Um direito é a unidade fundamental de controle de acesso no VMware Cloud Director. Uma função associa um nome de função a um conjunto de direitos. Cada organização pode ter direitos e funções diferentes.

O VMware Cloud Director usa funções e seus direitos associados para determinar se um usuário ou grupo está autorizado a executar uma operação. Muitos dos procedimentos documentados nos guias do VMware Cloud Director incluem uma função de pré-requisito. Esses pré-requisitos assumem que a função nomeada é a função predefinida não modificada ou uma função que inclui um conjunto equivalente de direitos.

Os administradores do sistema e os administradores de subprovedor podem usar pacotes de direitos e funções do tenant global para gerenciar os direitos e as funções que estão disponíveis para cada organização.

Depois de instalar o VMware Cloud Director, o sistema contém apenas o System Rights Bundle, que inclui todos os direitos disponíveis no sistema. O System Rights Bundle não é publicado em nenhuma organização. O sistema também contém funções de tenant global integradas que são publicadas em todas as organizações gerenciadas pela organização do system, exceto para a função administrador de subprovedor que não é publicada por padrão. Para obter informações sobre as funções predefinidas, consulte Funções predefinidas do VMware Cloud Director e seus direitos.

Além do System Rights Bundle, o sistema pode conter um Legacy Rights Bundle para cada organização existente. Cada Legacy Rights Bundle inclui os direitos que estão disponíveis na organização associada no momento do upgrade e é publicado somente para esta organização.

Observação: Para começar a usar o modelo de pacotes de direitos para uma organização existente, você deve excluir o Legacy Rights Bundle correspondente.
Observação:

O VMware Cloud Director fornece OpenAPIs para gerenciar direitos e funções. Para obter informações sobre o OpenAPI do VMware Cloud Director, consulte Introdução ao OpenAPI do VMware Cloud Director em https://developer.broadcom.com/.

Terminologia de direitos

Direita
Cada direito fornece acesso de exibição ou gerenciamento a um tipo de objeto específico no VMware Cloud Director. Os direitos pertencem a diferentes categorias, dependendo dos objetos aos quais eles se relacionam, por exemplo, vApp, Catalog, Organization, etc. A organização do provedor contém todos os direitos disponíveis no sistema. O administrador do sistema define os direitos que estão disponíveis para cada organização. Os sub-provedores podem definir os direitos disponíveis para as organizações que eles gerenciam. Não é possível criar ou modificar os direitos incluídos no VMware Cloud Director.
Pacote de direitos
Os administradores de sistema podem usar pacotes de direitos para gerenciar os direitos disponíveis para cada organização. Um pacote de direitos é um conjunto de direitos que o administrador do sistema pode publicar em uma ou mais organizações. O administrador do sistema ou o administrador do subprovedor podem criar e publicar pacotes de direitos que correspondem a níveis de serviço, funcionalidade monetizável separadamente ou qualquer outro agrupamento de direitos arbitrários. Os administradores do sistema e os administradores de subprovedor podem publicar pacotes de direitos apenas para organizações que eles gerenciam diretamente, por exemplo, um provedor não pode publicar um pacote de direitos em uma organização de tenant gerenciada por um subprovedor. Apenas administradores do sistema e administradores de subprovedor podem exibir e gerenciar direitos de pacotes. Os administradores podem publicar vários pacotes na mesma organização.
Classificação de direitos
Na versão 10.6, o VMware Cloud Director classifica direitos em três grupos: direitos de Provider, Sub-provider e Tenant. Os direitos de provider são aplicáveis apenas aos provedores e não podem ser atribuídos ou visíveis a qualquer outra pessoa. Os provedores podem publicar os direitos de sub-provider para seus tenants diretos, dando-lhes recursos de subprovedor, mas administradores de provedor não podem publicar os direitos de sub-provider para as organizações de tenant que gerenciam. Os direitos de tenant são direitos regulares que podem ser atribuídos a qualquer pessoa.

Se você quiser ver uma lista de todos os direitos do VMware Cloud Director com nomes de direitos de API, nomes de direitos de UI, classificações de direitos, categorias de direitos de UI e assim por diante, consulte o arquivo Direitos do VMware Cloud Director 10.6 no formato CSV.

Como alternativa, você pode descobrir as classificações de direitos ao usar a API VMware Cloud Director, o VMware Cloud Director retorna o campo isPublishable com cada direito. O campo é true ou false dependendo da classificação e do contexto do qual você faz a chamada. Por exemplo, um direito classificado de sub-provider é true no contexto do provedor, mas false no contexto do subprovedor.

Direitos da organização
Os direitos da organização são o conjunto completo de direitos que estão disponíveis para uma organização. Os direitos de organização podem abranger vários pacotes de direitos, mas os administradores da organização e os usuários visualizam um conjunto simples de direitos que eles podem usar para criar e modificar funções específicas dos tenants.

Terminologia de funções

Função
Uma função é um conjunto de direitos que podem ser atribuídos a um ou mais usuários e grupos. Quando você cria ou importa um usuário ou grupo, deve atribuir a ele uma função.
Funções de provedor
As funções de provedor são o conjunto de funções que estão disponíveis apenas para a organização do provedor. Os administradores do sistema podem atribuir funções de provedor apenas aos usuários do provedor. Os administradores de sistema podem criar funções de provedor personalizadas.
Função de subprovedor
No VMware Cloud Director 10.6, os administradores do sistema podem publicar os direitos necessários em uma organização para que ela se torne uma organização de subprovedor. Um usuário com a função predefinida administrador de subprovedor pode criar e gerenciar organizações e VDCs de organização, gerenciar usuários e grupos nas organizações do subprovedor e atribuir-lhes funções, incluindo a função predefinida de administrador de subprovedor. O administrador de subprovedor opera na organização do subprovedor. A função de administrador de subprovedor pode criar e publicar funções globais e pacotes de direitos.

Para obter mais informações sobre a função de subprovedor, consulte Visão geral da administração do VMware Cloud Director. Para obter a lista completa de direitos de subprovedor, consulte Direitos do VMware Cloud Director em funções predefinidas de tenant global.

Funções de tenant

Funções de tenant são o conjunto de funções disponíveis para uma organização.

Os administradores do sistema e os administradores de subprovedor podem criar e editar funções de tenant global e publicá-las em uma ou mais organizações. Os administradores do sistema e os administradores de subprovedor podem publicar funções de tenant global apenas para organizações que eles gerenciam diretamente, por exemplo, um provedor não pode publicar uma função de tenant global em uma organização de tenant gerenciada por um subprovedor. Os administradores podem atribuir funções de tenant globais a usuários de tenant nas organizações nas quais são publicadas. Os administradores de organização não podem editar funções de tenant global.

Observação: Os usuários do tenant podem usar somente os direitos de suas funções que são publicados em suas organizações.
Funções específicas do tenant
Os administradores da organização podem criar e editar funções específicas do tenant, que são locais para suas organizações. Funções específicas de tenant podem ser atribuídas somente a usuários da organização aos quais eles pertencem. As funções específicas do tenant podem conter apenas um subconjunto dos direitos da organização.

Para obter informações sobre como gerenciar funções específicas do tenant, consulte Guia de subprovedor e tenant do VMware Cloud Director.