En tant qu'administrateur système, vous pouvez créer des rôles de locataire globaux et les publier dans une ou plusieurs organisations VMware Cloud Director que vous gérez. Vous pouvez modifier et supprimer des rôles de locataire globaux existants. Vous pouvez annuler la publication des rôles de locataire globaux dans des organisations individuelles que vous gérez.

Après l'installation et la configuration initiale de VMware Cloud Director, le système contient un ensemble de rôles de locataires globaux prédéfinis qui sont publiés sur toutes les organisations. Reportez-vous à Rôles VMware Cloud Director prédéfinis et leurs droits.

Créer un rôle de locataire global dans VMware Cloud Director

Vous pouvez créer un rôle de locataire global que vous pouvez publier pour une ou plusieurs organisations VMware Cloud Director de votre système.

Après l'installation et la configuration initiale de VMware Cloud Director, le système contient des rôles de locataire globaux prédéfinis qui sont publiés sur toutes les organisations. Pour plus d'informations sur les rôles prédéfinis, reportez-vous à Rôles VMware Cloud Director prédéfinis et leurs droits.

Vous pouvez ajouter des rôles personnalisés globaux à votre système.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès au locataire, sélectionnez Rôles globaux.
  3. Cliquez sur Nouveau.
  4. Entrez un nom pour le nouveau rôle et, éventuellement, une description.
  5. Sélectionnez les droits que vous souhaitez associer au rôle.
    Les droits sont regroupés en catégories et sous-catégories pour afficher ou gérer l'accès à l'objet auquel ils se rapportent.

    Vous pouvez sélectionner les droits individuellement, les afficher ou les gérer par sous-catégorie, ou les afficher ou les gérer globalement.

    Catégorie Description
    Contrôle d'accès Contient des droits d'affichage et de gestion des organisations, des droits, des rôles et des utilisateurs.
    Administration Contient des droits d'affichage et de gestion des paramètres généraux et multisite.
    Calculer Contient des droits d'affichage et de gestion des VDC d'organisation et de fournisseur, des vApp, des modèles de VDC d'organisation et de la surveillance des machines virtuelles.
    Extensions Contient des droits d'affichage et de gestion des plug-ins et extensions VMware Cloud Director.
    Infrastructure Contient des droits d'affichage et de gestion des ressources vSphere.
    Bibliothèques Contient des droits d'affichage et de gestion des catalogues et des éléments de catalogue.
    Mise en réseau Contient des droits d'affichage et de gestion des ressources réseau.
  6. Cliquez sur Enregistrer.

Résultats

Lors de sa création, les nouveaux droits du locataire global sont disponibles uniquement pour l'organisation VMware Cloud Director Provider.

Que faire ensuite

Vous pouvez publier le rôle nouvellement créé dans une ou plusieurs organisations de votre système. Reportez-vous à Publier un rôle de locataire global dans VMware Cloud Director ou annuler cette publication.

Cloner un rôle de locataire global sur VMware Cloud Director

Vous pouvez utiliser un rôle de locataire global existant comme modèle pour la création d'un rôle.

Conditions préalables

Vérifiez que vous disposez des droits requis pour ajouter de nouveaux rôles à VMware Cloud Director.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès au locataire, sélectionnez Rôles globaux.
  3. Sélectionnez le rôle que vous souhaitez cloner, puis cliquez sur Cloner.
  4. Dans la fenêtre Cloner un rôle global, entrez un nom et une description pour le rôle cloné.
  5. (Facultatif) Pour modifier les droits clonés, activez le bouton Modifier les droits sélectionnés et sélectionnez ou désélectionnez les droits que vous souhaitez modifier pour le rôle cloné.
  6. Cliquez sur Enregistrer.

Publier un rôle de locataire global dans VMware Cloud Director ou annuler cette publication

Vous pouvez publier un rôle de locataire global dans une ou plusieurs organisations VMware Cloud Director de votre système. Après que vous publiez un rôle pour une organisation, ce rôle devient partie intégrante de l'ensemble de rôles de locataire de l'organisation.

Conditions préalables

Pour annuler la publication d'un rôle de locataire global d'une organisation, vérifiez que ce rôle n'est attribué à aucun utilisateur dans l'organisation.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès au locataire, sélectionnez Rôles globaux.
  3. Si vous souhaitez publier un rôle, sélectionnez la case d'option en regard du rôle cible, puis cliquez sur Publier.
    1. Activez l'option Publier pour les locataires.
    2. Sélectionnez les organisations pour lesquelles vous souhaitez publier le rôle.
      • Si vous souhaitez publier le rôle pour toutes les organisations existantes et récemment créées dans votre système, sélectionnez Publier pour tous les locataires.
      • Si vous souhaitez publier le rôle pour une ou plusieurs organisations dans votre système, sélectionnez ces organisations individuellement.
  4. Si vous souhaitez annuler la publication d'un rôle, sélectionnez la case d'option en regard du rôle cible, puis cliquez sur Publier.
    • Pour annuler la publication du rôle dans toutes les organisations de votre système, désactivez l'option Publier pour les locataires.
    • Pour annuler la publication du rôle dans des organisations spécifiques de votre système, désactivez l'option Publier pour tous les locataires et désélectionnez individuellement ces organisations.
  5. Cliquez sur Enregistrer.

Résultats

Le rôle publié est disponible dans les organisations sélectionnées et peut être attribué aux utilisateurs dans ces organisations. Les administrateurs d'organisation ne peuvent pas modifier les rôles de locataire globaux qui sont publiés pour leurs organisations.

Le rôle non publié est supprimé des organisations sélectionnées et ne peut pas être attribué aux utilisateurs dans ces organisations.

Afficher et modifier un rôle de locataire global à l'aide de VMware Cloud Director

Vous pouvez afficher les droits inclus dans un rôle de locataire global. Vous pouvez modifier le nom, la description et les droits d'un rôle de locataire global.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès au locataire, sélectionnez Rôles globaux.
  3. Cliquez sur le nom du rôle cible.
    Vous pouvez afficher les droits associés au rôle en développant les catégories de droit.
  4. Pour modifier le nom, la description ou les droits du rôle, cliquez sur Modifier.
  5. Modifiez le rôle, puis cliquez sur Enregistrer.

Résultats

Si vous avez modifié les droits du rôle, VMware Cloud Director applique le nouvel ensemble de droits aux utilisateurs de toutes les organisations que vous gérez et auxquelles ce rôle est attribué.

Supprimer un rôle de locataire global de VMware Cloud Director

Vous pouvez supprimer un rôle de locataire global que vous n'utilisez plus dans vos organisations VMware Cloud Director.

Conditions préalables

Le rôle de locataire global que vous souhaitez supprimer ne doit pas être attribué à aucun utilisateur dans toutes les organisations.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès au locataire, sélectionnez Rôles globaux.
  3. Sélectionnez le bouton radio en regard du rôle cible, puis cliquez sur Supprimer.
  4. Pour confirmer la suppression, cliquez sur Supprimer.