Para conceder acceso a las entidades definidas en tiempo de ejecución (RDE), puede compartirlas con otros administradores del sistema o tenants.

Compartir entidades definidas con otro usuario

  1. Si desea conceder a los tenants acceso a las entidades definidas, publique el paquete de derechos del tipo de entidad definida en una organización de tenant. Por ejemplo, para la creación y la administración de clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster. Consulte la Publicar o cancelar la publicación de un paquete de derechos.

    Si desea compartir la entidad definida con un administrador del sistema, omita este paso.

  2. Asigne el derecho Ver: Tipo, Editar: Tipo o Control total: Tipo del paquete a las funciones de usuario que desee que tengan un nivel específico de acceso a la entidad definida.

    Por ejemplo, si desea que los usuarios con la función tkg_viewer vean los clústeres de Tanzu Kubernetes dentro de la organización, debe agregar el derecho Ver: Clúster invitado de Tanzu Kubernetes a la función. Si desea que los usuarios con la función tkg_author creen, vean y modifiquen clústeres de Tanzu Kubernetes dentro de esta organización, agregue Editar: Clúster invitado de Tanzu Kubernetes a esa función. Si desea que los usuarios con la función tkg_admin creen, vean, modifiquen y eliminen clústeres de Tanzu Kubernetes dentro de esta organización, agregue el derecho Control total: Clúster invitado de Tanzu Kubernetes a la función.

  3. Otorgue a un usuario específico una lista de control de acceso (ACL) a través de la siguiente llamada de REST API.

    POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls
     {
       "grantType" : "MembershipAccessControlGrant",
       "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]",
       "memberId" : "urn:vcloud:user:[User_ID]"
     }

    Access_level debe ser ReadOnly, ReadWrite o FullControl. User_ID debe ser el identificador del usuario al que desea conceder acceso a la entidad definida.

    Los usuarios con la función tkg_viewer, que se describe en el ejemplo, no pueden conceder acceso a la ACL. Los usuarios con la función tkg_author o tkg_admin pueden compartir el acceso a una entidad VMWARE:TKGCLUSTER con usuarios que tengan la función tkg_viewer, tkg_author o tkg_admin, al concederles acceso a la ACL a través de la solicitud de API.

    También puede utilizar llamadas de REST API para revocar el acceso o para ver quién tiene acceso a la entidad. Consulte la documentación de REST API de VMware Cloud Director en code.vmware.com.

Compartir derechos de administrador con entidades definidas

  1. Si desea conceder a los tenants acceso a las entidades definidas, publique el paquete de derechos del tipo de entidad definida en una organización de tenant. Por ejemplo, para la creación y la administración de clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster. Consulte la Publicar o cancelar la publicación de un paquete de derechos.

    Si desea compartir la entidad definida con un administrador del sistema, omita este paso.

  2. Asigne el derecho Vista de administración: Tipo o Control total de administración: Tipo del paquete a las funciones de usuario que desee que tengan un nivel específico de acceso a la entidad definida.

    Por ejemplo, si desea que los usuarios con esta función vean todos los clústeres de Tanzu Kubernetes dentro de la organización, debe agregar el derecho Vista de administración: Clúster invitado de Tanzu Kubernetes a la función. Si desea que los usuarios con esta función creen, vean, modifiquen y eliminen clústeres de Tanzu Kubernetes dentro de todas las organizaciones, agregue el derecho Control total: Clúster invitado de Tanzu Kubernetes a la función.

    Los usuarios con el derecho Control total: Clúster invitado de Tanzu Kubernetes pueden conceder acceso a la ACL a cualquier entidad VMWARE:TKGCLUSTER.

Cambiar el propietario de una entidad definida

El propietario de una entidad definida o un usuario con el derecho Control total de administración: Tipo puede transferir la propiedad a otro usuario actualizando el modelo de entidad definido y cambiando el campo de propietario por el ID del nuevo propietario.