命名空间特权控制哪些用户可以创建和管理 VMware vSphere® with VMware Tanzu™ 命名空间。
您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。
| vSphere Client 中的特权名称 | 描述 | 要求 | API 中的特权名称 |
|---|---|---|---|
| 允许磁盘取消配置操作 | 允许对数据存储执行取消配置操作。 | 数据存储 |
Namespaces.ManageDisks |
| 备份工作负载组件文件 | 允许备份 etcd 集群的内容(仅在 VMware Cloud on AWS 中使用)。 | 集群 |
Namespaces.Backup |
| 列出可访问的命名空间 | 允许列出可访问的命名空间。 | 集群 |
Namespaces.ListAccess |
| 修改集群范围的配置 | 允许修改集群范围的配置,以及激活和停用集群命名空间。 |
集群 |
Namespaces.Manage |
| 修改集群范围的命名空间自助服务配置 | 允许修改命名空间自助服务配置。 | 集群 (用于激活和取消激活)模板 (用于修改配置)vCenter Server (用于创建模板) |
Namespaces.SelfServiceManage |
| 修改命名空间配置 | 允许修改命名空间配置选项,如资源分配和用户权限。 |
集群 |
Namespaces.Configure |
| 切换集群功能 | 允许操作集群功能的状态(仅在 VMware Cloud on AWS 内部使用)。 | 集群 |
Namespaces.ManageCapabilities |
| 将集群升级到较新版本 | 允许启动集群升级。 | 集群 |
Namespaces.Upgrade |
