funções de tenant global em organizações individuais. Administradores de sistema podem editar ou excluir funções predefinidas de tenant global. Administradores de sistema podem criar e publicar funções adicionais de tenant global.
- Administrador da organização
- Após a criação de uma organização, um Administrador do sistema pode atribuir a função de Administrador da organização a qualquer usuário da organização. Um usuário com a função predefinida de Administrador da Organização pode para gerenciar usuários e grupos na sua organização e atribuir-lhes funções, incluindo a função predefinida de Administrador da Organização. As funções criadas ou modificadas por um Administrador da organização não são visíveis para outras organizações.
- Autor do catálogo
- Os direitos associados à função predefinida Autor do catálogo permitem que um usuário crie e publique catálogos.
- Autor de vApp
- Os direitos associados à função predefinida Autor de vApp permitem que um usuário use catálogos e crie vApps.
- Usuário de vApp
- Os direitos associados a função predefinida Usuário de vApp permitem que um usuário use vApps existentes.
- Somente acesso ao console
- Os direitos associados à função predefinida Somente acesso ao console permitem que um usuário visualize as propriedades e o estado da máquina virtual e use o SO convidado.
- Adiar para provedor de identidade
-
Os direitos associados à função predefinida
Transferir para Provedor de Identidade são determinados com base nas informações recebidas do Provedor de identidade OAuth ou SAML do usuário. Para se qualificar para inclusão quando um usuário ou grupo é atribuído à função
Adiar para provedor de identidade, um nome de função ou grupo fornecido pelo Provedor de Identidade deve ser uma correspondência exata com distinção entre maiúsculas e minúsculas para um nome de função ou grupo definido na sua organização.
- Se um provedor de identidade OAuth definir o usuário, ele receberá as funções nomeadas na matriz roles do token OAuth do usuário.
- Se um Provedor de Identidade SAML definir o usuário, ele receberá as funções nomeadas no atributo SAML cujo nome aparece no elemento RoleAttributeName, que é o elemento SamlAttributeMapping no OrgFederationSettings da organização.
Exceto pela função Adiar para provedor de identidade, cada função predefinida inclui um conjunto de direitos padrão. Apenas um Administrador do sistema pode modificar os direitos em uma função predefinida. Se um Administrador do sistema modificar uma função predefinida, essas modificações se propagarão para todas as instâncias da função no sistema.
Direitos em funções predefinidas de tenant global
Vários direitos são comuns a várias funções globais predefinidas. Esses direitos são concedidos por padrão a todas as novas organizações e estão disponíveis para uso em outras funções criadas pelo Administrador da organização. Para obter uma lista de direitos em funções de tenant predefinidas, consulte Direitos em funções predefinidas de tenant global.