Cada função predefinida do VMware Cloud Director contém um conjunto padrão de direitos necessários para realizar as operações incluídas em fluxos de trabalho comuns. Por padrão, todas as funções predefinidas de tenant global são publicadas para todas as organizações do sistema.

Funções de provedor predefinidas

Por padrão, as funções de provedor que são locais apenas para a organização do provedor são as funções de Administrador do sistema e Sistema multissite. Administradores de sistema pode criar funções de provedor personalizadas adicionais.

Administrador do sistema

A função de Administrador do sistema existe somente na organização do provedor. A função de Administrador do sistema inclui todos os direitos do sistema. Para obter uma lista de direitos disponíveis somente para a função de Administrador do sistema, consulte o Guia do de Administração do Provedor de Serviços do VMware Cloud Director. As credenciais de Administrador do sistema são estabelecidas durante a instalação e a configuração. Um Administrador do sistema pode criar contas adicionais de usuário e administrador do sistema na organização do provedor.

Sistema multissite
Usado para executar o processo de heartbeat para implantações multissite. Essa função tem um único direito, Multissite: Operações do Sistema, que oferece uma permissão para fazer uma solicitação de OpenAPI do Cloud Director que recupera o status do membro remoto de uma associação de site.

Funções predefinidas de tenant global

Por padrão, as funções predefinidas de tenant global e os direitos que elas contêm, exceto o Administrador de Subprovedor, são publicadas em todas as organizações. Administradores de sistema podem cancelar a publicação de direitos e funções de tenant global em organizações individuais. Administradores de sistema podem editar ou excluir funções predefinidas de tenant global. Administradores de sistema podem criar e publicar funções adicionais de tenant global. Você pode publicar funções de tenant global apenas em seus tenants diretos. Em outras palavras, você pode publicar funções de tenant global apenas nas organizações que gerencia diretamente.

Todas as funções globais padrão que o provedor de serviços publica na sua organização

Administrador de Subprovedor
Após a criação de uma organização, um Administrador do Sistema pode atribuir a função de Administrador de Subprovedor a qualquer usuário da organização. Um usuário com a função predefinida Administrador de Subprovedor pode criar e gerenciar organizações e VDCs de organização, gerenciar usuários e grupos nas organizações do subprovedor e atribuir-lhes funções, incluindo a função predefinida Administrador de Subprovedor. As funções criadas na organização do subprovedor não são visíveis para os tenants que o subprovedor gerencia. As funções globais criadas na organização de subprovedor e publicadas são visíveis para as organizações gerenciadas nas quais a função global é publicada.

Para obter mais informações sobre a função de subprovedor, consulte . Para obter a lista completa de direitos de subprovedor, consulte Direitos do VMware Cloud Director em funções predefinidas de tenant global.

Administrador da organização
Após a criação de uma organização, um Administrador do Sistema ou um Administrador de Subprovedor pode atribuir a função de Administrador da Organização a qualquer usuário da organização. Um usuário com a função predefinida de Administrador da Organização pode para gerenciar usuários e grupos na sua organização e atribuir-lhes funções, incluindo a função predefinida de Administrador da Organização. As funções criadas ou modificadas por um Administrador da organização não são visíveis para outras organizações.
Autor do catálogo
Os direitos associados à função predefinida Autor do catálogo permitem que um usuário crie e publique catálogos.
Autor de vApp
Os direitos associados à função predefinida Autor de vApp permitem que um usuário use catálogos e crie vApps.
Usuário de vApp
Os direitos associados a função predefinida Usuário de vApp permitem que um usuário use vApps existentes.
Somente acesso ao console
Os direitos associados à função predefinida Somente acesso ao console permitem que um usuário visualize as propriedades e o estado da máquina virtual e use o SO convidado.
Adiar para provedor de identidade
Os direitos associados à função predefinida Transferir para Provedor de Identidade são determinados com base nas informações recebidas do Provedor de identidade OAuth ou SAML do usuário. Para se qualificar para inclusão quando um usuário ou grupo é atribuído à função Adiar para provedor de identidade, um nome de função ou grupo fornecido pelo Provedor de Identidade deve ser uma correspondência exata com distinção entre maiúsculas e minúsculas para um nome de função ou grupo definido na sua organização.
  • Se um provedor de identidade OAuth definir o usuário, ele receberá as funções nomeadas na matriz roles do token OAuth do usuário.
  • Se um Provedor de Identidade SAML definir o usuário, ele receberá as funções nomeadas no atributo SAML cujo nome aparece no elemento RoleAttributeName, que é o elemento SamlAttributeMapping no OrgFederationSettings da organização.
Se um usuário receber a função Adiar para o provedor de identidade, mas nenhuma função ou nome do grupo correspondente estiver disponível na sua organização, ele poderá fazer login na organização, mas não terá direitos. Se um Provedor de Identidade associar um usuário a uma função em nível de sistema, como Administrador do sistema, ele poderá fazer login na organização, mas não terá direitos. Você deve atribuir uma função manualmente a esses usuários.

Exceto pela função Adiar para provedor de identidade, cada função predefinida inclui um conjunto de direitos padrão. Apenas um Administrador do sistema pode modificar os direitos em uma função predefinida. Se um Administrador do sistema modificar uma função predefinida, essas modificações se propagarão para todas as instâncias da função no sistema.

Direitos em funções predefinidas de tenant global

Vários direitos são comuns a várias funções globais predefinidas. Esses direitos são concedidos por padrão a todas as novas organizações e estão disponíveis para uso em outras funções criadas pelo Administrador de Subprovedor ou Administrador da Organização. Para obter uma lista dos direitos em funções de tenant predefinidas, consulte Direitos do VMware Cloud Director em funções predefinidas de tenant global.