系统管理员角色仅在提供者组织中存在。默认情况下,系统管理员角色具有所有 VMware Cloud Director 权限。
系统管理员角色具有所有 VMware Cloud Director 权限。此列表包含仅系统管理员才具有的权限。系统管理员角色还具有预定义全局租户角色中的 VMware Cloud Director 权限。
下表中的权限名称是 VMware Cloud Director API 权限名称。API 权限名称可能与 UI 权限名称不同。如果要查看所有 VMware Cloud Director 权限以及 API 权限名称、UI 权限名称、权限分类和 UI 权限类别等的列表,请参见 CSV 格式的 VMware Cloud Director 10.6 权限文件。
| 此版本新增内容 | 权限名称 |
|---|---|
| 访问所有组织 VDC | |
| 访问控制列表:管理 | |
| 访问控制列表:查看 | |
| 访问衡量指标端点 | |
| 其他服务:执行工作流 | |
| 其他服务:查看正在运行的工作流 | |
| 其他服务:查看工作流 | |
| 采用资源池:查看 | |
| 建议定义:创建和删除 | |
| 建议定义:读取 | |
| 允许的来源:管理 | |
| 允许的来源:查看 | |
| 备用管理员实体:查看 | |
| AMQP 设置:管理 | |
| AMQP 设置:查看 | |
| API 资源管理器:查看 | |
| API 令牌:管理 | |
| API 令牌:管理全部 | |
| 目录内容源:更改所有者 | |
| 目录内容源:删除 | |
| 目录内容源:编辑 | |
| 目录内容源:共享 | |
| 目录内容源:查看 | |
| 目录内容源:查看 ACL | |
| 目录:从我的云添加 vApp | |
| 目录:更改所有者 | |
| 目录:创建/删除目录 | |
| 目录:编辑属性 | |
| 目录:从 vSphere 导入媒体 | |
| ✓ | 目录:管理分发设置 |
| 目录:发布 | |
| 目录:影子 VM 视图 | |
| 目录:共享 | |
| 目录:VCSP 发布订阅 | |
| 目录:VCSP 发布订阅缓存 | |
| 目录:查看 ACL | |
| ✓ | 目录:查看分发设置 |
| 目录:查看专用和共享目录 | |
| 目录:查看已发布目录 | |
| 单元配置:编辑 | |
| 单元格配置:查看 | |
| 证书库:管理 | |
| 证书库:查看 | |
| 容器应用程序:管理 | |
| 容器应用程序:查看 | |
| 内容库系统设置:管理 | |
| 内容库系统设置:查看 | |
| 自定义实体:创建自定义实体定义 | |
| 自定义实体:删除自定义实体定义 | |
| 自定义实体:编辑自定义实体定义 | |
| 自定义实体:管理任何自定义实体定义 | |
| 自定义实体:查看组织中的所有自定义实体实例 | |
| 自定义实体:查看任何自定义实体定义 | |
| 自定义实体:查看自定义实体定义 | |
| 自定义实体:查看自定义实体实例 | |
| 数据存储:删除 | |
| 数据存储:编辑 | |
| 数据存储:启用或禁用 | |
| 数据存储:在 vSphere 中打开 | |
| 数据存储:查看 | |
| 直连组织 vDC 网络:管理 | |
| 分布式虚拟交换机:在 vSphere 中打开 | |
| Edge 集群:管理 | |
| ✓ | Edge 集群:管理 Edge 集群投影 |
| Edge 集群:查看 | |
| ✓ | Edge 集群:查看 Edge 集群投影 |
| 扩展服务 API 定义:管理 | |
| 扩展服务 API 定义:查看 | |
| 扩展服务:查看 | |
| 扩展:查看 | |
| 外部服务:管理 | |
| 外部服务:查看 | |
| 常规 ACL:管理 | |
| 常规 ACL:查看 | |
| 常规:管理员控制 | |
| 常规:管理员查看 | |
| 常规:发送通知 | |
| 常规:查看错误详细信息 | |
| 全局角色:编辑 | |
| 全局角色:查看 | |
| 组/用户:管理 | |
| 组/用户:查看 | |
| 主机:启用或禁用 | |
| 主机:管理 | |
| 主机:在 vSphere 中打开 | |
| 主机:准备或取消准备 | |
| 主机:修复 | |
| 主机:升级 | |
| 主机:查看 | |
| IP 空间默认网关服务:管理 | |
| IP 空间:分配 | |
| Kerberos 设置:管理 | |
| Kerberos 设置:查看 | |
| ✓ | Kubernetes 命名空间:管理 ACL |
| ✓ | Kubernetes 命名空间:查看 |
| ✓ | Kubernetes 命名空间:查看 ACL |
| LDAP 设置:管理 | |
| LDAP 设置:查看 | |
| 许可证报告:查看 | |
| 负载均衡器控制器:编辑 | |
| 负载均衡器控制器:查看 | |
| 负载均衡器服务引擎组分配:编辑 | |
| 负载均衡器服务引擎组分配:查看 | |
| 负载均衡器服务引擎组:编辑 | |
| 负载均衡器服务引擎组:查看 | |
| 本地化资源:管理 | |
| ✓ | 日志提供程序:管理 |
| ✓ | 日志提供程序:查看 |
| 元数据文件条目:创建/修改 | |
| 网络池:创建或删除 | |
| 网络池:编辑 | |
| ✓ | 网络池:管理网络池投影 |
| 网络池:在 vSphere 中打开 | |
| 网络池:修复 | |
| 网络池:查看 | |
| ✓ | 网络池:查看网络池预测 |
| NSX-T:编辑 | |
| NSX-T:查看 | |
| 对象扩展:管理 | |
| 对象扩展:查看 | |
| OIDC 服务器:启用 | |
| OIDC 服务器:管理 | |
| 组织网络:创建或删除 | |
| 组织网络:编辑属性 | |
| 组织网络:在 vSphere 中打开 | |
| 组织网络:查看 | |
| 组织配额:管理 | |
| 组织 vDC 计算策略:管理员视图 | |
| ✓ | 组织 vDC 计算策略:受限管理员视图 |
| 组织 vDC 计算策略:管理 | |
| ✓ | 组织 vDC 计算策略:查看 |
| ✓ | 组织 vDC 计算策略:共享 |
| 组织 vDC 计算策略:查看 | |
| ✓ | 组织 vDC 计算策略:查看共享计算策略 |
| 组织 vDC 磁盘:编辑 IOPS | |
| 组织 vDC 磁盘:查看 IOPS | |
| 组织 vDC 分布式防火墙:配置规则 | |
| 组织 vDC 分布式防火墙:启用/禁用 | |
| 组织 vDC 分布式防火墙:查看规则 | |
| 组织 vDC 网关:配置 BGP 路由 | |
| 组织 vDC 网关:配置 DHCP | |
| 组织 vDC 网关:配置 DNS | |
| 组织 vDC 网关:配置 ECMP 路由 | |
| 组织 vDC 网关:配置防火墙 | |
| 组织 vDC 网关:配置 IPSec VPN | |
| 组织 vDC 网关:配置 L2 VPN | |
| 组织 vDC 网关:配置负载均衡器 | |
| 组织 vDC 网关:配置 NAT | |
| 组织 vDC 网关:配置 OSPF 路由 | |
| 组织 vDC 网关:配置远程访问 | |
| 组织 vDC 网关:配置路由通告 | |
| 组织 vDC 网关:配置 SLAAC 配置文件 | |
| 组织 vDC 网关:配置 SSL VPN | |
| 组织 vDC 网关:配置静态路由 | |
| 组织 vDC 网关:配置 Syslog | |
| 组织 vDC 网关:配置系统日志记录 | |
| 组织 vDC 网关:转换为高级网络 | |
| 组织 vDC 网关:创建 | |
| 组织 vDC 网关:删除 | |
| 组织 vDC 网关:分布式路由 | |
| 组织 vDC 网关:导入 | |
| 组织 vDC 网关:修改尺寸规格 | |
| 组织 vDC 网关:更新 | |
| 组织 vDC 网关:更新属性 | |
| 组织 vDC 网关:升级 | |
| 组织 vDC 网关:查看 | |
| 组织 vDC 网关:查看 BGP 路由 | |
| 组织 vDC 网关:查看 DHCP | |
| 组织 vDC 网关:查看 DNS | |
| 组织 vDC 网关:查看防火墙 | |
| 组织 vDC 网关:查看 IPSec VPN | |
| 组织 vDC 网关:查看 L2 VPN | |
| 组织 vDC 网关:查看负载均衡器 | |
| 组织 vDC 网关:查看 NAT | |
| 组织 vDC 网关:查看 OSPF 路由 | |
| 组织 vDC 网关:查看远程访问 | |
| 组织 vDC 网关:查看路由通告 | |
| 组织 vDC 网关:查看 SLAAC 配置文件 | |
| 组织 vDC 网关:查看 SSL VPN | |
| 组织 vDC 网关:查看静态路由 | |
| 组织 vDC Kubernetes 策略:编辑 | |
| 组织 vDC 给定磁盘:更改所有者 | |
| 组织 vDC 给定磁盘:创建 | |
| 组织 vDC 给定磁盘:删除 | |
| 组织 vDC 给定磁盘:编辑属性 | |
| 组织 vDC 给定磁盘:移动 | |
| 组织 vDC 给定磁盘:查看加密状态 | |
| 组织 vDC 给定磁盘:查看属性 | |
| 组织 vDC 网络:编辑属性 | |
| 组织 vDC 网络:导入 | |
| ✓ | 组织 vDC 网络:管理手动 IP 预留 |
| 组织 vDC 网络:查看 | |
| 组织 vDC 资源池:在 vSphere 中打开 | |
| 组织 vDC 资源池:查看 | |
| 组织 vDC 共享给定磁盘:创建 | |
| 组织 vDC 存储策略:编辑 | |
| 组织 vDC 存储策略:启用或禁用 | |
| 组织 vDC 存储策略:在 vSphere 中打开 | |
| 组织 vDC 存储策略:移除 | |
| 组织 vDC 存储策略:查看功能 | |
| 组织 vDC 存储配置文件:设为默认值 | |
| 组织 vDC:创建 | |
| 组织 vDC:删除 | |
| 组织 vDC:编辑 ACL | |
| 组织 vDC:启用或禁用 | |
| 组织 vDC:扩展编辑 | |
| 组织 vDC:扩展查看 | |
| 组织 vDC:管理防火墙 | |
| 组织 vDC:迁移存储 | |
| 组织 vDC:简单编辑 | |
| 组织 vDC:用户查看 | |
| 组织 vDC:查看 ACL | |
| 组织 vDC:查看 CPU 和内存预留 | |
| 组织 VDC:查看衡量指标 | |
| 组织 vDC:VM-VM 关联性编辑 | |
| 组织:激活或停用 | |
| 组织:创建或删除 | |
| 组织:编辑关联设置 | |
| 组织:编辑联合设置 | |
| 组织:编辑 LDAP 设置 | |
| 组织:编辑租约策略 | |
| 组织:编辑限制 | |
| 组织:编辑名称 | |
| 组织:编辑 Oauth 设置 | |
| 组织:编辑密码策略 | |
| 组织:编辑属性 | |
| 组织:编辑配额策略 | |
| 组织:编辑 SMTP 设置 | |
| ✓ | 组织:编辑用户名掩码 |
| 组织:编辑 VDC ACL 时从 IdP 导入用户/组 | |
| 组织:迁移租户存储 | |
| 组织:执行管理员查询 | |
| 组织:遍历 | |
| 组织:以租户身份使用提供者 LDAP | |
| 组织:查看 | |
| 组织:查看关联设置 | |
| 组织:查看衡量指标 | |
| ✓ | 组织:查看 OAuth 设置 |
| 端口组:在 vSphere 中打开 | |
| 首选项:管理首选项定义 | |
| 专用 IP 空间:管理 | |
| 专用 IP 空间:查看 | |
| 提供者网关 BGP:简单管理 | |
| 提供者网关 BGP:简单查看 | |
| 提供者网关防火墙:管理 | |
| 提供者网关防火墙:查看 | |
| ✓ | 提供者网关 GRE:管理 |
| ✓ | 提供者网关 GRE:查看 |
| ✓ | 提供者网关 IPSec VPN:管理 |
| ✓ | 提供者网关 IPSec VPN:查看 |
| 提供者网关 NAT:管理 | |
| 提供者网关 NAT:查看 | |
| 提供者网关路由:管理 | |
| ✓ | 提供者网关路由:简单查看 |
| 提供者网关路由:查看 | |
| 提供者网关:简单查看 | |
| 提供者网络:创建或删除 | |
| 提供者网络:编辑 | |
| 提供者网络:在 vSphere 中打开 | |
| 提供者网络:查看 | |
| 提供者 vDC 计算策略:管理 | |
| 提供者 vDC 计算策略:查看 | |
| 提供者 vDC 资源池:迁移 VM | |
| 提供者 vDC 资源池:在 vSphere 中打开 | |
| 提供者 vDC 资源池:查看 | |
| ✓ | 提供者 vDC 存储策略投影:管理提供者 vDC 存储策略投影 |
| ✓ | 提供者 vDC 存储策略投影:查看提供者 vDC 存储策略投影 |
| 提供者 vDC 存储策略:编辑 | |
| 提供者 vDC 存储策略:启用或禁用 | |
| ✓ | 提供者 vDC 存储策略:受限视图 |
| 提供者 vDC 存储策略:在 vSphere 中打开 | |
| 提供者 vDC 存储策略:移除 | |
| 提供者 vDC 存储策略:查看 | |
| 提供者 vDC:添加资源池 | |
| 提供者 vDC:创建或删除 | |
| 提供者 vDC:删除资源池 | |
| 提供者 vDC:编辑 | |
| 提供者 vDC:启用或禁用 | |
| 提供者 vDC:启用或禁用资源池 | |
| 提供者 vDC:启用 vSphere VXLAN | |
| ✓ | 提供者 vDC:受限视图 |
| ✓ | 提供者 vDC:管理提供者 vDC 投影 |
| 提供者 vDC:合并 | |
| 提供者 vDC:查看 | |
| ✓ | 提供者 vDC:查看提供者 vDC 投影 |
| 公用端点:管理 | |
| 配额策略功能:查看 | |
| 配额策略:管理 | |
| 配额策略:查看 | |
| 重新加载 VM:管理 | |
| 复制跟踪 VM:管理 | |
| 资源类操作:管理 | |
| 资源类操作:查看 | |
| 资源池:打开 | |
| 资源池:在 vSphere 中打开 | |
| 资源池:查看 | |
| 权限:管理 | |
| 权限:查看 | |
| 权限包:编辑 | |
| 权限包:查看 | |
| 角色:创建、编辑、删除或复制 | |
| SDDC:管理 | |
| SDDC:管理代理 | |
| SDDC:查看 | |
| 安全标记编辑 | |
| 分段配置文件模板:管理 | |
| 分段配置文件模板:查看 | |
| 选择器扩展:管理 | |
| 选择器扩展:查看 | |
| 服务帐户:管理 | |
| 服务帐户:简单查看 | |
| 服务帐户:查看 | |
| 服务应用程序:管理 | |
| 服务应用程序:查看 | |
| 服务授权:管理 | |
| 服务配置:管理 | |
| 服务配置:查看 | |
| 服务库:创建服务库 | |
| 服务库:从服务库删除服务 | |
| 服务库:编辑服务元数据 | |
| 服务库:编辑服务的内容 | |
| 服务库:查看服务库 | |
| 服务链接:管理 | |
| 服务链接:查看 | |
| 服务资源类型:管理 | |
| 服务资源类型:查看 | |
| 服务资源:管理 | |
| 服务资源:查看 | |
| 共享组织 vDC 网络:管理 | |
| 站点:编辑 | |
| 站点:查看 | |
| SSL 设置:查看 | |
| SSL 设置:管理 | |
| SSL:测试连接 | |
| 无效项:管理 | |
| 无效项:查看 | |
| 支持的存储实体类型:管理 | |
| 系统 IP 空间:管理 | |
| 系统 IP 空间:查看 | |
| 系统操作:执行系统操作 | |
| 系统组织:管理 | |
| 系统组织:查看 | |
| 系统设置:管理 | |
| 系统设置:查看 | |
| 系统:管理代理规则 | |
| 系统:查看代理规则 | |
| Tanzu Kubernetes 客户机集群:管理员完全控制 | |
| Tanzu Kubernetes 客户机集群:管理员查看 | |
| Tanzu Kubernetes 客户机集群:编辑 | |
| Tanzu Kubernetes 客户机集群:完全控制 | |
| Tanzu Kubernetes 客户机集群:查看 | |
| 任务:恢复、中止或失败 | |
| 任务:更新 | |
| 任务:查看任务 | |
| 令牌:管理 | |
| 令牌:管理全部 | |
| 信任存储区:管理 | |
| 信任存储区:查看 | |
| UI 插件:定义、上载、修改、删除、关联或解除关联 | |
| UI 插件:查看 | |
| UI 门户品牌:管理 | |
| vApp 模板/媒体:复制 | |
| vApp 模板/媒体:创建/上载 | |
| vApp 模板/媒体:编辑 | |
| vApp 模板/媒体:查看 | |
| vApp 模板:添加到我的云 | |
| vApp 模板:更改所有者 | |
| vApp 模板:下载 | |
| vApp 模板:强制存储租约过期 | |
| vApp 模板:导入 | |
| vApp 模板:在 vSphere 中打开 | |
| vApp:允许所有额外配置 | |
| vApp:允许以太网合并额外配置 | |
| vApp:允许延迟额外配置 | |
| vApp:允许匹配额外配置 | |
| vApp:允许 NUMA 节点关联性额外配置 | |
| vApp:更改所有者 | |
| vApp:复制 | |
| vApp:创建/重新配置 | |
| vApp:删除 | |
| vApp:下载 | |
| vApp:编辑属性 | |
| vApp:编辑 VM 计算策略 | |
| vApp:编辑 VM CPU | |
| vApp:编辑所有 VDC 类型的 VM CPU 和内存预留设置 | |
| vApp:编辑 VM 硬盘 | |
| vApp:编辑 VM 内存 | |
| vApp:编辑 VM 网络 | |
| vApp:编辑 VM 属性 | |
| vApp:进入/退出维护模式 | |
| vApp:强制运行时租约过期 | |
| vApp:强制存储租约过期 | |
| vApp:导入选项 | |
| vApp:维护管理 | |
| vApp:管理 VM 密码设置 | |
| vApp:在 vSphere 中打开 | |
| vApp:电源操作 | |
| vApp:影子 VM 查看 | |
| vApp:共享 | |
| vApp:快照操作 | |
| vApp:上载 | |
| vApp:使用控制台 | |
| vApp:查看 ACL | |
| vApp:查看 VM 和 VM 的磁盘加密状态 | |
| vApp:查看 VM 衡量指标 | |
| vApp:VM 引导选项 | |
| vApp:VM 检查合规性 | |
| vApp:VM 迁移、强制取消部署、重新放置、整合 | |
| VAPP_VM_METADATA_TO_VCENTER | |
| VCD 扩展:注册、取消注册、刷新、关联或解除关联 | |
| VCD 扩展:查看 | |
| vCenter:连接或分离 | |
| vCenter:启用或禁用 | |
| vCenter:在 vSphere 中打开 | |
| vCenter:刷新 | |
| vCenter:查看 | |
| vDC 组:配置 | |
| vDC 组:配置日志记录 | |
| vDC 组:查看 | |
| VDC 模板:ACL 管理 | |
| VDC 模板:扩展查看 | |
| VDC 模板:实例化 | |
| VDC 模板:管理 | |
| VDC 模板:查看 | |
| vGPU 配置文件使用:查看 | |
| vGPU 配置文件:删除 | |
| vGPU 配置文件:管理 | |
| vGPU 配置文件:查看 | |
| VMC:注册 SDDC | |
| VMWARE:NATIVECLUSTER:管理员完全控制 | |
| VMWARE:NATIVECLUSTER:管理员查看 | |
| VMWARE:NATIVECLUSTER:编辑 | |
| VMWARE:NATIVECLUSTER:完全控制 | |
| VMWARE:NATIVECLUSTER:查看 | |
| vRealize Orchestrator:向租户发布和取消发布工作流 | |
| vRealize Orchestrator:注册和取消注册 vRealize Orchestrator 服务器 | |
| vRealize Orchestrator:查看已注册的 vRealize Orchestrator 服务器 | |
| vSphere 服务器:管理 | |
| vSphere 服务器:管理代理 | |
| vSphere 服务器:管理代理配置 | |
| vSphere 服务器:查看 |
