多个预定义全局角色共有各种权限。这些权限默认授予所有新组织,并且可在组织管理员创建的其他角色中使用。
VMware Cloud Director 全局租户角色中包含的权限
此版本新增内容 | 权限名称 | 组织管理员 | 目录作者 | vApp 作者 | vApp 用户 | 仅控制台访问权限 |
---|---|---|---|---|---|---|
访问所有组织 VDC | ✓ | |||||
✓(在版本 10.3.1 及更高版本中提供) | API 令牌:管理 | ✓ | ||||
✓(在版本 10.3.1 及更高版本中提供) | API 令牌:管理全部 | ✓ | ||||
目录:从我的云添加 vApp | ✓ | ✓ | ✓ | |||
目录:更改所有者 | ✓ | |||||
目录:创建/删除目录 | ✓ | ✓ | ||||
目录:编辑属性 | ✓ | ✓ | ||||
目录:发布 | ✓ | ✓ | ||||
目录:共享 | ✓ | ✓ | ||||
目录:VCSP 发布订阅 | ✓ | ✓ | ||||
目录:查看 ACL | ✓ | ✓ | ||||
目录:查看专用和共享目录 | ✓ | ✓ | ✓ | |||
目录:查看已发布目录 | ✓ | |||||
证书库:管理 | ✓ | |||||
证书库:查看 | ✓ | |||||
自定义实体:查看组织中的所有自定义实体实例 | ✓ | |||||
自定义实体:查看自定义实体实例 | ✓ | |||||
常规:管理员控制 | ✓ | |||||
常规:管理员查看 | ✓ | |||||
常规:发送通知 | ✓ | |||||
✓(在版本 10.3.1 及更高版本中提供) | 组/用户:管理 | ✓ | ||||
组/用户:查看 | ✓ | |||||
混合云环境运维:获取控制票证 | ✓ | |||||
混合云环境运维:获取云传出通道票证 | ✓ | |||||
混合云环境运维:获取云传入通道票证 | ✓ | |||||
混合云环境运维:创建云传出通道 | ✓ | |||||
混合云环境运维:创建云传入通道 | ✓ | |||||
混合云环境运维:删除云传出通道 | ✓ | |||||
混合云环境运维:删除云传入通道 | ✓ | |||||
混合云环境运维:更新云传出通道端点标记 | ✓ | |||||
混合云环境运维:查看云传出通道 | ✓ | |||||
混合云环境运维:查看云传入通道 | ✓ | |||||
组织网络:编辑属性 | ✓ | |||||
组织网络:查看 | ✓ | |||||
组织 vDC 计算策略:查看 | ✓ | ✓ | ✓ | ✓ | ||
组织 vDC 分布式防火墙:配置规则 | ✓ | |||||
组织 vDC 分布式防火墙:查看规则 | ✓ | |||||
组织 vDC 网关:配置 DHCP | ✓ | |||||
组织 vDC 网关:配置 DNS | ✓ | |||||
组织 vDC 网关:配置 ECMP 路由 | ✓ | |||||
组织 vDC 网关:配置防火墙 | ✓ | |||||
组织 vDC 网关:配置 IPSec VPN | ✓ | |||||
组织 vDC 网关:配置负载均衡器 | ✓ | |||||
组织 vDC 网关:配置 NAT | ✓ | |||||
组织 vDC 网关:配置静态路由 | ✓ | |||||
组织 vDC 网关:配置 Syslog | ✓ | |||||
组织 vDC 网关:转换为高级网络 | ✓ | |||||
组织 vDC 网关:查看 | ✓ | |||||
组织 vDC 网关:查看 DHCP | ✓ | |||||
组织 vDC 网关:查看 DNS | ✓ | |||||
组织 vDC 网关:查看防火墙 | ✓ | |||||
组织 vDC 网关:查看 IPSec VPN | ✓ | |||||
组织 vDC 网关:查看负载均衡器 | ✓ | |||||
组织 vDC 网关:查看 NAT | ✓ | |||||
组织 vDC 网关:查看静态路由 | ✓ | |||||
组织 vDC 给定磁盘:更改所有者 | ✓ | ✓ | ||||
组织 vDC 给定磁盘:创建 | ✓ | ✓ | ✓ | |||
组织 vDC 给定磁盘:删除 | ✓ | ✓ | ✓ | |||
组织 vDC 给定磁盘:编辑属性 | ✓ | ✓ | ✓ | |||
✓ | 组织 vDC 给定磁盘:移动 | ✓ | ||||
组织 vDC 给定磁盘:查看加密状态 | ✓ | ✓ | ||||
组织 vDC 给定磁盘:查看属性 | ✓ | ✓ | ✓ | ✓ | ||
组织 vDC 网络:编辑属性 | ✓ | |||||
组织 vDC 网络:查看 | ✓ | ✓ | ||||
组织 vDC 存储策略:查看功能 | ✓ | |||||
组织 vDC 存储配置文件:设为默认值 | ✓ | |||||
组织 vDC:编辑 ACL | ✓ | |||||
组织 vDC:管理防火墙 | ✓ | |||||
组织 vDC:简单编辑 | ✓ | |||||
组织 vDC:用户查看 | ✓ | ✓ | ||||
组织 vDC:查看 ACL | ✓ | |||||
组织 VDC:查看衡量指标 | ✓ | |||||
组织 vDC:VM-VM 关联性编辑 | ✓ | ✓ | ✓ | |||
组织:编辑关联设置 | ✓ | |||||
组织:编辑联合设置 | ✓ | |||||
组织:编辑租约策略 | ✓ | |||||
组织:编辑 Oauth 设置 | ✓ | |||||
组织:编辑密码策略 | ✓ | |||||
组织:编辑属性 | ✓ | |||||
组织:编辑配额策略 | ✓ | |||||
组织:编辑 SMTP 设置 | ✓ | |||||
组织:编辑 VDC ACL 时从 IdP 导入用户/组 | ✓ | |||||
组织:查看 | ✓ | ✓ | ✓ | |||
组织:查看衡量指标 | ✓ | |||||
配额策略功能:查看 | ✓ | |||||
角色:创建、编辑、删除或复制 | ✓ | |||||
✓ | 安全标记编辑 | ✓ | ||||
服务库:查看服务库 | ✓ | |||||
SSL:测试连接 | ✓ | ✓ | ||||
UI 插件:查看 | ✓ | ✓ | ✓ | ✓ | ||
信任存储区:管理 | ✓ | |||||
信任存储区:查看 | ✓ | |||||
UI 插件:查看 | ✓ | ✓ | ✓ | ✓ | ||
vApp 模板/媒体:复制 | ✓ | ✓ | ✓ | |||
vApp 模板/媒体:创建/上载 | ✓ | ✓ | ||||
vApp 模板/媒体:编辑 | ✓ | ✓ | ✓ | |||
vApp 模板/媒体:查看 | ✓ | ✓ | ✓ | ✓ | ||
vApp 模板:添加到我的云 | ✓ | ✓ | ✓ | ✓ | ||
vApp 模板:更改所有者 | ✓ | ✓ | ||||
vApp 模板:下载 | ✓ | ✓ | ||||
vApp:更改所有者 | ✓ | |||||
vApp:复制 | ✓ | ✓ | ✓ | ✓ | ||
vApp:创建/重新配置 | ✓ | ✓ | ✓ | |||
vApp:删除 | ✓ | ✓ | ✓ | ✓ | ||
vApp:下载 | ✓ | ✓ | ✓ | |||
vApp:编辑属性 | ✓ | ✓ | ✓ | ✓ | ||
vApp:编辑 VM 计算策略 | ✓ | ✓ | ✓ | |||
vApp:编辑 VM CPU | ✓ | ✓ | ✓ | |||
vApp:编辑 VM 硬盘 | ✓ | ✓ | ✓ | |||
vApp:编辑 VM 内存 | ✓ | ✓ | ✓ | |||
vApp:编辑 VM 网络 | ✓ | ✓ | ✓ | ✓ | ||
vApp:编辑 VM 属性 | ✓ | ✓ | ✓ | ✓ | ||
vApp:管理 VM 密码设置 | ✓ | ✓ | ✓ | ✓ | ✓ | |
vApp:电源操作 | ✓ | ✓ | ✓ | ✓ | ||
vApp:共享 | ✓ | ✓ | ✓ | ✓ | ||
vApp:快照操作 | ✓ | ✓ | ✓ | ✓ | ||
vApp:上载 | ✓ | ✓ | ✓ | |||
vApp:使用控制台 | ✓ | ✓ | ✓ | ✓ | ✓ | |
vApp:查看 ACL | ✓ | ✓ | ✓ | ✓ | ||
vApp:查看 VM 和 VM 的磁盘加密状态 | ✓ | ✓ | ||||
vApp:查看 VM 衡量指标 | ✓ | ✓ | ✓ | |||
vApp:VM 引导选项 | ✓ | ✓ | ✓ | |||
vApp:VM 元数据到 vCenter | ✓ | ✓ | ✓ | |||
VDC 组:配置 | ✓ | |||||
VDC 组:配置日志记录 | ✓ | |||||
VDC 组:查看 | ✓ | |||||
VDC 模板:实例化 | ✓ | |||||
VDC 模板:查看 | ✓ | |||||
✓(在版本 10.3.2 及更高版本中提供) | vGPU 配置文件使用:查看 | ✓ |