查看哪些定义的用户角色和特权用于对 vSphere with Tanzu 环境中的对象执行不同操作。
vSphere 命名空间 所需的特权
| vSphere Client 中的特权名称 | 描述 | 要求 | API 中的特权名称 |
|---|---|---|---|
| 允许磁盘取消配置操作 | 允许对数据存储执行取消配置操作。 | 数据存储 | Namespaces.ManageDisks |
| 备份工作负载组件文件 | 允许备份 etcd 集群的内容(仅在 VMware Cloud on AWS 中使用)。 | 集群 | Namespaces.Backup |
| 列出可访问的命名空间 | 允许列出可访问的 vSphere 命名空间。 | 集群 | Namespaces.ListAccess |
| 修改集群范围的配置 | 允许修改集群范围的配置,以及激活和停用集群命名空间。 |
集群 | Namespaces.ManageCapabilities |
| 修改集群范围的命名空间自助服务配置 | 允许修改命名空间自助服务配置。 | 集群(用于激活和停用) 模板 (用于修改配置)vCenter Server (用于创建模板) |
Namespaces.SelfServiceManage |
| 修改命名空间配置 | 允许修改命名空间配置选项,如资源分配和用户权限。 |
集群 | Namespaces.Manage |
| 切换集群功能 | 允许操作集群功能的状态(仅在 VMware Cloud on AWS 内部使用)。 | 集群 | 不适用 |
| 将集群升级到较新版本 | 允许启动集群升级。 | 集群 | Namespaces.Upgrade |
vSphere 区域特权
| vSphere Client 中的特权名称 | 描述 | 要求 | API 中的特权名称 |
|---|---|---|---|
| 附加和分离 vSphere 区域的 vSphere 对象 | 允许在 vSphere 区域中添加和移除集群。 | 集群 | Zone.ObjectAttachable |
| 创建、更新和删除 vSphere 区域及其关联 | 允许创建和删除 vSphere 区域。 | 集群 | Zone.Manage |
主管服务特权
| vSphere Client 中的特权名称 | 描述 | 要求 | API 中的特权名称 |
|---|---|---|---|
| 管理主管服务 | 允许创建、更新或删除 主管服务。还允许在 主管 上安装 主管服务,以及创建或删除 主管服务 版本。 | 集群 | SupervisorServices.Manage |
