En esta sección se describe el control de acceso basado en funciones (Role Based Access Control, RBAC) que está asociado con las funciones y los derechos que se precisan para que los tenants realicen la administración del ciclo de vida de los clústeres de Tanzu Kubernetes Grid.
Conceder derechos a los usuarios de tenant
En esta sección se detalla el paquete de derechos Clústeres de Kubernetes y la función Autor de clústeres de Kubernetes que se crean durante el proceso de configuración del servidor de VMware Cloud Director Container Service Extension 4.1.
| Paquete de derechos o función |
Descripción |
|---|---|
| Paquete de derechos Clústeres de Kubernetes | Este paquete de derechos concede a los usuarios los derechos necesarios para administrar clústeres de Tanzu Kubernetes Grid. De forma predeterminada, este paquete de derechos se publica automáticamente en todos los tenants. Los proveedores de servicios tienen la capacidad de, posteriormente, publicar y cancelar la publicación de este paquete de derechos en tenants específicos. Para obtener más información, consulte Publicar o cancelar la publicación de un paquete de derechos. |
| Función Autor de clústeres de Kubernetes | Asigne esta función a un usuario para administrar clústeres de Kubernetes. Para obtener más información, consulte Asignar la función de Autor de clústeres de Kubernetes a los usuarios de tenant. Para que los administradores de la organización vean todos los clústeres de una organización, es necesario conceder al usuario el derecho Vista de administrador: VMWARE:CAPVCDCLUSTER. Los proveedores de servicios deben notificar a los administradores de la organización que los usuarios de tenant de VMware Cloud Director Container Service Extension existentes deben reasignarse a la nueva función Autor de clústeres de Kubernetes que se crea en VMware Cloud Director Container Service Extension 4.1. |
