Para conceder acceso a las entidades definidas en tiempo de ejecución (RDE), puede compartirlas con otros administradores del sistema o tenants.
Compartir entidades definidas con otro usuario
-
Si desea conceder a los tenants acceso a las entidades definidas, publique el paquete de derechos del tipo de entidad definida en una organización de tenant. Por ejemplo, para la creación y la administración de clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster. Consulte la Publicar o cancelar la publicación de un paquete de derechos.
Si desea compartir la entidad definida con un administrador del sistema, omita este paso.
-
Asigne el derecho Ver: Tipo, Editar: Tipo o Control total: Tipo del paquete a las funciones de usuario que desee que tengan un nivel específico de acceso a la entidad definida.
Por ejemplo, si desea que los usuarios con la función tkg_viewer vean los clústeres de Tanzu Kubernetes dentro de la organización, debe agregar el derecho Ver: Clúster invitado de Tanzu Kubernetes a la función. Si desea que los usuarios con la función tkg_author creen, vean y modifiquen clústeres de Tanzu Kubernetes dentro de esta organización, agregue Editar: Clúster invitado de Tanzu Kubernetes a esa función. Si desea que los usuarios con la función tkg_admin creen, vean, modifiquen y eliminen clústeres de Tanzu Kubernetes dentro de esta organización, agregue el derecho Control total: Clúster invitado de Tanzu Kubernetes a la función.
-
Otorgue a un usuario específico una lista de control de acceso (ACL) a través de la siguiente llamada de REST API.
POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls { "grantType" : "MembershipAccessControlGrant", "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]", "memberId" : "urn:vcloud:user:[User_ID]" }
Access_level debe ser
ReadOnly
,ReadWrite
oFullControl
. User_ID debe ser el identificador del usuario al que desea conceder acceso a la entidad definida.Los usuarios con la función tkg_viewer, que se describe en el ejemplo, no pueden conceder acceso a la ACL. Los usuarios con la función tkg_author o tkg_admin pueden compartir el acceso a una entidad VMWARE:TKGCLUSTER con usuarios que tengan la función tkg_viewer, tkg_author o tkg_admin, al concederles acceso a la ACL a través de la solicitud de API.
También puede utilizar llamadas de REST API para revocar el acceso o para ver quién tiene acceso a la entidad. Consulte la documentación de REST API de VMware Cloud Director en code.vmware.com.
Compartir derechos de administrador con entidades definidas
-
Si desea conceder a los tenants acceso a las entidades definidas, publique el paquete de derechos del tipo de entidad definida en una organización de tenant. Por ejemplo, para la creación y la administración de clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster. Consulte la Publicar o cancelar la publicación de un paquete de derechos.
Si desea compartir la entidad definida con un administrador del sistema, omita este paso.
-
Asigne el derecho Vista de administración: Tipo o Control total de administración: Tipo del paquete a las funciones de usuario que desee que tengan un nivel específico de acceso a la entidad definida.
Por ejemplo, si desea que los usuarios con esta función vean todos los clústeres de Tanzu Kubernetes dentro de la organización, debe agregar el derecho Vista de administración: Clúster invitado de Tanzu Kubernetes a la función. Si desea que los usuarios con esta función creen, vean, modifiquen y eliminen clústeres de Tanzu Kubernetes dentro de todas las organizaciones, agregue el derecho Control total: Clúster invitado de Tanzu Kubernetes a la función.
Los usuarios con el derecho Control total: Clúster invitado de Tanzu Kubernetes pueden conceder acceso a la ACL a cualquier entidad VMWARE:TKGCLUSTER.
Cambiar el propietario de una entidad definida
El propietario de una entidad definida o un usuario con el derecho Control total de administración: Tipo puede transferir la propiedad a otro usuario actualizando el modelo de entidad definido y cambiando el campo de propietario por el ID del nuevo propietario.