Verifique quais são as funções de usuário e os privilégios definidos para executar diferentes operações em objetos no ambiente vSphere with Tanzu.
vSphere Namespaces Privilégios necessários
| Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
|---|---|---|---|
| Permite operações de desativação de disco | Permite operações de descomissionamento de armazenamentos de dados. | Armazenamentos de dados | Namespaces.ManageDisks |
| Fazer backup dos arquivos do componente Workloads | Permite o backup do conteúdo do cluster etcd (usado somente em VMware Cloud on AWS). | Clusters | Namespaces.Backup |
| Listar namespaces acessíveis | Permite listar o vSphere Namespaces acessível. | Clusters | Namespaces.ListAccess |
| Modificar configuração em todo o cluster | Permite modificar a configuração em todo o cluster e ativar e desativar namespaces de cluster. |
Clusters | Namespaces.ManageCapabilities |
| Modificar a configuração de autoatendimento do namespace em todo o cluster | Permite modificar a configuração de autoatendimento do namespace. | Clusters (para ativação e desativação) Modelos (para modificar a configuração)vCenter Server (para criar um modelo) |
Namespaces.SelfServiceManage |
| Modificar configuração de namespace | Permite modificar as opções de configuração do namespace, como alocação de recursos e permissões do usuário. |
Clusters | Namespaces.Manage |
| Alternar recursos de cluster | Permite manipular o estado dos recursos do cluster (usado internamente apenas para VMware Cloud on AWS). | Clusters | NA |
| Atualizar clusters para versões mais recentes | Permite o início da atualização do cluster. | Clusters | Namespaces.Upgrade |
Privilégios de vSphere zonas
| Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
|---|---|---|---|
| Anexar e desanexar objetos vSphere para vSphere Zonas | Permite adicionar e remover clusters de uma zona vSphere. | Clusters | Zone.ObjectAttachable |
| Criar, atualizar e excluir vSphere zonas e suas associações | Permite criar e excluir uma Zona vSphere. | Clusters | Zone.Manage |
Supervisor Services Privilégios
| Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
|---|---|---|---|
| Gerenciar serviços de supervisor | Permite criar, atualizar ou excluir um Supervisor Service. Também permite instalar um Supervisor Service em um Supervisor e criar ou excluir uma versão do Supervisor Service. | Clusters | SupervisorServices.Manage |
