任何活动的 VMware Cloud Director 用户都可以访问 App Launchpad

服务提供商通过 VMware Cloud Director service provider admin portal 访问 App Launchpad 用户界面。租户用户通过 VMware Cloud Director tenant portal 访问 App Launchpad 用户界面。

用户角色和权限

为您在 VMware Cloud Director 中的用户帐户分配的权限定义了您在 App Launchpad 中的用户角色。

下表列出了 App Launchpad 角色以及关联的 VMware Cloud Director 权限。

App Launchpad 用户角色 描述 VMware Cloud Director 权限和角色
PROVIDER_ADMIN 通过 VMware Cloud Director service provider admin portal 访问 App Launchpad 的服务提供商帐户。 要访问 App Launchpad 的所有服务提供商功能,需要具有 VMware Cloud Director 系统管理员角色。
TENANT_USER 通过 VMware Cloud Director tenant portal 访问 App Launchpad 的租户用户帐户。 要部署应用程序,组织用户必须具有 VMware Cloud Director vApp 用户角色。
下面列出了为租户用户启用 App Launchpad 的所有功能必需的所有 VMware Cloud Director 权限:
  • UI 插件:查看
  • 组织:查看
  • 组织 vDC:查看
  • 组织 vDC 网络:查看属性
  • 组织 vDC 分布式防火墙:查看规则
  • 组织 vDC 资源池:查看
  • 组织网络:查看
  • vApp:电源操作
  • vApp:VM 引导选项
  • vApp:使用控制台
App-Launchpad-Service 此服务角色由 App Launchpad 后端系统使用,其中包含与 App Launchpad 功能相关的所有 VMware Cloud Director 权限。

从命令行为 App Launchpad 配置 VMware Cloud Director 的过程中,alp connect 脚本会为 App Launchpad 的后端创建一个服务帐户用户(如果 VMware Cloud Director 中不存在此类帐户)。

之后,在通过 VMware Cloud Director service provider admin portal 初始配置 App Launchpad 的过程中,App Launchpad 会创建名为 App-Launchpad-Service 的服务角色。App Launchpad 会将该角色分配给在 App Launchpad 配置期间创建的服务帐户用户。

App-Launchpad-Service 角色是自动创建的,并分配有以下 VMware Cloud Director 权限:
  • 访问所有组织 vDC
  • 采用资源池:查看
  • 目录:从我的云添加 vApp
  • 目录:CLSP 发布订阅
  • 目录:创建/删除目录
  • 目录:编辑属性
  • 目录:影子 VM 视图
  • 目录:VCSP 发布订阅缓存
  • 目录:查看 ACL
  • 目录:查看已发布目录
  • 目录:查看专用和共享目录
  • 自定义实体:创建自定义实体定义
  • 自定义实体:编辑自定义实体定义
  • 自定义实体:查看组织中的所有自定义实体实例
  • 自定义实体:查看自定义实体实例
  • 数据存储:查看
  • 磁盘:查看属性
  • 常规:管理员查看
  • 常规:查看错误详细信息
  • 全局角色:查看
  • 组/用户:查看
  • 主机:查看
  • 多站点:系统操作
  • 组织:查看
  • 组织:查看衡量指标
  • 组织:编辑属性
  • 组织:执行管理员查询
  • 组织 vDC:查看
  • 组织 vDC 网络:查看属性
  • 组织 vDC 网络:查看
  • 组织 vDC 分布式防火墙:查看规则
  • 组织 vDC 计算策略:查看
  • 组织 vDC 计算策略:管理视图
  • 组织 vDC 资源池:查看
  • 组织 vDC:扩展视图
  • 组织 vDC 网关:查看
  • 组织 vDC 网关:查看 NAT
  • 组织网络:查看
  • 提供者网络:查看
  • 资源池:打开
  • 资源池:查看
  • 权限:查看
  • 站点:查看
  • SSL:测试连接
  • 无效项:查看
  • 系统设置:查看
  • 系统组织:查看
  • 任务:查看任务
  • 任务:更新
  • 任务:恢复、中止或失败
  • UI 插件:查看
  • UI 插件:定义、上载、修改、删除、关联或解除关联
  • vApp 模板:在 vSphere 中打开
  • vApp 模板:签出
  • vApp 模板:导入
  • vApp 模板:下载
  • vApp 模板/媒体:查看
  • vApp 模板/媒体:复制
  • vApp 模板/媒体:编辑
  • vApp 模板/媒体:创建/上载
  • vApp:在 vSphere 中打开
  • vApp:更改所有者
  • vApp:下载
  • vApp:上载
  • vApp:复制
  • vApp:导入选项
  • vApp:创建/重新配置
  • vApp:编辑属性
  • vApp:编辑虚拟机 CPU
  • vApp:编辑虚拟机内存
  • vApp:编辑虚拟机网络
  • vApp:编辑 VM 计算策略
  • vApp:编辑虚拟机硬盘
  • vApp:编辑所有 vDC 类型中的 VM CPU 和内存预留设置
  • vApp:查看 ACL
  • vApp:电源操作
  • vApp:VM 引导选项
  • vApp:查看虚拟机衡量指标
  • vApp:影子 VM 视图
  • vApp:共享
  • vApp:使用控制台
  • vApp:删除
  • vCenter:查看
  • vmware:alpCatalogInfo:管理员完全访问权限
  • vmware:alpCatalogInfo:管理员查看
  • vmware:alpCatalogInfo:完全访问权限
  • vmware:alpCatalogInfo:修改
  • vmware:alpCatalogInfo:查看
  • vmware:alpMarketplaceBanner:管理员完全访问权限
  • vmware:alpMarketplaceBanner:管理员查看
  • vmware:alpMarketplaceBanner:完全访问权限
  • vmware:alpMarketplaceBanner:修改
  • vmware:alpMarketplaceBanner:查看
  • vmware:alpOrgMetrics:管理员完全访问权限
  • vmware:alpOrgMetrics:管理员查看
  • vmware:alpOrgMetrics:完全访问权限
  • vmware:alpOrgMetrics:修改
  • vmware:alpOrgMetrics:查看
  • vmware:alpSizingTemplate:管理员完全访问权限
  • vmware:alpSizingTemplate:管理员查看
  • vmware:alpSizingTemplate:完全访问权限
  • vmware:alpSizingTemplate:修改
  • vmware:alpSizingTemplate:查看
  • vSphere Server:查看
  • 自定义实体:查看自定义实体定义
  • 外部服务:查看
  • vmware:tkgcluster:完全访问权限
  • cse:nativeCluster:完全访问权限