Para conceder acceso a las entidades definidas en tiempo de ejecución (RDE), puede compartirlas con otros administradores del sistema o tenants de VMware Cloud Director.

Compartir entidades definidas con otro usuario

  1. Si desea conceder a los tenants acceso a las entidades definidas, publique el paquete de derechos del tipo de entidad definida en una organización de tenant. Por ejemplo, para la creación y la administración de clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster. Consulte la Publicar o cancelar la publicación de un paquete de derechos en VMware Cloud Director.

    Si desea compartir la entidad definida con un administrador del sistema, omita este paso.

  2. Asigne el derecho Ver: Tipo, Editar: Tipo o Control total: Tipo del paquete a las funciones de usuario que desee que tengan un nivel específico de acceso a la entidad definida.

    Por ejemplo, si desea que los usuarios con la función tkg_viewer vean los clústeres de Tanzu Kubernetes dentro de la organización, debe agregar el derecho Ver: Clúster invitado de Tanzu Kubernetes a la función. Si desea que los usuarios con la función tkg_author creen, vean y modifiquen clústeres de Tanzu Kubernetes dentro de esta organización, agregue Editar: Clúster invitado de Tanzu Kubernetes a esa función. Si desea que los usuarios con la función tkg_admin creen, vean, modifiquen y eliminen clústeres de Tanzu Kubernetes dentro de esta organización, agregue el derecho Control total: Clúster invitado de Tanzu Kubernetes a la función.

  3. Otorgue a un usuario específico una lista de control de acceso (ACL) a través de la siguiente llamada de REST API.

    POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls
     {
       "grantType" : "MembershipAccessControlGrant",
       "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]",
       "memberId" : "urn:vcloud:user:[User_ID]"
     }

    Access_level debe ser ReadOnly, ReadWrite o FullControl. User_ID debe ser el identificador del usuario al que desea conceder acceso a la entidad definida.

    Los usuarios con la función tkg_viewer, que se describe en el ejemplo, no pueden conceder acceso a la ACL. Los usuarios con la función tkg_author o tkg_admin pueden compartir el acceso a una entidad VMWARE:TKGCLUSTER con usuarios que tengan la función tkg_viewer, tkg_author o tkg_admin, al concederles acceso a la ACL a través de la solicitud de API.

    También puede utilizar llamadas de REST API para revocar el acceso o para ver quién tiene acceso a la entidad. Consulte la VMware Cloud Director documentación de REST API.

Compartir derechos de administrador con entidades definidas

  1. Si desea conceder a los tenants acceso a las entidades definidas, publique el paquete de derechos del tipo de entidad definida en una organización de tenant. Por ejemplo, para la creación y la administración de clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster. Consulte la Publicar o cancelar la publicación de un paquete de derechos en VMware Cloud Director.

    Si desea compartir la entidad definida con un administrador del sistema, omita este paso.

  2. Asigne el derecho Vista de administración: Tipo o Control total de administración: Tipo del paquete a las funciones de usuario que desee que tengan un nivel específico de acceso a la entidad definida.

    Por ejemplo, si desea que los usuarios con esta función vean todos los clústeres de Tanzu Kubernetes dentro de la organización, debe agregar el derecho Vista de administración: Clúster invitado de Tanzu Kubernetes a la función. Si desea que los usuarios con esta función creen, vean, modifiquen y eliminen clústeres de Tanzu Kubernetes dentro de todas las organizaciones, agregue el derecho Control total: Clúster invitado de Tanzu Kubernetes a la función.

    Los usuarios con el derecho Control total: Clúster invitado de Tanzu Kubernetes pueden conceder acceso a la ACL a cualquier entidad VMWARE:TKGCLUSTER.

Cambiar el propietario de una entidad definida

El propietario de una entidad definida o un usuario con el derecho Control total de administración: Tipo puede transferir la propiedad a otro usuario actualizando el modelo de entidad definido y cambiando el campo de propietario por el ID del nuevo propietario.