Questa sezione illustra il controllo degli accessi in base al ruolo (RBAC) associato ai ruoli e ai diritti necessari ai tenant per eseguire la gestione del ciclo di vita dei cluster di Tanzu Kubernetes Grid.
Concessione di diritti agli utenti del tenant
Questa sezione illustra il bundle di diritti Cluster Kubernetes e il ruolo Autore cluster Kubernetes creati durante il processo di configurazione del server di VMware Cloud Director Container Service Extension 4.1.
| Bundle di diritti o ruolo |
Descrizione |
|---|---|
| Bundle di diritti Cluster Kubernetes | Questo bundle di diritti concede agli utenti i diritti necessari per gestire i cluster di Tanzu Kubernetes Grid. Per impostazione predefinita, questo bundle di diritti viene pubblicato automaticamente in tutti i tenant. I provider di servizi possono successivamente pubblicare e annullare la pubblicazione di questo bundle di diritti in tenant specifici. Per ulteriori informazioni, vedere Pubblicazione o annullamento della pubblicazione di un bundle di diritti. |
| Ruolo Autore cluster Kubernetes | Assegnare questo ruolo a un utente per gestire i cluster di Kubernetes. Per ulteriori informazioni, vedere Assegnazione del ruolo Autore cluster Kubernetes agli utenti del tenant. Per consentire agli amministratori di un'organizzazione di visualizzare tutti i cluster dell'organizzazione, è necessario concedere loro il diritto Vista amministratore: VMWARE:CAPVCDCLUSTER. I provider di servizi devono informare gli amministratori dell'organizzazione che gli utenti del tenant esistenti di VMware Cloud Director Container Service Extension devono essere riassegnati al nuovo ruolo Autore cluster Kubernetes creato in VMware Cloud Director Container Service Extension 4.1. |
