您可以通过与其他系统管理员或租户共享运行时定义的实体 (RDE) 来授予对 RDE 的访问权限。
与其他用户共享定义的实体
-
如果要向租户授予定义的实体的访问权限,请将定义的实体类型的权限包发布到租户组织。例如,要创建和管理 Tanzu Kubernetes 集群,必须发布 vmware:tkgcluster Entitlement 权限包。请参见发布或取消发布权限包。
如果要与系统管理员共享定义的实体,请跳过此步骤。
-
将权限包中的查看:类型、编辑:类型或完全控制:类型权限分配给您希望对定义的实体具有特定级别访问权限的用户角色。
例如,如果您希望具有 tkg_viewer 角色的用户可以查看组织中的 Tanzu Kubernetes 集群,则必须向该角色添加查看:Tanzu Kubernetes 客户机集群权限。如果您希望具有 tkg_author 角色的用户可以创建、查看和修改此组织内的 Tanzu Kubernetes 集群,请向该角色添加编辑:Tanzu Kubernetes 客户机集群权限。如果您希望具有 tkg_admin 角色的用户可以创建、查看、修改和删除此组织内的 Tanzu Kubernetes 集群,请向该角色添加完全控制:Tanzu Kubernetes 客户机集群权限。
-
进行以下 REST API 调用,向特定用户授予访问控制列表 (ACL)。
POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls { "grantType" : "MembershipAccessControlGrant", "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]", "memberId" : "urn:vcloud:user:[User_ID]" }
Access_level 必须是
ReadOnly
、ReadWrite
或FullControl
。User_ID 必须是要向其授予对定义的实体的访问权限的用户的 ID。具有 tkg_viewer 角色的用户(如示例中所述)无法授予 ACL 访问权限。具有 tkg_author 或 tkg_admin 角色的用户可以通过使用 API 请求授予 ACL 访问权限,与具有 tkg_viewer、tkg_author 或 tkg_admin 角色的用户共享对 VMWARE:TKGCLUSTER 实体的访问权限。
还可以使用 REST API 调用撤销访问权限,或者查看哪些用户有权访问实体。请参见 code.vmware.com 上的 VMware Cloud Director REST API 文档。
共享管理员对定义的实体的权限
-
如果要向租户授予定义的实体的访问权限,请将定义的实体类型的权限包发布到租户组织。例如,要创建和管理 Tanzu Kubernetes 集群,必须发布 vmware:tkgcluster Entitlement 权限包。请参见发布或取消发布权限包。
如果要与系统管理员共享定义的实体,请跳过此步骤。
-
将权限包中的管理员查看:类型或管理员完全控制:类型权限分配给您希望对定义的实体具有特定级别访问权限的用户角色。
例如,如果您希望具有此角色的用户可以查看组织中的所有 Tanzu Kubernetes 集群,则必须向该角色添加管理员查看:Tanzu Kubernetes 客户机集群权限。如果您希望具有此角色的用户可以创建、查看、修改和删除所有组织内的 Tanzu Kubernetes 集群,请向该用户角色添加管理员完全控制:Tanzu Kubernetes 客户机集群权限。
具有管理员完全控制:Tanzu Kubernetes 客户机集群权限的用户可以向任何 VMWARE:TKGCLUSTER 实体授予 ACL 访问权限。
更改已定义实体的所有者
已定义实体的所有者或具有管理员完全控制:类型权限的用户可以通过更新定义的实体模型并使用新所有者的 ID 更改所有者字段将所有权转移给其他用户。