Gestion des droits et des rôles

Un droit est l'unité fondamentale du contrôle d'accès dans VMware Cloud Director. Un rôle associe un nom de rôle à un ensemble de droits. Chaque organisation peut avoir différents droits et rôles.

VMware Cloud Director utilise des rôles et les droits qui leur sont associés pour déterminer si un utilisateur ou un groupe est autorisé à effectuer une opération. De nombreuses procédures documentées dans les guides VMware Cloud Director incluent un rôle prérequis. Ces conditions préalables supposent que le rôle nommé est le rôle prédéfini non modifié ou un rôle incluant un ensemble de droits équivalent.

Les administrateurs système peuvent utiliser des bundles de droits et des rôles de locataire globaux pour gérer les droits et les rôles qui sont disponibles pour chaque organisation.

Après que vous avez installé VMware Cloud Director, le système contient uniquement le bundle des droits système, qui inclut tous les droits qui sont disponibles dans le système. Le bundle des droits système n'est publié pour aucune organisation. Le système contient également des rôles de locataire globaux intégrés qui sont publiés pour toutes les organisations. Pour plus d'informations sur les rôles prédéfinis, reportez-vous à Rôles prédéfinis et leurs droits.

Après que vous avez mis à niveau VMware Cloud Director 9.1 ou version antérieure, en plus du bundle des droits système, le système contient un bundle de droits hérités pour chaque organisation existante. Chaque bundle de droits hérités inclut les droits disponibles dans l'organisation associée au moment de la mise à niveau et est uniquement publié dans cette organisation.

Note : Pour commencer à utiliser le modèle de bundle de droits pour une organisation existante, vous devez supprimer le bundle de droits hérités correspondant.

Si vous avez effectué une mise à niveau de VMware Cloud Director depuis la version 9.1 ou une version antérieure, les modèles de rôle existants sont publiés pour toutes les organisations en tant que rôles de locataires globaux et les rôles existants qui ne sont pas liés à des modèles de rôle sont disponibles en tant que rôles spécifiques des locataires pour leurs organisations.

Terminologie des droits

Droite: Chaque droit fournit une vue ou donne accès à un type d'objet particulier dans VMware Cloud Director. Les droits appartiennent à différentes catégories selon les objets auxquels ils sont liés, par exemple, vApp, catalogue, organisation, etc. L'organisation fournisseur contient tous les droits disponibles dans le système. L'administrateur système définit les droits qui sont disponibles pour chaque organisation. Vous ne pouvez ni créer ni modifier les droits inclus dans VMware Cloud Director.
Bundle de droits: Les administrateurs système peuvent utiliser des bundles de droits pour gérer les droits disponibles pour chaque organisation. Un bundle de droits est un ensemble de droits que l'administrateur système peut publier pour une ou plusieurs organisations. L'administrateur système peut créer et publier des bundles de droits qui correspondent à des niveaux de service, à une fonctionnalité séparément monétisable ou à d'autres groupements de droits arbitraires. Seuls les administrateurs système peuvent afficher et gérer les bundles de droits. Vous pouvez publier plusieurs bundles pour la même organisation.
Droits de l'organisation: Les droits d'organisation constituent l'ensemble des droits disponibles pour une organisation. Les droits d'organisation peuvent comprendre plusieurs bundles de droits, mais les administrateurs et les utilisateurs de l'organisation voient l'ensemble de droits qu'ils peuvent utiliser pour créer et modifier des rôles spécifiques du locataire.

Terminologie des rôles

Rôle

Un rôle est un ensemble de droits pouvant être attribués à un ou plusieurs utilisateurs et groupes. Lorsque vous créez ou importez un utilisateur ou un groupe, vous devez lui attribuer un rôle.

Rôles de fournisseur

Les rôles de fournisseur constituent l'ensemble des rôles auxquels seule l'organisation fournisseur a accès. Les rôles de fournisseur peuvent uniquement être attribués aux utilisateurs fournisseurs. Les administrateurs système peuvent créer des rôles de fournisseur personnalisés.

Rôles de locataire

Les rôles de locataire constituent l'ensemble des rôles disponibles pour une organisation.

Les administrateurs système peuvent créer et modifier des rôles de locataire globaux et les publier pour une ou plusieurs organisations. Les rôles de locataire globaux peuvent être attribués aux utilisateurs locataires dans les organisations où ils sont publiés. Les administrateurs d'organisation ne peuvent pas modifier les rôles de locataire globaux.

Note : Les utilisateurs locataires ne peuvent utiliser ces droits qu'à partir de leurs rôles qui sont publiés pour leurs organisations.

Rôles spécifiques des locataires

Les administrateurs d'organisation peuvent créer et modifier des rôles spécifiques des locataires, qui sont locaux pour leurs organisations. Les rôles spécifiques des locataires ne peuvent être attribués qu'aux utilisateurs locataires dans l'organisation à laquelle ils appartiennent. Les rôles spécifiques des locataires ne peuvent contenir qu'un sous-ensemble des droits d'organisation.

Pour plus d'informations sur la gestion des rôles spécifiques des locataires, reportez-vous à la section Guide du locataire VMware Cloud Director.