管理全局 VMware Cloud Director 租户角色

作为系统管理员或子提供者管理员，使用Tenant Portal可以创建全局租户角色并将其发布到您管理的一个或多个 VMware Cloud Director 组织。可以编辑和删除现有的全局租户角色。可以从您管理的各个组织中取消发布全局租户角色。

系统包含一组发布到所有组织的预定义全局租户角色。请参见预定义 VMware Cloud Director 角色及其权限。

在 VMware Cloud Director 中创建全局租户角色

作为系统管理员或子提供者管理员，使用Tenant Portal可以创建全局租户角色，并将其发布到一个或多个租户组织。

VMware Cloud Director 初始安装和设置后，系统中会包含发布到所有组织的预定义全局租户角色。有关预定义角色的信息，请参见预定义 VMware Cloud Director 角色及其权限。

您可以将自定义全局角色添加到系统中。

选择要与此角色相关联的权限。

权限按类别或子类别分组，以便查看或管理权限相关对象的访问。

您可以选择单个权限，以便按子类别查看或管理，或者全局查看或管理。


类别	描述
访问控制	包含用于查看和管理组织、权限、角色和用户的权限。
管理	包含用于查看和管理常规和多站点设置的权限。
计算	包含用于查看和管理组织和提供者 VDC、vApp、组织 VDC 模板和 VM 监控的权限。
扩展	包含用于查看和管理 VMware Cloud Director 插件与扩展的权限。
基础架构	包含用于查看和管理 vSphere 资源的权限。
库	包含用于查看和管理目录和目录项的权限。
网络	包含用于查看和管理网络资源的权限。

创建新的全局租户角色时，该角色仅可用于您的组织。

您可以将新创建的角色发布到系统中的一个或多个组织。请参见向 VMware Cloud Director 发布或取消发布全局租户角色。

作为使用Tenant Portal的系统管理员或子提供者管理员，您可以使用现有角色作为模板来创建新的全局租户角色。

确认您以系统管理员、子提供者管理员或具有一组等效权限的角色身份登录到子提供者组织。

作为系统管理员或子提供者管理员，使用Tenant Portal可以将全局租户角色发布到系统中的一个或多个 VMware Cloud Director 组织。将角色发布到组织后，此角色将成为组织租户角色集的一部分。

在左侧一级导航面板中，选择管理。
在左侧二级导航面板中的租户访问控制下，选择全局角色。
如果要发布角色，请选择目标角色旁边的单选按钮，然后单击发布。
1. 打开发布到租户开关。
2. 选择此角色要发布到的组织。
  - 如果要将角色发布到系统中的所有现有组织和新创建的组织，请选择发布到所有租户。
  - 如果要将角色发布到系统中的一个或多个组织，请逐个选择组织。
如果要取消发布角色，请选择目标角色旁边的单选按钮，然后单击取消发布。
- 要从系统中的所有组织取消发布角色，请关闭发布到租户开关。
- 要从系统中的特定组织取消发布角色，请关闭发布到所有租户开关，然后分别取消选择各个组织。
单击保存。

已发布的角色可供选定组织使用，并且可以分配给这些组织中的用户。组织管理员无法编辑已发布到其组织的全局租户角色。

已取消发布的角色将从选定组织中移除，并且不能分配给这些组织中的用户。

作为系统管理员或子提供者管理员，使用Tenant Portal可以查看全局租户角色中包含的权限。您可以修改全局租户角色的名称、描述和权限。

确认您以系统管理员、子提供者管理员或具有一组等效权限的角色身份登录。

如果您修改了角色的权限， VMware Cloud Director 会将新的权限集应用于您管理的所有组织中分配了此角色的用户。

作为系统管理员或子提供者管理员，使用Tenant Portal可以移除 VMware Cloud Director 组织中不再使用的全局租户角色。