Cette section décrit le contrôle d'accès basé sur les rôles (RBAC) associé aux rôles et aux droits dont les locataires doivent impérativement disposer pour gérer le cycle de vie des clusters Tanzu Kubernetes Grid.
Accorder des droits aux utilisateurs locataires
Cette section présente le bundle de droits Clusters Kubernetes et le rôle Auteur de cluster Kubernetes qui sont créés lors du processus de configuration du serveur VMware Cloud Director Container Service Extension 4.1.
| Bundle de droits ou rôle |
Description |
|---|---|
| Bundle de droits Clusters Kubernetes | Ce bundle de droits accorde aux utilisateurs les droits requis pour gérer les clusters Tanzu Kubernetes Grid. Par défaut, ce bundle de droits est automatiquement publié pour tous les locataires. Les fournisseurs de services ont la possibilité, par la suite, de publier et d'annuler la publication de ce bundle de droits pour des locataires spécifiques. Pour plus d'informations, reportez-vous à la section Publier un bundle de droits ou en annuler la publication. |
| Rôle Auteur de cluster Kubernetes | Attribuez ce rôle à un utilisateur pour qu'il puisse gérer les clusters Kubernetes. Pour plus d'informations, reportez-vous à la section Attribuer le rôle d'auteur de cluster Kubernetes aux utilisateurs locataires. Pour que les administrateurs d'organisation voient tous les clusters d'une organisation, il est nécessaire de leur accorder le droit Vue administrateur : VMWARE:CAPVCDCLUSTER. Les fournisseurs de services doivent informer les administrateurs d'organisation que le nouveau rôle Auteur de cluster Kubernetes créé dans VMware Cloud Director Container Service Extension 4.1 doit être réattribué aux utilisateurs locataires de VMware Cloud Director Container Service Extension existants. |
