系统管理员角色仅在提供者组织中存在。默认情况下,系统管理员角色具有所有 VMware Cloud Director 权限。
系统管理员角色具有所有 VMware Cloud Director 权限。此列表包含仅系统管理员才具有的权限。系统管理员角色还具有预定义全局角色中的权限。
| 此版本新增内容 | 权限名称 |
|---|---|
| 访问所有组织 VDC | |
| 访问控制列表:管理 | |
| 访问控制列表:查看 | |
| 访问衡量指标端点 | |
| 其他服务:执行工作流 | |
| 其他服务:查看正在运行的工作流 | |
| 其他服务:查看工作流 | |
| 采用资源池:查看 | |
| 建议定义:创建和删除 | |
| 建议定义:读取 | |
| 允许的来源:管理 | |
| 允许的来源:查看 | |
| 备用管理员实体:查看 | |
| AMQP 设置:管理 | |
| AMQP 设置:查看 | |
| API 资源管理器:查看 | |
| API 令牌:管理 | |
| API 令牌:管理全部 | |
| 目录:从我的云添加 vApp | |
| 目录:更改所有者 | |
| 目录:创建/删除目录 | |
| 目录:编辑属性 | |
| 目录:从 vSphere 导入媒体 | |
| 目录:发布 | |
| 目录:影子 VM 视图 | |
| 目录:共享 | |
| 目录:VCSP 发布订阅 | |
| 目录:VCSP 发布订阅缓存 | |
| 目录:查看 ACL | |
| 目录:查看专用和共享目录 | |
| 目录:查看已发布目录 | |
| 单元格配置:查看 | |
| 证书库:管理 | |
| 证书库:查看 | |
| 内容库系统设置:管理 | |
| 内容库系统设置:查看 | |
| 自定义实体:创建自定义实体定义 | |
| 自定义实体:删除自定义实体定义 | |
| 自定义实体:编辑自定义实体定义 | |
| 自定义实体:查看组织中的所有自定义实体实例 | |
| 自定义实体:查看自定义实体定义 | |
| 自定义实体:查看自定义实体实例 | |
| 数据存储:删除 | |
| 数据存储:编辑 | |
| 数据存储:启用或禁用 | |
| 数据存储:在 vSphere 中打开 | |
| 数据存储:查看 | |
| 直连组织 vDC 网络:管理 | |
| 分布式虚拟交换机:在 vSphere 中打开 | |
| Edge 集群:管理 | |
| Edge 集群:查看 | |
| 扩展服务 API 定义:管理 | |
| 扩展服务 API 定义:查看 | |
| 扩展服务:查看 | |
| 扩展:查看 | |
| 外部服务:管理 | |
| 外部服务:查看 | |
| 常规 ACL:管理 | |
| 常规 ACL:查看 | |
| 常规:管理员控制 | |
| 常规:管理员查看 | |
| 常规:发送通知 | |
| 常规:查看错误详细信息 | |
| 全局角色:编辑 | |
| 全局角色:查看 | |
| 组/用户:管理 | |
| 组/用户:查看 | |
| 主机:启用或禁用 | |
| 主机:管理 | |
| 主机:在 vSphere 中打开 | |
| 主机:准备或取消准备 | |
| 主机:修复 | |
| 主机:升级 | |
| 主机:查看 | |
| ✓(在版本 10.4.1 及更高版本中提供) | IP 空间:分配 |
| Kerberos 设置:管理 | |
| Kerberos 设置:查看 | |
| LDAP 设置:管理 | |
| LDAP 设置:查看 | |
| 许可证报告:查看 | |
| 负载均衡器控制器:编辑 | |
| 负载均衡器控制器:查看 | |
| 负载均衡器服务引擎组分配:编辑 | |
| 负载均衡器服务引擎组分配:查看 | |
| 负载均衡器服务引擎组:编辑 | |
| 负载均衡器服务引擎组:查看 | |
| 本地化资源:管理 | |
| ✓ | 元数据文件条目:创建/修改 |
| 网络池:创建或删除 | |
| 网络池:编辑 | |
| 网络池:在 vSphere 中打开 | |
| 网络池:修复 | |
| 网络池:查看 | |
| NSX-T:编辑 | |
| NSX-T:查看 | |
| 对象扩展:管理 | |
| 对象扩展:查看 | |
| ✓(在版本 10.4.2 及更高版本中提供) | OIDC 服务器:启用 |
| ✓(在版本 10.4.2 及更高版本中提供) | OIDC 服务器:管理 |
| 组织网络:创建或删除 | |
| 组织网络:编辑属性 | |
| 组织网络:在 vSphere 中打开 | |
| 组织网络:查看 | |
| 组织配额:管理 | |
| 组织 vDC 计算策略:管理员视图 | |
| 组织 vDC 计算策略:管理 | |
| 组织 vDC 计算策略:查看 | |
| ✓ | 组织 vDC 磁盘:查看 IOPS |
| 组织 vDC 分布式防火墙:配置规则 | |
| 组织 vDC 分布式防火墙:启用/禁用 | |
| 组织 vDC 分布式防火墙:查看规则 | |
| 组织 vDC 网关:配置 BGP 路由 | |
| 组织 vDC 网关:配置 DHCP | |
| 组织 vDC 网关:配置 DNS | |
| 组织 vDC 网关:配置 ECMP 路由 | |
| 组织 vDC 网关:配置防火墙 | |
| 组织 vDC 网关:配置 IPSec VPN | |
| 组织 vDC 网关:配置 L2 VPN | |
| 组织 vDC 网关:配置负载均衡器 | |
| 组织 vDC 网关:配置 NAT | |
| 组织 vDC 网关:配置 OSPF 路由 | |
| 组织 vDC 网关:配置远程访问 | |
| 组织 vDC 网关:配置路由通告 | |
| 组织 vDC 网关:配置 SLAAC 配置文件 | |
| 组织 vDC 网关:配置 SSL VPN | |
| 组织 vDC 网关:配置静态路由 | |
| 组织 vDC 网关:配置 Syslog | |
| 组织 vDC 网关:配置系统日志记录 | |
| 组织 vDC 网关:转换为高级网络 | |
| 组织 vDC 网关:创建 | |
| 组织 vDC 网关:删除 | |
| 组织 vDC 网关:分布式路由 | |
| 组织 vDC 网关:导入 | |
| 组织 vDC 网关:修改尺寸规格 | |
| 组织 vDC 网关:更新 | |
| 组织 vDC 网关:更新属性 | |
| 组织 vDC 网关:升级 | |
| 组织 vDC 网关:查看 | |
| 组织 vDC 网关:查看 BGP 路由 | |
| 组织 vDC 网关:查看 DHCP | |
| 组织 vDC 网关:查看 DNS | |
| 组织 vDC 网关:查看防火墙 | |
| 组织 vDC 网关:查看 IPSec VPN | |
| 组织 vDC 网关:查看 L2 VPN | |
| 组织 vDC 网关:查看负载均衡器 | |
| 组织 vDC 网关:查看 NAT | |
| 组织 vDC 网关:查看 OSPF 路由 | |
| 组织 vDC 网关:查看远程访问 | |
| 组织 vDC 网关:查看路由通告 | |
| 组织 vDC 网关:查看 SLAAC 配置文件 | |
| 组织 vDC 网关:查看 SSL VPN | |
| 组织 vDC 网关:查看静态路由 | |
| 组织 vDC Kubernetes 策略:编辑 | |
| 组织 vDC 给定磁盘:更改所有者 | |
| 组织 vDC 给定磁盘:创建 | |
| 组织 vDC 给定磁盘:删除 | |
| 组织 vDC 给定磁盘:编辑属性 | |
| 组织 vDC 给定磁盘:移动 | |
| 组织 vDC 给定磁盘:查看加密状态 | |
| 组织 vDC 给定磁盘:查看属性 | |
| 组织 vDC 网络:编辑属性 | |
| 组织 vDC 网络:导入 | |
| 组织 vDC 网络:查看 | |
| 组织 vDC 资源池:在 vSphere 中打开 | |
| 组织 vDC 资源池:查看 | |
| 组织 vDC 共享给定磁盘:创建 | |
| 组织 vDC 存储策略:编辑 | |
| 组织 vDC 存储策略:启用或禁用 | |
| 组织 vDC 存储策略:在 vSphere 中打开 | |
| 组织 vDC 存储策略:移除 | |
| 组织 vDC 存储策略:查看功能 | |
| 组织 vDC 存储配置文件:设为默认值 | |
| 组织 vDC:创建 | |
| 组织 vDC:删除 | |
| 组织 vDC:编辑 ACL | |
| 组织 vDC:启用或禁用 | |
| 组织 vDC:扩展编辑 | |
| 组织 vDC:扩展查看 | |
| 组织 vDC:管理防火墙 | |
| 组织 vDC:简单编辑 | |
| 组织 vDC:用户查看 | |
| 组织 vDC:查看 ACL | |
| 组织 vDC:查看 CPU 和内存预留 | |
| 组织 VDC:查看衡量指标 | |
| 组织 vDC:VM-VM 关联性编辑 | |
| 组织:激活或停用 | |
| 组织:创建或删除 | |
| 组织:编辑关联设置 | |
| 组织:编辑联合设置 | |
| 组织:编辑 LDAP 设置 | |
| 组织:编辑租约策略 | |
| 组织:编辑限制 | |
| 组织:编辑名称 | |
| 组织:编辑 Oauth 设置 | |
| 组织:编辑密码策略 | |
| 组织:编辑属性 | |
| 组织:编辑配额策略 | |
| 组织:编辑 SMTP 设置 | |
| 组织:编辑 VDC ACL 时从 IdP 导入用户/组 | |
| 组织:迁移租户存储 | |
| 组织:执行管理员查询 | |
| 组织:以租户身份使用提供者 LDAP | |
| 组织:查看 | |
| 组织:查看衡量指标 | |
| 端口组:在 vSphere 中打开 | |
| 首选项:管理首选项定义 | |
| ✓(在版本 10.4.1 及更高版本中提供) | 专用 IP 空间:管理 |
| ✓(在版本 10.4.1 及更高版本中提供) | 专用 IP 空间:查看 |
| ✓(在版本 10.4.1 及更高版本中提供) | 提供者网关:简单查看 |
| 提供者网络:创建或删除 | |
| 提供者网络:编辑 | |
| 提供者网络:在 vSphere 中打开 | |
| 提供者网络:查看 | |
| 提供者 vDC 计算策略:管理 | |
| 提供者 vDC 计算策略:查看 | |
| 提供者 vDC 资源池:迁移 VM | |
| 提供者 vDC 资源池:在 vSphere 中打开 | |
| 提供者 vDC 资源池:查看 | |
| 提供者 vDC 存储策略:编辑 | |
| 提供者 vDC 存储策略:启用或禁用 | |
| 提供者 vDC 存储策略:在 vSphere 中打开 | |
| 提供者 vDC 存储策略:移除 | |
| 提供者 vDC 存储策略:查看 | |
| 提供者 vDC:添加资源池 | |
| 提供者 vDC:创建或删除 | |
| 提供者 vDC:删除资源池 | |
| 提供者 vDC:编辑 | |
| 提供者 vDC:启用或禁用 | |
| 提供者 vDC:启用或禁用资源池 | |
| 提供者 vDC:启用 vSphere VXLAN | |
| 提供者 vDC:合并 | |
| 提供者 vDC:查看 | |
| 配额策略功能:查看 | |
| 配额策略:管理 | |
| 配额策略:查看 | |
| 重新加载 VM:管理 | |
| 资源类操作:管理 | |
| 资源类操作:查看 | |
| 资源池:打开 | |
| 资源池:在 vSphere 中打开 | |
| 资源池:查看 | |
| 权限:管理 | |
| 权限:查看 | |
| 权限包:编辑 | |
| 权限包:查看 | |
| 角色:创建、编辑、删除或复制 | |
| SDDC:管理 | |
| SDDC:管理代理 | |
| SDDC:查看 | |
| 安全标记编辑 | |
| 分段配置文件模板:管理 | |
| 分段配置文件模板:查看 | |
| 选择器扩展:管理 | |
| 选择器扩展:查看 | |
| ✓ | 服务帐户:管理 |
| ✓(在版本 10.4.1 及更高版本中提供) | 服务帐户:简单查看 |
| ✓ | 服务帐户:查看 |
| 服务应用程序:管理 | |
| 服务应用程序:查看 | |
| 服务授权:管理 | |
| 服务配置:管理 | |
| 服务配置:查看 | |
| 服务库:创建服务库 | |
| 服务库:从服务库删除服务 | |
| 服务库:编辑服务元数据 | |
| 服务库:编辑服务的内容 | |
| 服务库:查看服务库 | |
| 服务链接:管理 | |
| 服务链接:查看 | |
| 服务资源类型:管理 | |
| 服务资源类型:查看 | |
| 服务资源:管理 | |
| 服务资源:查看 | |
| 共享组织 vDC 网络:管理 | |
| 站点:编辑 | |
| 站点:查看 | |
| SSL 设置:查看 | |
| SSL 设置:管理 | |
| SSL:测试连接 | |
| 无效项:管理 | |
| 无效项:查看 | |
| 支持的存储实体类型:管理 | |
| ✓(在版本 10.4.1 及更高版本中提供) | 系统 IP 空间:管理 |
| ✓(在版本 10.4.1 及更高版本中提供) | 系统 IP 空间:查看 |
| 系统操作:执行系统操作 | |
| 系统组织:管理 | |
| 系统组织:查看 | |
| 系统设置:管理 | |
| 系统设置:查看 | |
| Tanzu Kubernetes 客户机集群:管理员完全控制 | |
| Tanzu Kubernetes 客户机集群:管理员查看 | |
| Tanzu Kubernetes 客户机集群:编辑 | |
| Tanzu Kubernetes 客户机集群:完全控制 | |
| Tanzu Kubernetes 客户机集群:查看 | |
| 任务:恢复、中止或失败 | |
| 任务:更新 | |
| 任务:查看任务 | |
| 令牌:管理 | |
| 令牌:管理全部 | |
| 信任存储区:管理 | |
| 信任存储区:查看 | |
| UI 插件:定义、上载、修改、删除、关联或解除关联 | |
| UI 插件:查看 | |
| UI 门户品牌:管理 | |
| vApp 模板/媒体:复制 | |
| vApp 模板/媒体:创建/上载 | |
| vApp 模板/媒体:编辑 | |
| vApp 模板/媒体:查看 | |
| vApp 模板:添加到我的云 | |
| vApp 模板:更改所有者 | |
| vApp 模板:下载 | |
| vApp 模板:强制存储租约过期 | |
| vApp 模板:导入 | |
| vApp 模板:在 vSphere 中打开 | |
| vApp:允许所有额外配置 | |
| vApp:允许以太网合并额外配置 | |
| vApp:允许延迟额外配置 | |
| vApp:允许匹配额外配置 | |
| vApp:允许 NUMA 节点关联性额外配置 | |
| vApp:更改所有者 | |
| vApp:复制 | |
| vApp:创建/重新配置 | |
| vApp:删除 | |
| vApp:下载 | |
| vApp:编辑属性 | |
| vApp:编辑 VM 计算策略 | |
| vApp:编辑 VM CPU | |
| vApp:编辑所有 VDC 类型的 VM CPU 和内存预留设置 | |
| vApp:编辑 VM 硬盘 | |
| vApp:编辑 VM 内存 | |
| vApp:编辑 VM 网络 | |
| vApp:编辑 VM 属性 | |
| vApp:进入/退出维护模式 | |
| vApp:强制运行时租约过期 | |
| vApp:强制存储租约过期 | |
| vApp:导入选项 | |
| vApp:维护管理 | |
| vApp:管理 VM 密码设置 | |
| vApp:在 vSphere 中打开 | |
| vApp:电源操作 | |
| vApp:影子 VM 查看 | |
| vApp:共享 | |
| vApp:快照操作 | |
| vApp:上载 | |
| vApp:使用控制台 | |
| vApp:查看 ACL | |
| vApp:查看 VM 和 VM 的磁盘加密状态 | |
| vApp:查看 VM 衡量指标 | |
| vApp:VM 引导选项 | |
| vApp:VM 检查合规性 | |
| vApp:VM 迁移、强制取消部署、重新放置、整合 | |
| VAPP_VM_METADATA_TO_VCENTER | |
| VCD 扩展:注册、取消注册、刷新、关联或解除关联 | |
| VCD 扩展:查看 | |
| vCenter:连接或分离 | |
| vCenter:启用或禁用 | |
| vCenter:在 vSphere 中打开 | |
| vCenter:刷新 | |
| vCenter:查看 | |
| vDC 组:配置 | |
| vDC 组:配置日志记录 | |
| vDC 组:查看 | |
| VDC 模板:ACL 管理 | |
| VDC 模板:扩展查看 | |
| VDC 模板:实例化 | |
| VDC 模板:管理 | |
| VDC 模板:查看 | |
| vGPU 配置文件使用:查看 | |
| vGPU 配置文件:删除 | |
| vGPU 配置文件:管理 | |
| vGPU 配置文件:查看 | |
| VMC:注册 SDDC | |
| VMWARE:NATIVECLUSTER:管理员完全控制 | |
| VMWARE:NATIVECLUSTER:管理员查看 | |
| VMWARE:NATIVECLUSTER:编辑 | |
| VMWARE:NATIVECLUSTER:完全控制 | |
| VMWARE:NATIVECLUSTER:查看 | |
| vRealize Orchestrator:向租户发布和取消发布工作流 | |
| vRealize Orchestrator:注册和取消注册 vRealize Orchestrator 服务器 | |
| vRealize Orchestrator:查看已注册的 vRealize Orchestrator 服务器 | |
| vSphere 服务器:管理 | |
| vSphere 服务器:管理代理 | |
| vSphere 服务器:管理代理配置 | |
| vSphere 服务器:查看 |
