Vous pouvez accorder l'accès à des entités d'exécution définies (RDE, Runtime Defined Entity) en les partageant avec d'autres administrateurs système ou locataires VMware Cloud Director.

Partage d'entités définies avec un autre utilisateur

  1. Si vous souhaitez accorder l'accès aux entités définies à des locataires, publiez le bundle de droits du type d'entité définie vers une organisation de locataires. Par exemple, pour la création et la gestion de clusters Tanzu Kubernetes, vous devez publier le bundle de droits Droit vmware:tkgcluster. Reportez-vous à la section Publier un bundle de droits dans VMware Cloud Director ou en annuler la publication.

    Si vous souhaitez partager l'entité définie avec un administrateur système, ignorez cette étape.

  2. Attribuez le droit Afficher : TYPE, Modifier : TYPE ou Contrôle total : TYPE du bundle aux rôles d'utilisateur pour lesquels vous souhaitez attribuer le niveau d'accès spécifique à l'entité définie.

    Par exemple, si vous souhaitez que les utilisateurs disposant du rôle tkg_viewer puissent afficher les clusters Tanzu Kubernetes au sein de l'organisation, vous devez ajouter le droit Afficher : Cluster invité Tanzu Kubernetes à ce rôle. Si vous souhaitez que les utilisateurs disposant du rôle tkg_author puissent créer, afficher et modifier des clusters Tanzu Kubernetes au sein de cette organisation, ajoutez le droit Modifier : Cluster invité Tanzu Kubernetes à ce rôle. Si vous souhaitez que les utilisateurs disposant du rôle tkg_admin puissent créer, afficher, modifier et supprimer des clusters Tanzu Kubernetes au sein de cette organisation, ajoutez le droit Contrôle total : Cluster invité Tanzu Kubernetes à ce rôle.

  3. Accordez à l'utilisateur spécifique une liste de contrôle d'accès (ACL) en effectuant l'appel d'API REST suivant.

    POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls
     {
       "grantType" : "MembershipAccessControlGrant",
       "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]",
       "memberId" : "urn:vcloud:user:[User_ID]"
     }

    La variable Niveau_d'accès doit être ReadOnly, ReadWrite ou FullControl. La variable ID_utilisateur doit être l'ID de l'utilisateur auquel vous souhaitez accorder l'accès à l'entité définie.

    Les utilisateurs disposant du rôle tkg_viewer, décrit dans l'exemple, ne peuvent pas accorder l'accès à la liste ACL. Les utilisateurs disposant du rôle tkg_author ou tkg_admin peuvent partager l'accès à une entité VMWARE:TKGCLUSTER avec les utilisateurs qui disposent du rôle tkg_viewer, tkg_author ou tkg_admin en leur accordant l'accès à la liste ACL à l'aide de la demande d'API.

    Vous pouvez également utiliser des appels d'API REST pour révoquer l'accès ou pour afficher les utilisateurs qui ont accès à l'entité. Reportez-vous à la documentation de lVMware Cloud Director REST API à l'adresse https://developer.vmware.com/.

Partage des droits d'administrateur sur des entités définies

  1. Si vous souhaitez accorder l'accès aux entités définies à des locataires, publiez le bundle de droits du type d'entité définie vers une organisation de locataires. Par exemple, pour la création et la gestion de clusters Tanzu Kubernetes, vous devez publier le bundle de droits Droit vmware:tkgcluster. Reportez-vous à Publier un bundle de droits dans VMware Cloud Director ou en annuler la publication.

    Si vous souhaitez partager l'entité définie avec un administrateur système, ignorez cette étape.

  2. Attribuez le droit Vue administrateur : TYPE ou Contrôle total de l'administrateur : TYPE du bundle aux rôles d'utilisateur pour lesquels vous souhaitez attribuer le niveau d'accès spécifique à l'entité définie.

    Par exemple, si vous souhaitez que les utilisateurs disposant de ce rôle puissent afficher tous les clusters Tanzu Kubernetes au sein de l'organisation, vous devez ajouter le droit Vue administrateur : Cluster invité Tanzu Kubernetes à ce rôle. Si vous souhaitez que les utilisateurs disposant de ce rôle puissent créer, afficher, modifier et supprimer des clusters Tanzu Kubernetes dans toutes les organisations, ajoutez le droit Contrôle total de l'administrateur : Cluster invité Tanzu Kubernetes à ce rôle d'utilisateur.

    Les utilisateurs disposant du droit Contrôle total de l'administrateur : Cluster invité Tanzu Kubernetes peuvent accorder l'accès à la liste ACL à n'importe quelle entité VMWARE:TKGCLUSTER.

Modification du propriétaire d'une entité définie

Le propriétaire d'une entité définie ou un utilisateur disposant du droit Contrôle total de l'administrateur : TYPE peut transférer la propriété à un autre utilisateur en mettant à jour le modèle d'entité définie et en modifiant le champ Propriétaire avec l'ID du nouveau propriétaire.