Cada función predefinida de VMware Cloud Director contiene un conjunto predeterminado de derechos necesarios para realizar las operaciones incluidas en los flujos de trabajo más comunes. De forma predeterminada, todas las funciones de tenant globales predefinidas se publican en todas las organizaciones del sistema.
Funciones de proveedor predefinidas
De forma predeterminada, las funciones de proveedor que únicamente son locales en la organización de proveedor son las funciones Administrador del sistema y Sistema multisitio. Los administradores del sistema pueden crear funciones de proveedor personalizadas adicionales.
- Administrador del sistema
- La función Administrador del sistema solo existe en la organización del proveedor. La función Administrador del sistema incluye todos los derechos del sistema. Para obtener una lista de los derechos que solo están disponibles para la función Administrador del sistema, consulte Guía del portal para administradores de proveedores de servicios de VMware Cloud Director. Las credenciales de Administrador del sistema se establecen durante el proceso de instalación y configuración. Un Administrador del sistema puede crear cuentas adicionales de usuario y de administrador del sistema en la organización de proveedor.
- Sistema multisitio
- Se utiliza para ejecutar el proceso de latido para implementaciones multisitio. Esta función solo tiene un derecho, Multisitio: Operaciones del sistema, el cual le permite realizar una solicitud de Cloud Director OpenAPI que recupera el estado del miembro remoto de una asociación de sitios.
Funciones globales de tenant predefinidas
De forma predeterminada, las funciones globales de tenant predefinidas y los derechos que contienen se publican en todas las organizaciones. Los Administradores del sistema pueden cancelar la publicación de derechos y funciones globales de tenant en organizaciones individuales. Los Administradores del sistema pueden editar o eliminar funciones globales de tenant predefinidas. Los administradores del sistema pueden crear y publicar funciones globales de tenant adicionales.
- Administrador de organización
- Una vez creada una organización, un Administrador del sistema puede asignar la función Administrador de organización a cualquier usuario de la organización. Un usuario con la función predefinida Administrador de organización puede administrar usuarios y grupos en la organización y asignarles funciones, incluida la función predefinida Administrador de organización. Otras organizaciones no pueden ver las funciones que un administrador de organización haya creado o modificado.
- Autor de catálogo
- Los derechos asociados con la función Autor de catálogo predefinida permiten a los usuarios crear y publicar catálogos.
- Autor de vApp
- Los derechos asociados a la función predefinida Autor de vApp permiten a un usuario usar catálogos y crear vApps.
- Usuario de vApp
- Los derechos asociados a la función predefinida Usuario de vApp permiten a un usuario utilizar vApps existentes.
- Solo acceso a la consola
- Los derechos asociados a la función predefinida Solo acceso a la consola permiten a un usuario ver el estado y las propiedades de máquinas virtuales, así como utilizar el sistema operativo invitado.
- Aplazar a proveedor de identidad
-
Los derechos asociados a la función predefinida
Aplazar a proveedor de identidad se determinan en función de la información aportada por el proveedor de identidad OAuth o SAML del usuario. Para poder ser incluido cuando a un usuario o grupo se le asigna la función
Aplazar a proveedor de identidad, el nombre de función o grupo suministrado por el proveedor de identidad debe coincidir exactamente, incluyendo mayúsculas y minúsculas, con un nombre de función o grupo definido en la organización.
- Si un proveedor de identidad OAuth define al usuario, a este se le asignan las funciones indicadas en la matriz de roles de su token OAuth.
- Si un proveedor de identidad SAML define al usuario, a este se le asignan las funciones indicadas en el atributo SAML cuyo nombre aparece en el elemento RoleAttributeName, que se encuentra en el elemento SamlAttributeMapping del elemento OrgFederationSettings de la organización.
A excepción de la función Aplazar a proveedor de identidad, todas las funciones predefinidas incluyen un conjunto de derechos predeterminados. Solo un Administrador del sistema puede modificar los derechos de una función predefinida. Si un Administrador del sistema modifica una función predefinida, los cambios se propagan a todas las instancias de esa función en el sistema.
Derechos en funciones globales de tenant predefinidas
Diferentes derechos son comunes a varias funciones globales predefinidas. Estos derechos se conceden de forma predeterminada a todas las organizaciones nuevas y están disponibles para su uso en otras funciones que ha creado el Administrador de organización. Para obtener una lista de los derechos de las funciones de tenant predefinidas, consulte Derechos en funciones globales de tenant predefinidas.