系统管理员角色仅在提供者组织中存在。默认情况下,系统管理员角色具有所有 VMware Cloud Director 权限。

系统管理员角色具有所有 VMware Cloud Director 权限。此列表包含仅系统管理员才具有的权限。系统管理员角色还具有预定义全局角色中的权限

表 1. 默认仅系统管理员可用的权限
此版本新增内容 权限名称
访问所有组织 VDC
访问控制列表:管理
访问控制列表:查看
访问衡量指标端点
其他服务:执行工作流
其他服务:查看正在运行的工作流
其他服务:查看工作流
采用资源池:查看
建议定义:创建和删除
建议定义:读取
允许的来源:管理
允许的来源:查看
备用管理员实体:查看
AMQP 设置:管理
AMQP 设置:查看
API 资源管理器:查看
API 令牌:管理
API 令牌:管理全部
目录:从我的云添加 vApp
目录:更改所有者
目录:创建/删除目录
目录:编辑属性
目录:从 vSphere 导入媒体
目录:发布
目录:影子 VM 视图
目录:共享
目录:VCSP 发布订阅
目录:VCSP 发布订阅缓存
目录:查看 ACL
目录:查看专用和共享目录
目录:查看已发布目录
单元格配置:查看
证书库:管理
证书库:查看
内容库系统设置:管理
内容库系统设置:查看
自定义实体:创建自定义实体定义
自定义实体:删除自定义实体定义
自定义实体:编辑自定义实体定义
自定义实体:查看组织中的所有自定义实体实例
自定义实体:查看自定义实体定义
自定义实体:查看自定义实体实例
数据存储:删除
数据存储:编辑
数据存储:启用或禁用
数据存储:在 vSphere 中打开
数据存储:查看
直连组织 vDC 网络:管理
分布式虚拟交换机:在 vSphere 中打开
Edge 集群:管理
Edge 集群:查看
扩展服务 API 定义:管理
扩展服务 API 定义:查看
扩展服务:查看
扩展:查看
外部服务:管理
外部服务:查看
常规 ACL:管理
常规 ACL:查看
常规:管理员控制
常规:管理员查看
常规:发送通知
常规:查看错误详细信息
全局角色:编辑
全局角色:查看
组/用户:管理
组/用户:查看
主机:启用或禁用
主机:管理
主机:在 vSphere 中打开
主机:准备或取消准备
主机:修复
主机:升级
主机:查看
✓(在版本 10.4.1 及更高版本中提供) IP 空间:分配
Kerberos 设置:管理
Kerberos 设置:查看
LDAP 设置:管理
LDAP 设置:查看
许可证报告:查看
负载均衡器控制器:编辑
负载均衡器控制器:查看
负载均衡器服务引擎组分配:编辑
负载均衡器服务引擎组分配:查看
负载均衡器服务引擎组:编辑
负载均衡器服务引擎组:查看
本地化资源:管理
元数据文件条目:创建/修改
网络池:创建或删除
网络池:编辑
网络池:在 vSphere 中打开
网络池:修复
网络池:查看
NSX-T:编辑
NSX-T:查看
对象扩展:管理
对象扩展:查看
✓(在版本 10.4.2 及更高版本中提供) OIDC 服务器:启用
✓(在版本 10.4.2 及更高版本中提供) OIDC 服务器:管理
组织网络:创建或删除
组织网络:编辑属性
组织网络:在 vSphere 中打开
组织网络:查看
组织配额:管理
组织 vDC 计算策略:管理员视图
组织 vDC 计算策略:管理
组织 vDC 计算策略:查看
组织 vDC 磁盘:查看 IOPS
组织 vDC 分布式防火墙:配置规则
组织 vDC 分布式防火墙:启用/禁用
组织 vDC 分布式防火墙:查看规则
组织 vDC 网关:配置 BGP 路由
组织 vDC 网关:配置 DHCP
组织 vDC 网关:配置 DNS
组织 vDC 网关:配置 ECMP 路由
组织 vDC 网关:配置防火墙
组织 vDC 网关:配置 IPSec VPN
组织 vDC 网关:配置 L2 VPN
组织 vDC 网关:配置负载均衡器
组织 vDC 网关:配置 NAT
组织 vDC 网关:配置 OSPF 路由
组织 vDC 网关:配置远程访问
组织 vDC 网关:配置路由通告
组织 vDC 网关:配置 SLAAC 配置文件
组织 vDC 网关:配置 SSL VPN
组织 vDC 网关:配置静态路由
组织 vDC 网关:配置 Syslog
组织 vDC 网关:配置系统日志记录
组织 vDC 网关:转换为高级网络
组织 vDC 网关:创建
组织 vDC 网关:删除
组织 vDC 网关:分布式路由
组织 vDC 网关:导入
组织 vDC 网关:修改尺寸规格
组织 vDC 网关:更新
组织 vDC 网关:更新属性
组织 vDC 网关:升级
组织 vDC 网关:查看
组织 vDC 网关:查看 BGP 路由
组织 vDC 网关:查看 DHCP
组织 vDC 网关:查看 DNS
组织 vDC 网关:查看防火墙
组织 vDC 网关:查看 IPSec VPN
组织 vDC 网关:查看 L2 VPN
组织 vDC 网关:查看负载均衡器
组织 vDC 网关:查看 NAT
组织 vDC 网关:查看 OSPF 路由
组织 vDC 网关:查看远程访问
组织 vDC 网关:查看路由通告
组织 vDC 网关:查看 SLAAC 配置文件
组织 vDC 网关:查看 SSL VPN
组织 vDC 网关:查看静态路由
组织 vDC Kubernetes 策略:编辑
组织 vDC 给定磁盘:更改所有者
组织 vDC 给定磁盘:创建
组织 vDC 给定磁盘:删除
组织 vDC 给定磁盘:编辑属性
组织 vDC 给定磁盘:移动
组织 vDC 给定磁盘:查看加密状态
组织 vDC 给定磁盘:查看属性
组织 vDC 网络:编辑属性
组织 vDC 网络:导入
组织 vDC 网络:查看
组织 vDC 资源池:在 vSphere 中打开
组织 vDC 资源池:查看
组织 vDC 共享给定磁盘:创建
组织 vDC 存储策略:编辑
组织 vDC 存储策略:启用或禁用
组织 vDC 存储策略:在 vSphere 中打开
组织 vDC 存储策略:移除
组织 vDC 存储策略:查看功能
组织 vDC 存储配置文件:设为默认值
组织 vDC:创建
组织 vDC:删除
组织 vDC:编辑 ACL
组织 vDC:启用或禁用
组织 vDC:扩展编辑
组织 vDC:扩展查看
组织 vDC:管理防火墙
组织 vDC:简单编辑
组织 vDC:用户查看
组织 vDC:查看 ACL
组织 vDC:查看 CPU 和内存预留
组织 VDC:查看衡量指标
组织 vDC:VM-VM 关联性编辑
组织:激活或停用
组织:创建或删除
组织:编辑关联设置
组织:编辑联合设置
组织:编辑 LDAP 设置
组织:编辑租约策略
组织:编辑限制
组织:编辑名称
组织:编辑 Oauth 设置
组织:编辑密码策略
组织:编辑属性
组织:编辑配额策略
组织:编辑 SMTP 设置
组织:编辑 VDC ACL 时从 IdP 导入用户/组
组织:迁移租户存储
组织:执行管理员查询
组织:以租户身份使用提供者 LDAP
组织:查看
组织:查看衡量指标
端口组:在 vSphere 中打开
首选项:管理首选项定义
✓(在版本 10.4.1 及更高版本中提供) 专用 IP 空间:管理
✓(在版本 10.4.1 及更高版本中提供) 专用 IP 空间:查看
✓(在版本 10.4.1 及更高版本中提供) 提供者网关:简单查看
提供者网络:创建或删除
提供者网络:编辑
提供者网络:在 vSphere 中打开
提供者网络:查看
提供者 vDC 计算策略:管理
提供者 vDC 计算策略:查看
提供者 vDC 资源池:迁移 VM
提供者 vDC 资源池:在 vSphere 中打开
提供者 vDC 资源池:查看
提供者 vDC 存储策略:编辑
提供者 vDC 存储策略:启用或禁用
提供者 vDC 存储策略:在 vSphere 中打开
提供者 vDC 存储策略:移除
提供者 vDC 存储策略:查看
提供者 vDC:添加资源池
提供者 vDC:创建或删除
提供者 vDC:删除资源池
提供者 vDC:编辑
提供者 vDC:启用或禁用
提供者 vDC:启用或禁用资源池
提供者 vDC:启用 vSphere VXLAN
提供者 vDC:合并
提供者 vDC:查看
配额策略功能:查看
配额策略:管理
配额策略:查看
重新加载 VM:管理
资源类操作:管理
资源类操作:查看
资源池:打开
资源池:在 vSphere 中打开
资源池:查看
权限:管理
权限:查看
权限包:编辑
权限包:查看
角色:创建、编辑、删除或复制
SDDC:管理
SDDC:管理代理
SDDC:查看
安全标记编辑
分段配置文件模板:管理
分段配置文件模板:查看
选择器扩展:管理
选择器扩展:查看
服务帐户:管理
✓(在版本 10.4.1 及更高版本中提供) 服务帐户:简单查看
服务帐户:查看
服务应用程序:管理
服务应用程序:查看
服务授权:管理
服务配置:管理
服务配置:查看
服务库:创建服务库
服务库:从服务库删除服务
服务库:编辑服务元数据
服务库:编辑服务的内容
服务库:查看服务库
服务链接:管理
服务链接:查看
服务资源类型:管理
服务资源类型:查看
服务资源:管理
服务资源:查看
共享组织 vDC 网络:管理
站点:编辑
站点:查看
SSL 设置:查看
SSL 设置:管理
SSL:测试连接
无效项:管理
无效项:查看
支持的存储实体类型:管理
✓(在版本 10.4.1 及更高版本中提供) 系统 IP 空间:管理
✓(在版本 10.4.1 及更高版本中提供) 系统 IP 空间:查看
系统操作:执行系统操作
系统组织:管理
系统组织:查看
系统设置:管理
系统设置:查看
Tanzu Kubernetes 客户机集群:管理员完全控制
Tanzu Kubernetes 客户机集群:管理员查看
Tanzu Kubernetes 客户机集群:编辑
Tanzu Kubernetes 客户机集群:完全控制
Tanzu Kubernetes 客户机集群:查看
任务:恢复、中止或失败
任务:更新
任务:查看任务
令牌:管理
令牌:管理全部
信任存储区:管理
信任存储区:查看
UI 插件:定义、上载、修改、删除、关联或解除关联
UI 插件:查看
UI 门户品牌:管理
vApp 模板/媒体:复制
vApp 模板/媒体:创建/上载
vApp 模板/媒体:编辑
vApp 模板/媒体:查看
vApp 模板:添加到我的云
vApp 模板:更改所有者
vApp 模板:下载
vApp 模板:强制存储租约过期
vApp 模板:导入
vApp 模板:在 vSphere 中打开
vApp:允许所有额外配置
vApp:允许以太网合并额外配置
vApp:允许延迟额外配置
vApp:允许匹配额外配置
vApp:允许 NUMA 节点关联性额外配置
vApp:更改所有者
vApp:复制
vApp:创建/重新配置
vApp:删除
vApp:下载
vApp:编辑属性
vApp:编辑 VM 计算策略
vApp:编辑 VM CPU
vApp:编辑所有 VDC 类型的 VM CPU 和内存预留设置
vApp:编辑 VM 硬盘
vApp:编辑 VM 内存
vApp:编辑 VM 网络
vApp:编辑 VM 属性
vApp:进入/退出维护模式
vApp:强制运行时租约过期
vApp:强制存储租约过期
vApp:导入选项
vApp:维护管理
vApp:管理 VM 密码设置
vApp:在 vSphere 中打开
vApp:电源操作
vApp:影子 VM 查看
vApp:共享
vApp:快照操作
vApp:上载
vApp:使用控制台
vApp:查看 ACL
vApp:查看 VM 和 VM 的磁盘加密状态
vApp:查看 VM 衡量指标
vApp:VM 引导选项
vApp:VM 检查合规性
vApp:VM 迁移、强制取消部署、重新放置、整合
VAPP_VM_METADATA_TO_VCENTER
VCD 扩展:注册、取消注册、刷新、关联或解除关联
VCD 扩展:查看
vCenter:连接或分离
vCenter:启用或禁用
vCenter:在 vSphere 中打开
vCenter:刷新
vCenter:查看
vDC 组:配置
vDC 组:配置日志记录
vDC 组:查看
VDC 模板:ACL 管理
VDC 模板:扩展查看
VDC 模板:实例化
VDC 模板:管理
VDC 模板:查看
vGPU 配置文件使用:查看
vGPU 配置文件:删除
vGPU 配置文件:管理
vGPU 配置文件:查看
VMC:注册 SDDC
VMWARE:NATIVECLUSTER:管理员完全控制
VMWARE:NATIVECLUSTER:管理员查看
VMWARE:NATIVECLUSTER:编辑
VMWARE:NATIVECLUSTER:完全控制
VMWARE:NATIVECLUSTER:查看
vRealize Orchestrator:向租户发布和取消发布工作流
vRealize Orchestrator:注册和取消注册 vRealize Orchestrator 服务器
vRealize Orchestrator:查看已注册的 vRealize Orchestrator 服务器
vSphere 服务器:管理
vSphere 服务器:管理代理
vSphere 服务器:管理代理配置
vSphere 服务器:查看