多个预定义全局角色共有各种 VMware Cloud Director 权限。这些权限默认授予给所有新组织,并且可在组织管理员创建的其他角色中使用。
VMware Cloud Director 全局租户角色中包含的权限
以下列表包含 VMware Cloud Director Tenant Portal中用户角色可用的权限。有关系统管理员可用的权限,请参见《VMware Cloud Director 服务提供商管理指南》中的系统管理员权限。
下表中的权限名称是 VMware Cloud Director API 权限名称。API 权限名称可能与 UI 权限名称不同。如果要查看所有 VMware Cloud Director 权限以及 API 权限名称、UI 权限名称、权限分类和 UI 权限类别等的列表,请参见 CSV 格式的 VMware Cloud Director 10.6 权限文件。
| 此版本新增内容 | 权限名称 | 子提供者管理员 | 组织管理员 | 目录作者 | vApp 作者 | vApp 用户 | 仅控制台访问权限 |
|---|---|---|---|---|---|---|---|
| 访问所有组织 VDC | ✓ | ✓ | |||||
| API 令牌:管理 | ✓ | ✓ | |||||
| API 令牌:管理全部 | ✓ | ✓ | |||||
| 目录内容源:更改所有者 | ✓ | ✓ | |||||
| 目录内容源:删除 | ✓ | ✓ | |||||
| 目录内容源:编辑 | ✓ | ✓ | |||||
| 目录内容源:共享 | ✓ | ✓ | |||||
| 目录内容源:查看 | ✓ | ✓ | |||||
| 目录内容源:查看 ACL | ✓ | ✓ | |||||
| 目录:从我的云添加 vApp | ✓ | ✓ | ✓ | ✓ | |||
| 目录:更改所有者 | ✓ | ✓ | |||||
| 目录:创建/删除目录 | ✓ | ✓ | ✓ | ||||
| 目录:编辑属性 | ✓ | ✓ | ✓ | ||||
| 目录:发布 | ✓ | ✓ | ✓ | ||||
| 目录:共享 | ✓ | ✓ | ✓ | ||||
| 目录:VCSP 发布订阅 | ✓ | ✓ | ✓ | ||||
| 目录:查看 ACL | ✓ | ✓ | ✓ | ||||
| 目录:查看专用和共享目录 | ✓ | ✓ | ✓ | ✓ | |||
| 目录:查看已发布目录 | ✓ | ✓ | |||||
| 证书库:管理 | ✓ | ✓ | |||||
| 证书库:查看 | ✓ | ✓ | |||||
| 容器应用程序:管理 | ✓ | ✓ | |||||
| 容器应用程序:查看 | ✓ | ✓ | |||||
| 自定义实体:查看组织中的所有自定义实体实例 | ✓ | ✓ | |||||
| 自定义实体:查看自定义实体实例 | ✓ | ✓ | |||||
| Edge 集群:查看 | ✓ | ||||||
| 常规:管理员控制 | ✓ | ✓ | |||||
| 常规:管理员查看 | ✓ | ✓ | |||||
| 常规:发送通知 | ✓ | ✓ | |||||
| 常规:查看错误详细信息 | ✓ | ||||||
| 全局角色:编辑 | ✓ | ||||||
| 全局角色:查看 | ✓ | ||||||
| 组/用户:管理 | ✓ | ✓ | |||||
| 组/用户:查看 | ✓ | ✓ | |||||
| IP 空间:分配 | ✓ | ✓ | |||||
| ✓ | Kubernetes 命名空间:管理 ACL | ✓ | ✓ | ||||
| ✓ | Kubernetes 命名空间:查看 | ✓ | ✓ | ||||
| ✓ | Kubernetes 命名空间:查看 ACL | ✓ | ✓ | ||||
| 元数据文件条目:创建/修改 | ✓ | ✓ | |||||
| 网络池:查看 | ✓ | ||||||
| 组织网络:编辑属性 | ✓ | ✓ | |||||
| 组织网络:查看 | ✓ | ✓ | |||||
| 组织配额:管理 | ✓ | ||||||
| ✓ | 组织 vDC 计算策略:受限管理员视图 | ✓ | |||||
| ✓ | 组织 vDC 计算策略:查看 | ✓ | |||||
| 组织 vDC 计算策略:查看 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| ✓ | 组织 vDC 计算策略:查看共享计算策略 | ✓ | |||||
| 组织 vDC 磁盘:编辑 IOPS | ✓ | ✓ | ✓ | ✓ | |||
| 组织 vDC 磁盘:查看 IOPS | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 组织 vDC 分布式防火墙:配置规则 | ✓ | ✓ | |||||
| 组织 vDC 分布式防火墙:查看规则 | ✓ | ✓ | |||||
| 组织 vDC 网关:配置 BGP 路由 | ✓ | ||||||
| 组织 vDC 网关:配置 DHCP | ✓ | ✓ | |||||
| 组织 vDC 网关:配置 DNS | ✓ | ✓ | |||||
| 组织 vDC 网关:配置 ECMP 路由 | ✓ | ✓ | |||||
| 组织 vDC 网关:配置防火墙 | ✓ | ✓ | |||||
| 组织 vDC 网关:配置 IPSec VPN | ✓ | ✓ | |||||
| 组织 vDC 网关:配置 L2 VPN | ✓ | ||||||
| 组织 vDC 网关:配置负载均衡器 | ✓ | ✓ | |||||
| 组织 vDC 网关:配置 NAT | ✓ | ✓ | |||||
| 组织 vDC 网关:配置路由通告 | ✓ | ||||||
| 组织 vDC 网关:配置 SLAAC 配置文件 | ✓ | ||||||
| 组织 vDC 网关:配置静态路由 | ✓ | ✓ | |||||
| 组织 vDC 网关:配置 Syslog | ✓ | ✓ | |||||
| 组织 vDC 网关:配置系统日志记录 | ✓ | ||||||
| 组织 vDC 网关:转换为高级网络 | ✓ | ✓ | |||||
| 组织 vDC 网关:创建 | ✓ | ||||||
| 组织 vDC 网关:删除 | ✓ | ||||||
| 组织 vDC 网关:分布式路由 | ✓ | ||||||
| 组织 vDC 网关:更新 | ✓ | ||||||
| 组织 vDC 网关:更新属性 | ✓ | ||||||
| 组织 vDC 网关:查看 | ✓ | ✓ | |||||
| 组织 vDC 网关:查看 BGP 路由 | ✓ | ||||||
| 组织 vDC 网关:查看 DHCP | ✓ | ✓ | |||||
| 组织 vDC 网关:查看 DNS | ✓ | ✓ | |||||
| 组织 vDC 网关:查看防火墙 | ✓ | ✓ | |||||
| 组织 vDC 网关:查看 IPSec VPN | ✓ | ✓ | |||||
| 组织 vDC 网关:查看 L2 VPN | ✓ | ||||||
| 组织 vDC 网关:查看负载均衡器 | ✓ | ✓ | |||||
| 组织 vDC 网关:查看 NAT | ✓ | ✓ | |||||
| 组织 vDC 网关:查看路由通告 | ✓ | ||||||
| 组织 vDC 网关:查看 SLAAC 配置文件 | ✓ | ||||||
| 组织 vDC 网关:查看静态路由 | ✓ | ✓ | |||||
| 组织 vDC 给定磁盘:更改所有者 | ✓ | ✓ | ✓ | ||||
| 组织 vDC 给定磁盘:创建 | ✓ | ✓ | ✓ | ✓ | |||
| 组织 vDC 给定磁盘:删除 | ✓ | ✓ | ✓ | ✓ | |||
| 组织 vDC 给定磁盘:编辑属性 | ✓ | ✓ | ✓ | ✓ | |||
| 组织 vDC 给定磁盘:移动 | ✓ | ✓ | |||||
| 组织 vDC 给定磁盘:查看加密状态 | ✓ | ✓ | ✓ | ||||
| 组织 vDC 给定磁盘:查看属性 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| 组织 vDC 网络:编辑属性 | ✓ | ✓ | |||||
| ✓ | 组织 vDC 网络:管理手动 IP 预留 | ✓ | ✓ | ||||
| 组织 vDC 网络:查看 | ✓ | ✓ | ✓ | ||||
| 组织 vDC 存储策略:编辑 | ✓ | ||||||
| 组织 vDC 存储策略:启用或禁用 | ✓ | ||||||
| 组织 vDC 存储策略:查看功能 | ✓ | ✓ | |||||
| 组织 vDC 存储配置文件:设为默认值 | ✓ | ✓ | |||||
| 组织 vDC:创建 | ✓ | ||||||
| 组织 vDC:删除 | ✓ | ||||||
| 组织 vDC:编辑 ACL | ✓ | ✓ | |||||
| 组织 vDC:启用或禁用 | ✓ | ||||||
| 组织 vDC:扩展编辑 | ✓ | ||||||
| 组织 vDC:扩展查看 | ✓ | ||||||
| 组织 vDC:管理防火墙 | ✓ | ✓ | |||||
| 组织 vDC:迁移存储 | ✓ | ✓ | |||||
| 组织 vDC:简单编辑 | ✓ | ✓ | |||||
| 组织 vDC:用户查看 | ✓ | ✓ | ✓ | ||||
| 组织 vDC:查看 ACL | ✓ | ✓ | |||||
| 组织 vDC:查看 CPU 和内存预留 | ✓ | ✓ | |||||
| 组织 VDC:查看衡量指标 | ✓ | ✓ | |||||
| 组织 vDC:VM-VM 关联性编辑 | ✓ | ✓ | ✓ | ✓ | |||
| 组织:激活或停用 | ✓ | ||||||
| 组织:创建或删除 | ✓ | ||||||
| 组织:编辑关联设置 | ✓ | ✓ | |||||
| 组织:编辑联合设置 | ✓ | ✓ | |||||
| 组织:编辑租约策略 | ✓ | ✓ | |||||
| 组织:编辑限制 | ✓ | ||||||
| 组织:编辑名称 | ✓ | ||||||
| 组织:编辑 Oauth 设置 | ✓ | ✓ | |||||
| 组织:编辑密码策略 | ✓ | ✓ | |||||
| 组织:编辑属性 | ✓ | ✓ | |||||
| 组织:编辑配额策略 | ✓ | ✓ | |||||
| 组织:编辑 SMTP 设置 | ✓ | ✓ | |||||
| 组织:编辑 VDC ACL 时从 IdP 导入用户/组 | ✓ | ✓ | |||||
| 组织:遍历 | ✓ | ||||||
| 组织:查看 | ✓ | ✓ | ✓ | ✓ | |||
| 组织:查看关联设置 | ✓ | ✓ | ✓ | ||||
| 组织:查看衡量指标 | ✓ | ✓ | |||||
| 组织:查看 OAuth 设置 | ✓ | ✓ | |||||
| 专用 IP 空间:管理 | ✓ | ✓ | |||||
| 专用 IP 空间:查看 | ✓ | ✓ | |||||
| 提供者网关 BGP:简单管理 | ✓ | ||||||
| 提供者网关 BGP:简单查看 | ✓ | ||||||
| 提供者网关防火墙:管理 | ✓ | ||||||
| 提供者网关防火墙:查看 | ✓ | ||||||
| ✓ | 提供者网关 IPSec VPN:管理 | ✓ | |||||
| ✓ | 提供者网关 IPSec VPN:查看 | ✓ | |||||
| 提供者网关 NAT:管理 | ✓ | ||||||
| 提供者网关 NAT:查看 | ✓ | ||||||
| 提供者网关:简单查看 | ✓ | ✓ | |||||
| ✓ | 提供者 vDC 存储策略:受限视图 | ✓ | |||||
| ✓ | 提供者 vDC:受限视图 | ✓ | |||||
| 配额策略功能:查看 | ✓ | ✓ | |||||
| 配额策略:管理 | ✓ | ||||||
| 配额策略:查看 | ✓ | ||||||
| 权限包:编辑 | ✓ | ||||||
| 权限包:查看 | ✓ | ||||||
| 角色:创建、编辑、删除或复制 | ✓ | ✓ | |||||
| 安全标记编辑 | ✓ | ✓ | |||||
| 服务库:查看服务库 | ✓ | ✓ | |||||
| SSL:测试连接 | ✓ | ✓ | ✓ | ||||
| 信任存储区:管理 | ✓ | ✓ | |||||
| 信任存储区:查看 | ✓ | ✓ | |||||
| UI 插件:查看 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp 模板/媒体:复制 | ✓ | ✓ | ✓ | ✓ | |||
| vApp 模板/媒体:创建/上载 | ✓ | ✓ | ✓ | ||||
| vApp 模板/媒体:编辑 | ✓ | ✓ | ✓ | ✓ | |||
| vApp 模板/媒体:查看 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp 模板:添加到我的云 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp 模板:更改所有者 | ✓ | ✓ | ✓ | ||||
| vApp 模板:下载 | ✓ | ✓ | ✓ | ||||
| vApp:更改所有者 | ✓ | ✓ | |||||
| vApp:复制 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:创建/重新配置 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:删除 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:下载 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:编辑属性 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:编辑 VM 计算策略 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:编辑 VM CPU | ✓ | ✓ | ✓ | ✓ | |||
| vApp:编辑 VM 硬盘 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:编辑 VM 内存 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:编辑 VM 网络 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:编辑 VM 属性 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:管理 VM 密码设置 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| vApp:电源操作 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:共享 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:快照操作 | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:上载 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:使用控制台 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| vApp:查看 ACL | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| vApp:查看 VM 和 VM 的磁盘加密状态 | ✓ | ✓ | ✓ | ||||
| vApp:查看 VM 衡量指标 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:VM 引导选项 | ✓ | ✓ | ✓ | ✓ | |||
| vApp:VM 元数据到 vCenter | ✓ | ✓ | ✓ | ✓ | |||
| VDC 组:配置 | ✓ | ✓ | |||||
| VDC 组:配置日志记录 | ✓ | ✓ | |||||
| VDC 组:查看 | ✓ | ✓ | |||||
| VDC 模板:实例化 | ✓ | ✓ | |||||
| VDC 模板:查看 | ✓ | ✓ | |||||
| vGPU 配置文件使用:查看 | ✓ | ✓ |
