作为系统管理员,您可以创建权限包并将其发布到云中的一个或多个 VMware Cloud Director 组织。可以编辑和删除现有的权限包。可以取消发布云中各个组织的权限包。

VMware Cloud Director 中创建权限包

您可以将一组权限分组为一个权限包,并将其发布到系统中的一个或多个 VMware Cloud Director 组织。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的租户访问控制下,选择权限包
  3. 单击添加
  4. 输入新权限包的名称和可选描述。
  5. 选择要与此权限包关联的权限。
    权限按类别或子类别分组,以便查看或管理权限相关对象的访问。

    您可以选择单个权限,以便按子类别查看或管理,或者全局查看或管理。

    类别 描述
    访问控制 包含用于查看和管理组织、权限、角色和用户的权限。
    管理 包含用于查看和管理常规和多站点设置的权限。
    计算 包含用于查看和管理组织和提供者 VDC、vApp、组织 VDC 模板和 VM 监控的权限。
    扩展 包含用于查看和管理 VMware Cloud Director 插件与扩展的权限。
    基础架构 包含用于查看和管理 vSphere 资源的权限。
    包含用于查看和管理目录和目录项的权限。
    网络 包含用于查看和管理网络资源的权限。
  6. 单击保存

下一步做什么

您可以将新创建的权限包发布到系统中的一个或多个组织。请参见向 VMware Cloud Director 发布或取消发布权限包

使用 VMware Cloud Director 克隆权限包

您可以使用现有权限包作为创建新包的模板。

前提条件

确认您有权将新角色添加到 VMware Cloud Director

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的租户访问控制下,选择权限包
  3. 选择要克隆的权限包,然后单击克隆
  4. 克隆权限包窗口中,输入克隆包的名称和描述。
  5. (可选) 要编辑克隆的权限,请打开修改选定权限开关,然后选择或取消选择要为克隆的角色更改的权限。
  6. 单击保存

VMware Cloud Director 发布或取消发布权限包

您可以将权限包发布到系统中的一个或多个 VMware Cloud Director 组织。将权限包发布到组织后,此权限包中的权限将成为该组织权限集的一部分。

组织权限可以包含多个权限包,但组织管理员和用户只能看到他们可用于创建和修改角色的一个扁平的权限集。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的租户访问控制下,选择权限包
  3. 选择目标权限包旁边的单选按钮,然后单击发布
  4. 要发布权限包,请执行以下操作:
    1. 选择发布到租户
    2. 选择此角色要发布到的组织。
      • 如果要将权限包发布到系统中的所有现有组织和新创建的组织,请选择发布到所有租户
      • 如果要将权限包发布到系统中的特定组织,请分别选择各个组织。
  5. 要取消发布权限包,请执行以下操作:
    • 要从系统中的所有组织取消发布包,请取消选中发布到租户
    • 要从系统中的特定组织取消发布包,请取消选中发布到所有租户,然后分别取消选择各个组织。
  6. 单击保存

结果

已发布的权限包中的权限可供选定组织使用,并可用于这些组织中的角色。

已取消发布的角色中的权限将从选定组织中移除,并且不能在这些组织中的角色中使用。

使用 VMware Cloud Director 查看和编辑权限包

可以查看权限包中包含的权限。可以修改包的名称、描述和权限。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的租户访问控制下,选择权限包
  3. 单击目标包的名称。
    可以通过展开权限类别来查看与包关联的权限。
  4. 编辑包,然后单击保留

结果

如果修改了包的权限,则新权限将应用于此权限包发布到的所有组织。

VMware Cloud Director 中删除权限包

您可以移除 VMware Cloud Director 组织中不再使用的权限包。

过程

  1. 在左侧一级导航面板中,选择管理
  2. 在左侧二级导航面板中的租户访问控制下,选择权限包
  3. 选择目标权限包旁边的单选按钮,然后单击删除
  4. 单击确定,确认删除。