Ogni ruolo predefinito di vCloud Director contiene un set predefinito di permessi che consentono di eseguire le operazioni tipiche di flussi di lavoro comuni. Per impostazione predefinita, tutti i ruoli tenant predefiniti globali vengono pubblicati in tutte le organizzazioni nel sistema.

Ruoli del provider predefiniti

Per impostazione predefinita, i ruoli del provider che sono locali solo per l'organizzazione del provider sono i ruoli Amministratore di sistema e Sistema multisito. Un amministratore di sistema può creare ruoli del provider personalizzati aggiuntivi.

Amministratore di sistema
Il ruolo Amministratore di sistema esiste solo nell'organizzazione del provider. Il ruolo Amministratore di sistema include tutti i diritti del sistema. Per un elenco dei diritti disponibili solo per il ruolo Amministratore di sistema, vedere Diritti dell'amministratore di sistema. Le credenziali del ruolo Amministratore di sistema vengono stabilite durante l'installazione e la configurazione. Un Amministratore di sistema può creare ulteriori account di amministratore di sistema e utenti nell'organizzazione del provider.
Sistema multisito
Utilizzato per eseguire il processo heartbeat per le distribuzioni multisito. Questo ruolo dispone di un unico diritto, ovvero Multisito: Operazioni di sistema, che fornisce le autorizzazioni per creare una richiesta dell'API vCloud che recuperi lo stato del membro remoto di un'associazione di siti.

Ruoli tenant globali predefiniti

Per impostazione predefinita, i ruoli tenant globali predefiniti e i diritti che includono vengono pubblicati in tutte le organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono annullare la pubblicazione dei diritti e dei ruoli tenant globali nelle singole organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono modificare o eliminare i ruoli tenant globali predefiniti. Gli amministratori di sistema possono creare e pubblicare ruoli tenant globali aggiuntivi.

Amministratore organizzazione
Dopo avere creato un'organizzazione, un Amministratore di sistema può assegnare il ruolo Amministratore organizzazione a qualsiasi utente nell'organizzazione. L'utente con ruolo Amministratore organizzazione predefinito può gestire utenti e gruppi dell'organizzazione e assegnare loro i ruoli, incluso quello di Amministratore organizzazione predefinito. I ruoli creati o modificati da un amministratore organizzazione non sono visibili per le altre organizzazioni.
Autore catalogo
I diritti associati al ruolo Autore catalogo predefinito consentono a un utente di creare e pubblicare cataloghi.
Autore vApp
I diritti associati al ruolo Autore vApp predefinito consentono a un utente di utilizzare i cataloghi e creare vApp.
Utente vApp
I diritti associati al ruolo Utente vApp predefinito consentono a un utente di utilizzare le vApp esistenti.
Solo accesso console
I diritti associati al ruolo Solo accesso console predefinito consentono a un utente di visualizzare le proprietà e lo stato della macchina virtuale e di utilizzare il sistema operativo guest.
Rimanda a provider di identità
I diritti associati al ruolo Rimanda a provider di identità predefinito sono determinati in base alle informazioni ricevute dall'OAuth dell'utente o dal provider di identità SAML. Affinché un utente o un gruppo a cui è assegnato il ruolo Rimanda a provider di identità possa essere incluso, il nome del ruolo o del gruppo fornito dal provider di identità deve essere esattamente uguale al nome del ruolo o del gruppo definito nella propria organizzazione, maiuscole e minuscole comprese.
  • Se l'utente è definito da un provider di identità OAuth, all'utente vengono assegnati i ruoli riportati nell'array roles del token OAuth dell'utente.
  • Se invece l'utente è definito da un provider di identità SAML, all'utente vengono assegnati i ruoli riportati nell'attributo SAML il cui nome viene visualizzato nell'elemento RoleAttributeName, che si trova nell’elemento SamlAttributeMapping in OrgFederationSettings dell'organizzazione.
Se a un utente viene assegnato il ruolo Rimanda a provider di identità ma non è presente alcun nome di ruolo o gruppo corrispondente nella propria organizzazione, l'utente potrà accedere all'organizzazione, ma non avrà alcun diritto. Se un provider di identità associa un utente a un ruolo a livello di sistema, ad esempio Amministratore di sistema, l'utente può accedere all'organizzazione ma non dispone di alcun diritto. È necessario assegnare manualmente un ruolo a tali utenti.

Ad eccezione del ruolo Rimanda a provider di identità, ciascun ruolo predefinito include un set di diritti predefiniti. Solo un Amministratore di sistema può modificare i diritti in un ruolo predefinito. Se un amministratore di sistema modifica un ruolo predefinito, le modifiche vengono propagate a tutte le istanze del ruolo nel sistema.

Diritti nei ruoli tenant globali predefiniti

Un Amministratore di sistema può utilizzare il Service Provider Admin Portal per visualizzare l'elenco di diritti inclusi in un ruolo.
  1. Dal menu principale (), selezionare Amministrazione.
  2. Nel pannello sinistro, in Controllo accessi provider, fare clic su Ruoli.
  3. Fare clic sul nome del ruolo che si desidera visualizzare.
Un Amministratore organizzazione può utilizzare Service Provider Admin Portal o vCloud OpenAPI per visualizzare i diritti in un ruolo o creare ruoli locali dell'organizzazione.

Diversi diritti sono comuni a più ruoli globali predefiniti. Tali diritti vengono concessi per impostazione predefinita a tutte le nuove organizzazioni e possono essere utilizzati in altri ruoli creati da un Amministratore dell'organizzazione. Per un elenco dei diritti nei ruoli tenant predefiniti, vedere Diritti nei ruoli tenant globali predefiniti.