In VMware Cloud Director ist ein Recht die Grundeinheit für die Zugriffssteuerung. Eine Rolle ordnet einen Rollennamen einem Satz von Rechten zu. Jede Organisation kann verschiedene Rechte und Rolle aufweisen.

VMware Cloud Director verwendet Rollen und ihre verknüpften Rechte, um zu ermitteln, ob ein Benutzer oder eine Gruppe zum Durchführen eines Vorgangs berechtigt ist. Viele der in den VMware Cloud Director-Handbüchern beschriebenen Verfahren setzen eine bestimmte Rolle voraus. In diesen Voraussetzungen wird davon ausgegangen, dass es sich bei der benannten Rolle um die unveränderte vordefinierte Rolle oder um eine Rolle mit einem äquivalenten Satz von Rechten handelt.

Systemadministratoren und Unteranbieteradministratoren können mithilfe von Rechtepaketen und globalen Mandantenrollen die Rechte und Rollen verwalten, die für die einzelnen Organisationen verfügbar sind.

Nach der Installation von VMware Cloud Director enthält das System nur das System Rights Bundle mit allen Rechten, die im System verfügbar sind. Das System Rights Bundle wird für keine Organisation veröffentlicht. Das System enthält auch integrierte globale Mandantenrollen, die für alle Organisationen veröffentlicht werden, die von der Organisation system verwaltet werden. Ausgenommen hiervon ist die Rolle Unteranbieteradministrator, die standardmäßig nicht veröffentlicht wird. Informationen zu den vordefinierten Rollen erhalten Sie unter Vordefinierte VMware Cloud Director-Rollen und zugehörige Rechte.

Zusätzlich zum System Rights Bundle enthält das System unter Umständen ein Legacy Rights Bundle für jede vorhandene Organisation. Jedes Legacy Rights Bundle enthält die Rechte, die in der verknüpften Organisation zum Zeitpunkt des Upgrades zur Verfügung stehen, und wird nur für die jeweilige Organisation veröffentlicht.

Hinweis: Um das Rechtepaketmodell für eine bestehende Organisation verwenden zu können, müssen Sie das entsprechende Legacy Rights Bundle löschen.
Hinweis:

Mit VMware Cloud Director werden OpenAPIs für die Verwaltung von Rechten und Rollen bereitgestellt. Weitere Informationen zur VMware Cloud Director OpenAPI finden Sie im Thema Erste Schritte mit der VMware Cloud Director OpenAPI unter https://developer.broadcom.com/.

Fachbegriffe zum Thema Rechte

Rechts
Jedes Recht ermöglicht die Ansicht oder Verwaltung des Zugriffs auf einen bestimmten Objekttyp in VMware Cloud Director. Rechte gehören unterschiedlichen Kategorien an, je nachdem, auf welche Objekte sie sich beziehen, wie z. B. vApp, Catalog, Organization usw. Die Anbieterorganisation enthält alle im System verfügbaren Rechte. Der Systemadministrator legt die Rechte fest, die für die einzelnen Organisationen zur Verfügung stehen. Unteranbieter können die Rechte festlegen, die für die von ihnen verwalteten Organisationen zur Verfügung stehen. Sie können die in VMware Cloud Director enthaltenen Rechte weder erstellen noch ändern.
Rechtepaket
Systemadministratoren können mithilfe von Rechtepaketen die Rechte verwalten, die jeweils für die einzelnen Organisationen verfügbar sind. Ein Rechtepaket ist ein Satz von Rechten, die der Systemadministrator für eine oder mehrere Organisationen veröffentlichen kann. Der Systemadministrator oder Unteranbieteradministrator kann Rechtepakete erstellen und veröffentlichen, die Dienstebenen, separat abgerechneten Funktionen oder anderen willkürlichen Rechtegruppierungen entsprechen. Systemadministratoren und Unteranbieteradministratoren können Rechtepakete nur für Organisationen veröffentlichen, die sie direkt verwalten. Ein Anbieter kann beispielsweise kein Rechtepaket für eine Mandantenorganisation veröffentlichen, die von einem Unteranbieter verwaltet wird. Nur Systemadministratoren and Unteranbieteradministratoren können die Rechtepakete anzeigen und verwalten. Administratoren können mehrere Pakete für dieselbe Organisation veröffentlichen.
Klassifizierung von Rechten
Ab Version 10.6 klassifiziert VMware Cloud Director Rechte in drei Gruppen: Provider-, Sub-provider- und Tenant-Rechte. Die provider-Rechte gelten nur für Anbieter und können nur diesen zugewiesen oder angezeigt werden. Anbieter können die sub-provider-Rechte für ihre direkten Mandanten veröffentlichen und ihnen Unteranbieterfunktionen zur Verfügung stellen. Unteranbieteradministratoren hingegen können die sub-provider-Rechte nicht für die von ihnen verwalteten Mandantenorganisationen veröffentlichen. Bei den tenant-Rechten handelt es sich um reguläre Rechte, die jedem Benutzer zugewiesen werden können.

Wenn Sie eine Liste aller VMware Cloud Director-Rechte mit den Namen der API-Rechte, den Namen der Benutzeroberflächenrechte, den Rechteklassifizierungen, den Kategorien von Benutzeroberflächenrechten usw. anzeigen möchten, erhalten Sie weitere Informationen in der Datei VMware Cloud Director 10.6 Rights im CSV-Format.

Alternativ können Sie die Rechteklassifizierungen mithilfe der VMware Cloud Director-API ermitteln. VMware Cloud Director Gibt das Feld isPublishable mit jedem Recht zurück. Das Feld ist je nach Klassifizierung und Kontext, aus dem der Aufruf erfolgt, auf true oder false festgelegt. Beispielsweise wird ein klassifiziertes sub-provider-Recht im Kontext des Anbieters auf true und im Kontext des Unteranbieters auf false festgelegt.

Rechte der Organisation
Organisationsrechte sind der vollständige Satz von Rechten, die für eine Organisation verfügbar sind. Die Rechte einer Organisation können mehrere Rechtepakete umfassen. Den Organisationsadministratoren und Benutzern wird jedoch nur eine Liste aller Rechte angezeigt, die sie zum Erstellen und Ändern mandantenspezifischer Rollen verwenden können.

Fachbegriffe zum Thema Rollen

Rolle
Eine Rolle ist ein Satz von Rechten, der einer oder mehreren Benutzern und Gruppen zugewiesen werden kann. Beim Erstellen oder Importieren eines Benutzers oder einer Gruppe müssen Sie diesem bzw. dieser eine Rolle zuweisen.
Anbieterrollen
Anbieterrollen sind der Satz von Rollen, die nur für die Anbieterorganisation verfügbar sind. Systemadministratoren können nur Anbieterbenutzern Anbieterrollen zuweisen. Systemadministratoren können benutzerdefinierte Anbieterrollen erstellen.
Unteranbieterrolle
Ab VMware Cloud Director 10.6 können Systemadministratoren die erforderlichen Rechte für eine Organisation veröffentlichen, wodurch sie zu einer Unteranbieterorganisation wird. Ein Benutzer mit der vordefinierten Rolle Unteranbieteradministrator kann Organisationen und Organisations-VDCs erstellen und verwalten, Benutzer und Gruppen in den Organisationen des Unteranbieters verwalten und ihnen Rollen zuweisen, einschließlich der vordefinierten Rolle Unteranbieteradministrator. Der Unteranbieteradministrator arbeitet innerhalb der Unteranbieterorganisation. Mit der Rolle Unteranbieteradministrator können sowohl globale Rollen als auch Rechtepakete erstellt und veröffentlicht werden.

Weitere Informationen zur Rolle des Unteranbieters finden Sie unter Überblick über die VMware Cloud Director-Verwaltung. Eine vollständige Liste der Rechte für Unteranbieter finden Sie unter VMware Cloud Director-Rechte in vordefinierten globalen Mandantenrollen.

Mandantenrollen

Mandantenrollen sind der Satz von Rollen, die für eine Organisation verfügbar sind.

Systemadministratoren und Unteranbieteradministratoren können globale Mandantenrollen erstellen und bearbeiten und sie für eine oder mehrere Organisationen veröffentlichen. Systemadministratoren und Unteranbieteradministratoren können globale Mandantenrollen nur für Organisationen veröffentlichen, die sie direkt verwalten. Ein Anbieter kann beispielsweise keine globale Mandantenrolle für eine Mandantenorganisation veröffentlichen, die von einem Unteranbieter verwaltet wird. Administratoren können globale Mandantenrollen zu Mandantenbenutzern in den Organisationen zuweisen, in denen sie veröffentlicht werden. Organisationsadministratoren können globale Mandantenrollen nicht bearbeiten.

Hinweis: Mandantenbenutzer können nur diejenigen Rechte aus ihren Rollen verwenden, die für ihre Organisationen veröffentlicht sind.
Mandantenspezifische Rollen
Organisationsadministratoren können mandantenspezifische Rollen erstellen und bearbeiten, die lokal für ihre Organisationen sind. Mandantenspezifische Rollen können nur Mandantenbenutzern in der Organisation zugewiesen werden, zu der sie gehören. Mandantenspezifische Rollen können eine Untermenge nur mit den Rechten der Organisation enthalten.

Informationen zur Verwaltung von mandantenspezifischen Rollen finden Sie im VMware Cloud Director-Unteranbieter- und Mandantenhandbuch.