Un derecho es la unidad fundamental de control de acceso en VMware Cloud Director. Una función asocia un nombre de función a un conjunto de derechos. Cada organización puede tener distintos derechos y funciones.
VMware Cloud Director utiliza funciones y sus derechos asociados para determinar si un usuario o grupo tiene autorización para realizar una operación. Muchos de los procedimientos documentados en las guías de VMware Cloud Director incluyen una función de requisitos previos. Estos requisitos previos dan por hecho que la función con nombre es la función predefinida sin modificar o una función que incluye un conjunto de derechos equivalente.
Los administradores del sistema pueden utilizar paquetes de derechos y funciones globales de tenant para administrar los derechos y las funciones disponibles en cada organización.
Después de instalar VMware Cloud Director, el sistema solo contiene el paquete de derechos del sistema, que incluye todos los derechos que están disponibles en el sistema. El paquete de derechos del sistema no está publicado en ninguna organización. El sistema también contiene las funciones globales de tenant integradas que se publican en todas las organizaciones. Para obtener información sobre las funciones predefinidas, consulte Funciones predeterminadas de VMware Cloud Director y sus derechos.
Después de actualizar VMware Cloud Director desde la versión 9.1 o una versión anterior, además del paquete de derechos del sistema, el sistema contiene un paquete de derechos heredado para cada organización existente. Cada paquete de derechos heredado incluye los derechos que están disponibles en la organización asociada en el momento de la actualización y se publica solo para esa organización.
Si actualizó VMware Cloud Director desde la versión 9.1 o anterior, las plantillas de funciones existentes se publican en todas las organizaciones como funciones globales de tenant y las funciones existentes que no estén vinculadas a plantillas de funciones están disponibles como funciones específicas de tenant para sus organizaciones.
Terminología de derechos
- Derecho
- Cada derecho proporciona acceso para ver o administrar un tipo de objeto concreto en VMware Cloud Director. Los derechos pertenecen a distintas categorías en función de los objetos con los que se relacionan como, por ejemplo, vApp, Catálogo, Organización, etc. La organización de proveedor contiene todos los derechos disponibles en el sistema. El administrador del sistema define los derechos que están disponibles para cada organización. No puede crear ni modificar los derechos incluidos en VMware Cloud Director.
- Paquete de derechos
- Los administradores del sistema pueden utilizar paquetes de derechos para administrar los derechos que están disponibles para cada organización. Un paquete de derechos es un conjunto de derechos que el administrador del sistema puede publicar en una o varias organizaciones. El administrador del sistema puede crear y publicar los paquetes de derechos que corresponden a los niveles de servicio, funcionalidad monetizable por separado o cualquier otro agrupamiento arbitrario de derechos. Solo los administradores del sistema pueden ver y administrar los paquetes de derechos. Puede publicar varios paquetes en la misma organización.
- Derechos de organización
- Derechos de organización son el conjunto completo de derechos que están disponibles para una organización. Los derechos de organización pueden constar de varios paquetes de derechos, pero los administradores y los usuarios de cada organización ven un conjunto plano de derechos que pueden utilizar para crear y modificar funciones específicas para tenants.
Terminología de funciones
- Función
- Una función es un conjunto de derechos que se puede asignar a uno o varios usuarios y grupos. Al crear o importar un usuario o un grupo, se les debe asignar una función.
- Funciones de proveedor
- Las funciones de proveedor son el conjunto de funciones que solo están disponibles para la organización de proveedor. Las funciones de proveedor únicamente pueden asignarse a usuarios Proveedor. Los administradores del sistema pueden crear funciones de proveedor personalizadas.
- Funciones de tenant
-
Las funciones de tenant son el conjunto de funciones disponibles en una organización.
Los administradores del sistema pueden crear y editar funciones globales de tenant y publicarlas en una o varias organizaciones. Las funciones globales de tenant pueden asignarse a los usuarios tenant de las organizaciones en las que están publicadas. Los administradores de organización no pueden editar las funciones globales de tenant.
Nota: Los usuarios tenant solo pueden utilizar los derechos de sus funciones que se publican para sus organizaciones. - Funciones específicas para tenants
-
Los administradores de organización pueden crear y modificar las funciones específicas para tenants que sean locales para sus organizaciones. Las funciones específicas para tenants pueden asignarse solo los usuarios tenant de la organización a la que pertenecen. Las funciones específicas para tenants pueden contener un subconjunto de solo los derechos de la organización.
Para obtener información acerca de las funciones de administración específicas para tenants, consulte la Guía para tenants de VMware Cloud Director.