命名空间特权控制哪些用户可以创建和管理 VMware vSphere® with VMware Tanzu™ 命名空间。

您可以在层次结构中的不同级别设置此特权。例如,如果您在文件夹级别设置了某项特权,则可以将此特权传播到该文件夹中的一个或多个对象。“要求”列中列出的对象必须具有特权组,可以直接具有,也可以通过继承获得。

表 1. 命名空间特权
vSphere Client 中的特权名称 描述 要求 API 中的特权名称
允许磁盘取消配置操作 允许对数据存储执行取消配置操作。

数据存储

Namespaces.ManageDisks
备份工作负载组件文件 允许备份 etcd 集群的内容(仅在 VMware Cloud on AWS 中使用)。

集群

Namespaces.Backup
列出可访问的命名空间 允许列出可访问的命名空间。

集群

Namespaces.ListAccess
修改集群范围的配置

允许修改集群范围的配置,以及激活和停用集群命名空间。

集群

Namespaces.Manage
修改集群范围的命名空间自助服务配置 允许修改命名空间自助服务配置。

集群

(用于激活和取消激活)

模板

(用于修改配置)

vCenter Server

(用于创建模板)
Namespaces.SelfServiceManage
修改命名空间配置

允许修改命名空间配置选项,如资源分配和用户权限。

集群

Namespaces.Configure
切换集群功能 允许操作集群功能的状态(仅在 VMware Cloud on AWS 内部使用)。

集群

Namespaces.ManageCapabilities
将集群升级到较新版本 允许启动集群升级。

集群

Namespaces.Upgrade