Gestione di diritti e ruoli

Un diritto è l'unità fondamentale per il controllo degli accessi in VMware Cloud Director. Un ruolo associa un nome di ruolo a un set di diritti. Ogni organizzazione può avere ruoli e diritti diversi.

VMware Cloud Director utilizza i ruoli e i rispettivi diritti associati per determinare se un utente o un gruppo è autorizzato a eseguire un'operazione. Molte delle procedure documentate nelle guide di VMware Cloud Director hanno come prerequisito un ruolo. Questi prerequisiti si basano sull'assunto che il ruolo denominato corrisponda al ruolo predefinito non modificato o a un ruolo che include un set di diritti equivalente.

Gli amministratori di sistema possono utilizzare bundle diritti e ruoli tenant globali per gestire i diritti e i ruoli disponibili per ogni organizzazione.

Dopo aver installato VMware Cloud Director, il sistema contiene solo il bundle diritti Sistema, che include tutti i diritti disponibili nel sistema. Il bundle diritti Sistema non viene pubblicato in alcuna organizzazione. Il sistema contiene anche i ruoli tenant globali predefiniti pubblicati in tutte le organizzazioni. Per informazioni sui ruoli predefiniti, vedere Ruoli predefiniti e relativi diritti.

Dopo aver aggiornato VMware Cloud Director dalla versione 9.1 o precedente, oltre al bundle diritti Sistema, il sistema contiene un bundle diritti Legacy per ogni organizzazione esistente. Ogni bundle diritti legacy include i diritti che sono disponibili nell'organizzazione associata al momento dell'aggiornamento e viene pubblicato solo in questa organizzazione.

Nota: Per iniziare a utilizzare il modello di bundle diritti per un'organizzazione esistente, è necessario eliminare il bundle diritti legacy corrispondente.

Se è stato effettuato l'aggiornamento di VMware Cloud Director dalla versione 9.1 o precedenti, i modelli di ruolo esistenti vengono pubblicati in tutte le organizzazioni come ruoli tenant globali, mentre i ruoli esistenti che non sono collegati ad alcun modello di ruolo sono disponibili come ruoli specifici del tenant per le rispettive organizzazioni.

Terminologia dei diritti

Diritto: Ogni diritto fornisce l'accesso in visualizzazione o gestione a un determinato tipo di oggetto in VMware Cloud Director. I diritti appartengano a categorie diverse in base agli oggetti a cui si riferiscono, ad esempio vApp, Catalogo, Organizzazione e così via. L'organizzazione Provider contiene tutti i diritti disponibili nel sistema. L'amministratore di sistema definisce quali sono i diritti disponibili per ogni organizzazione. È possibile creare o modificare i diritti inclusi in VMware Cloud Director.
Bundle diritti: Gli amministratori di sistema possono utilizzare i bundle diritti per gestire i diritti disponibili per ogni organizzazione. Un bundle diritti è un insieme di diritti che l'amministratore di sistema può pubblicare in una o più organizzazioni. L'amministratore di sistema può creare e pubblicare bundle diritti corrispondenti a livelli di servizio, funzionalità monetizzabili separatamente o qualsiasi altro raggruppamento di diritti arbitrario. Solo gli amministratori di sistema possono visualizzare e gestire i bundle diritti. È possibile pubblicare più bundle nella stessa organizzazione.
Diritti organizzazione: Si tratta dell'insieme completo dei diritti disponibili per un'organizzazione. I diritti dell'organizzazione possono includere più bundle diritti, ma per gli amministratori e gli utenti dell'organizzazione viene visualizzato solo l'insieme dei diritti che possono utilizzare per creare e modificare ruoli specifici del tenant.

Terminologia dei ruoli

Ruolo

Un ruolo è un insieme di diritti che può essere assegnato a uno o più utenti e gruppi. Quando si crea o importa un utente o un gruppo, è necessario assegnare a esso un ruolo.

Ruoli di Provider

I ruoli di Provider sono l'insieme di ruoli disponibili solo per l'organizzazione Provider. Tali ruoli possono essere assegnati solo agli utenti di Provider. Gli amministratori di sistema possono creare ruoli di Provider personalizzati.

Ruoli tenant

I ruoli tenant sono l'insieme dei ruoli disponibili per un'organizzazione.

Gli amministratori di sistema possono creare e modificare ruoli tenant globali e pubblicarli in una o più organizzazioni. I ruoli tenant globali possono essere assegnati a utenti tenant nelle organizzazioni in cui sono pubblicati. Gli amministratori delle organizzazioni non possono modificare i ruoli tenant globali.

Nota: Gli utenti tenant possono utilizzare solo i diritti dei loro ruoli che sono stati pubblicati nelle organizzazioni.

Ruoli specifici del tenant

Gli amministratori delle organizzazioni possono creare e modificare ruoli specifici del tenant, che sono locali per le loro organizzazioni. I ruoli specifici del tenant possono essere assegnati solo a utenti tenant nell'organizzazione a cui appartengono. I ruoli specifici del tenant possono contenere un sottoinsieme dei soli diritti dell'organizzazione.

Per informazioni sulla gestione dei ruoli specifici del tenant, vedere VMware Cloud Director Tenant Portal Guide.