In VMware Cloud Director ist ein Recht die Grundeinheit für die Zugriffssteuerung. Eine Rolle ordnet einen Rollennamen einem Satz von Rechten zu. Jede Organisation kann verschiedene Rechte und Rolle aufweisen.
VMware Cloud Director verwendet Rollen und ihre verknüpften Rechte, um zu ermitteln, ob ein Benutzer oder eine Gruppe zum Durchführen eines Vorgangs berechtigt ist. Viele der in den VMware Cloud Director-Handbüchern beschriebenen Verfahren setzen eine bestimmte Rolle voraus. In diesen Voraussetzungen wird davon ausgegangen, dass es sich bei der benannten Rolle um die unveränderte vordefinierte Rolle oder um eine Rolle mit einem äquivalenten Satz von Rechten handelt.
Systemadministratoren können mithilfe von Rechtepaketen und globalen Mandantenrollen die Rechte und Rollen verwalten, die für die einzelnen Organisationen verfügbar sind.
Nachdem Sie VMware Cloud Director installiert haben, enthält das System nur das Systemrechtepaket mit allen Rechten, die im System verfügbar sind. Das Systemrechtepaket wird nicht für Organisationen veröffentlicht. Das System enthält außerdem integrierte globale Mandantenrollen, die für alle Organisationen veröffentlicht werden. Informationen zu den vordefinierten Rollen erhalten Sie unter Vordefinierte Rollen und ihre Rechte.
Nachdem Sie VMware Cloud Director von Version 9.1 oder früher aktualisiert haben, enthält das System zusätzlich zum Systemrechtepaket für jede vorhandene Organisation ein Alt-Rechtepaket. Jedes Alt-Rechtepaket enthält die Rechte, die für die zugehörige Organisation zur Verfügung standen, als das Upgrade durchgeführt wurde, und wird nur für die jeweilige Organisation veröffentlicht.
Wenn Sie VMware Cloud Director von Version 9.1 oder niedriger aktualisiert haben, werden die vorhandenen Rollenvorlagen für alle Organisationen als globale Mandantenrollen veröffentlicht. Die vorhandenen Rollen, deren Verknüpfung mit Rollenvorlagen entfernt wird, stehen für ihre jeweiligen Organisationen als mandantenspezifische Rollen zur Verfügung.
Fachbegriffe zum Thema Rechte
- Rechts
- Jedes Recht ermöglicht die Ansicht oder Verwaltung des Zugriffs auf einen bestimmten Objekttyp in VMware Cloud Director. Rechte gehören unterschiedlichen Kategorien an, je nachdem, auf welche Objekte sie sich beziehen, zum Beispiel: vApp, Katalog, Organisation usw. Die Anbieterorganisation enthält alle im System verfügbaren Rechte. Der Systemadministrator legt fest, welche Rechte jeweils für die einzelnen Organisationen verfügbar sind. Sie können die in VMware Cloud Director enthaltenen Rechte weder erstellen noch ändern.
- Rechtepaket
- Systemadministratoren können mithilfe von Rechtepaketen die Rechte verwalten, die jeweils für die einzelnen Organisationen verfügbar sind. Ein Rechtepaket ist ein Satz von Rechten, die der Systemadministrator für eine oder mehrere Organisationen veröffentlichen kann. Der Systemadministrator kann Rechtepakete erstellen und veröffentlichen, die Dienstebenen, separat abgerechneten Funktionen oder anderen willkürlichen Rechtegruppierungen entsprechen. Nur Systemadministratoren können die Rechtepakete anzeigen und verwalten. Sie können mehrere Pakete für ein und dieselbe Organisation veröffentlichen.
- Rechte der Organisation
- Organisationsrechte sind der vollständige Satz von Rechten, die für eine Organisation verfügbar sind. Die Rechte einer Organisation können mehrere Rechtepakete umfassen, aber die Organisationsadministratoren und Benutzer sehen einfach eine Liste aller Rechte, die sie zum Erstellen und Ändern von mandantenspezifischen Rollen verwenden können.
Fachbegriffe zum Thema Rollen
- Rolle
- Eine Rolle ist ein Satz von Rechten, der einer oder mehreren Benutzern und Gruppen zugewiesen werden kann. Beim Erstellen oder Importieren eines Benutzers oder einer Gruppe müssen Sie diesem bzw. dieser eine Rolle zuweisen.
- Anbieterrollen
- Anbieterrollen sind der Satz von Rollen, die nur für die Anbieterorganisation verfügbar sind. Anbieterrollen können nur Anbieterbenutzern zugewiesen werden. Systemadministratoren können benutzerdefinierte Anbieterrollen erstellen.
- Mandantenrollen
-
Mandantenrollen sind der Satz von Rollen, die für eine Organisation verfügbar sind.
Systemadministratoren können globale Mandantenrollen erstellen und bearbeiten und sie für eine oder mehrere Organisationen veröffentlichen. Globale Mandantenrollen können Mandantenbenutzern in den Organisationen zugewiesen werden, für die sie veröffentlicht werden. Organisationsadministratoren können globale Mandantenrollen nicht bearbeiten.
Hinweis: Mandantenbenutzer können nur diejenigen Rechte aus ihren Rollen verwenden, die für ihre Organisationen veröffentlicht sind. - Mandantenspezifische Rollen
-
Organisationsadministratoren können mandantenspezifische Rollen erstellen und bearbeiten, die lokal für ihre Organisationen sind. Mandantenspezifische Rollen können nur Mandantenbenutzern in der Organisation zugewiesen werden, zu der sie gehören. Mandantenspezifische Rollen können eine Untermenge nur mit den Rechten der Organisation enthalten.
Informationen zur Verwaltung von mandantenspezifischen Rollen finden Sie im Handbuch für das VMware Cloud Director Mandantenportal.