Sie können VMware Cloud Director Container Service Extension-Benutzern verschiedene Rollen und Rechtepakete zuweisen. Mit jedem Recht und jeder Rolle können Benutzer verschiedene Aktionen durchführen, wie z. B. die Lebenszyklusverwaltung von Tanzu Kubernetes Grid-Clustern, und administrative Aufgaben auf der Benutzeroberfläche von Kubernetes Container Clusters ausführen.

Die folgende Tabelle enthält Informationen zum Rechtepaket „Kubernetes-Cluster“, zur Rolle Kubernetes-Cluster-Autor und zur CSE-Admin-Rolle, die bei der Konfiguration des VMware Cloud Director Container Service Extension-Servers erstellt werden.

Rechtepaket oder Rolle

 Beschreibung
Rechtepaket „Kubernetes-Cluster“ Dieses Rechtepaket umfasst die Rechte, die für die Verwaltung der Tanzu Kubernetes Grid-Cluster erforderlich sind. Dieses Rechtepaket wird standardmäßig automatisch für alle Mandanten veröffentlicht. Dienstanbieter können dieses Rechtepaket anschließend für bestimmte Mandanten veröffentlichen bzw. die Veröffentlichung rückgängig machen. Weitere Informationen finden Sie unter Veröffentlichen oder Aufheben der Veröffentlichung eines Rechtepakets.
Rolle Kubernetes-Cluster-Autor Weisen Sie diese Rolle einem Benutzer zu, um Kubernetes-Cluster zu verwalten. Weitere Informationen finden Sie unter Zuweisen der Rolle „Kubernetes-Cluster-Autor“ zu Mandantenbenutzern.

Damit Organisationsadministratoren alle Cluster in einer Organisation anzeigen können, muss dem Benutzer das Recht Administratoransicht: VMWARE:CAPVCDCLUSTER gewährt werden.

Dienstanbieter müssen Organisationsadministratoren darüber informieren, dass vorhandene VMware Cloud Director Container Service Extension-Mandantenbenutzer der in VMware Cloud Director Container Service Extension erstellten neuen Rolle Kubernetes-Cluster-Autor neu zugewiesen werden müssen.
CSE-Admin-Rolle

Sie können einen Benutzer mit CSE-Admin-Rolle in der Systemorganisation erstellen. Die CSE-Admin-Rolle ermöglicht es einem Benutzer, Verwaltungsaufgaben in VMware Cloud Director Container Service Extension auszuführen. Sie können diese Benutzeranmeldedaten als OVA-Bereitstellungsparameter verwenden, wenn Sie den VMware Cloud Director Container Service Extension-Server starten. Informationen finden Sie unter Erstellen eines Benutzers mit CSE-Admin-Rolle.
In den folgenden Abschnitten können Sie die spezifischen Rechte einsehen, die im Rechtepaket „Kubernetes-Cluster“, in der Rolle Kubernetes-Cluster-Autor und in der CSE-Admin-Rolle enthalten sind.