Gerenciando direitos e funções

Um direito é a unidade fundamental de controle de acesso no VMware Cloud Director. Uma função associa um nome de função a um conjunto de direitos. Cada organização pode ter direitos e funções diferentes.

O VMware Cloud Director usa funções e seus direitos associados para determinar se um usuário ou grupo está autorizado a executar uma operação. Muitos dos procedimentos documentados nos guias do VMware Cloud Director incluem uma função de pré-requisito. Esses pré-requisitos assumem que a função nomeada é a função predefinida não modificada ou uma função que inclui um conjunto equivalente de direitos.

Os administradores do sistema podem usar pacotes de direitos e funções do tenant global para gerenciar os direitos e as funções que estão disponíveis para cada organização.

Depois de instalar o VMware Cloud Director, o sistema contém apenas o pacote de direitos do sistema, que inclui todos os direitos disponíveis no sistema. O pacote de direitos do sistema não é publicado em nenhuma organização. O sistema também contém funções de tenant global integradas que são publicadas para todas as organizações. Para obter informações sobre as funções predefinidas, consulte Funções predefinidas e seus direitos.

Depois de atualizar o VMware Cloud Director da versão 9.1 ou anterior, além do pacote de direitos do sistema, o sistema contém um pacote de direitos herdados para cada organização existente. Cada Pacote de Direitos Herdado inclui os direitos que estão disponíveis na organização associada no momento da atualização e é publicado somente para esta organização.

Observação: Para começar a usar o modelo de pacotes de direitos para uma organização existente, você deve excluir o pacote de direitos herdados correspondente.

Se você atualizou o VMware Cloud Director da versão do 9.1 ou anterior, os modelos de função existentes são publicados para todas as organizações como funções de tenant global, e os direitos existentes desvinculados de modelos de função ficam disponíveis como funções específicas de tenant para suas organizações.

Terminologia de direitos

Direita: Cada direito fornece acesso de exibição ou gerenciamento a um tipo de objeto específico no VMware Cloud Director. Os direitos pertencem a diferentes categorias, dependendo dos objetos aos quais eles se relacionam, por exemplo, vApp, catálogo, organização e assim por diante. A organização do provedor contém todos os direitos disponíveis no sistema. O administrador do sistema define os direitos que estão disponíveis para cada organização. Não é possível criar ou modificar os direitos incluídos no VMware Cloud Director.
Pacote de direitos: Os administradores de sistema podem usar pacotes de direitos para gerenciar os direitos disponíveis para cada organização. Um pacote de direitos é um conjunto de direitos que o administrador do sistema pode publicar em uma ou mais organizações. O administrador do sistema pode criar e publicar pacotes de direitos que correspondem a níveis de serviço, funcionalidade monetizável separadamente ou qualquer outro agrupamento de direitos arbitrários. Somente os administradores de sistema podem exibir e gerenciar os pacotes de direitos. Você pode publicar vários pacotes na mesma organização.
Direitos da organização: Os direitos da organização são o conjunto completo de direitos que estão disponíveis para uma organização. Direitos de organização podem abranger vários pacotes de direitos, mas os administradores e usuários da organização visualizam um conjunto simples de direitos que eles podem usar para criar e modificar funções específicas dos tenants.

Terminologia de funções

Função

Uma função é um conjunto de direitos que podem ser atribuídos a um ou mais usuários e grupos. Quando você cria ou importa um usuário ou grupo, deve atribuir a ele uma função.

Funções de provedor

Funções de provedor são o conjunto de funções que estão disponíveis apenas para a organização do Provedor. Funções de provedor podem ser atribuídas somente a usuários Provedores. Administradores de sistema podem criar funções de provedor personalizadas.

Funções de tenant

Funções de tenant são o conjunto de funções disponíveis para uma organização.

Administradores de sistema podem criar e editar funções de tenant globais e publicá-las em uma ou mais organizações. Funções de tenant global podem ser atribuídas a usuários do tenant nas organizações em que elas foram publicadas. Administradores de organização não podem editar funções de tenant global.

Observação: Os usuários do tenant podem usar somente os direitos de suas funções que são publicados em suas organizações.

Funções específicas do tenant

Os administradores da organização podem criar e editar funções específicas do tenant, que são locais para suas organizações. Funções específicas de tenant podem ser atribuídas somente a usuários da organização aos quais eles pertencem. As funções específicas do tenant podem conter apenas um subconjunto dos direitos da organização.

Para obter informações sobre como gerenciar funções específicas do tenant, consulte Guia do Tenant do VMware Cloud Director.