Ces listes de contrôle d'accès sont prédéfinies : listes de contrôle d'accès intégrées que vous pouvez utiliser pour partager des compartiments dans votre organisation ou publiquement sur Internet.

Note : La définition d'une liste de contrôle d'accès prédéfinie sur un compartiment remplace la configuration des autorisations existante pour le compartiment.

Conditions préalables

Vérifiez que vous disposez de l'ensemble de droits requis pour partager un compartiment.
  • Si vous êtes administrateur de l'organisation, vous pouvez partager des compartiments que les utilisateurs de votre organisation possèdent.
  • Pour créer un compartiment en tant qu'utilisateur d'organisation, vous devez être propriétaire du compartiment.
  • Sinon, le propriétaire doit attribuer l'un des ensembles d'autorisations suivants pour le compartiment à votre compte d'utilisateur.
    • Lecture du compartiment, Écriture du compartiment, Lecture de la liste ACL et Écriture de la liste ACL
    • Lecture du compartiment, Lecture de la liste ACL et Écriture de la liste ACL
    • Contrôle total

Procédure

  1. Connectez-vous au VMware Cloud Director tenant portal.
  2. Dans le menu déroulant Plus, sélectionnez Stockage d'objets.
  3. Dans le volet Compartiments, cliquez sur le nom du compartiment à partager.
  4. Dans l'onglet Autorisations, cliquez sur Définir la liste ACL prédéfinie.
  5. Sélectionnez un nom de liste de contrôle d'accès prédéfinie pour le compartiment et cliquez sur Définir la liste ACL.
    Option Description
    Privé Seuls le propriétaire du compartiment et l'administrateur de l'organisation peuvent accéder au compartiment.
    Lecture publique Accorde les autorisations de Lecture du compartiment à tous les utilisateurs.
    Lecture/écriture publique Accorde les autorisations de Lecture et d'Écriture du compartiment à tous les utilisateurs.
    Lecture des utilisateurs authentifiés Accorde les autorisations de lecture à tous les utilisateurs VMware Cloud Director authentifiés.
    Lecture du locataire Accorde les autorisations de Lecture du compartiment à tous les utilisateurs de l'organisation VMware Cloud Director.

    Si vous utilisez la plate-forme de stockage ECS, cette option n'est pas disponible.

    Si vous utilisez AWS S3, cette option n'est pas disponible.

    Lecture/écriture du locataire Accorde les autorisations de Lecture et d'Écriture du compartiment à tous les utilisateurs de l'organisation VMware Cloud Director.

    Si vous utilisez ECS ou AWS S3, cette option n'est pas disponible.

    Journalisation système Pour écrire des journaux de compartiments, VMware Cloud Director Object Storage Extension utilise le compte Journalisation système. La modification des autorisations du compte Journalisation système pour un compartiment cible de journalisation peut entraîner l'échec de l'écriture des journaux de compartiments. Pour plus d'informations, reportez-vous à la section Utilisation des journaux de compartiments.

    Si vous utilisez la plate-forme de stockage ECS, cette option n'est pas disponible.