Ogni ruolo predefinito di VMware Cloud Director contiene un set predefinito di permessi che consentono di eseguire le operazioni tipiche di flussi di lavoro comuni. Per impostazione predefinita, tutti i ruoli tenant predefiniti globali vengono pubblicati in tutte le organizzazioni nel sistema.
Ruoli del provider predefiniti
Per impostazione predefinita, i ruoli del provider che sono locali solo per l'organizzazione del provider sono i ruoli Amministratore di sistema e Sistema multisito. Un amministratore di sistema può creare ruoli del provider personalizzati aggiuntivi.
- Amministratore di sistema
- Il ruolo Amministratore di sistema esiste solo nell'organizzazione del provider. Il ruolo Amministratore di sistema include tutti i diritti del sistema. Per un elenco dei diritti disponibili solo per il ruolo Amministratore di sistema, vedere Diritti dell'amministratore di sistema. Le credenziali del ruolo Amministratore di sistema vengono stabilite durante l'installazione e la configurazione. Un Amministratore di sistema può creare ulteriori account di amministratore di sistema e utenti nell'organizzazione del provider.
- Sistema multisito
- Utilizzato per eseguire il processo heartbeat per le distribuzioni multisito. Questo ruolo dispone di un unico diritto, ovvero Operazioni sistema multisito, che fornisce le autorizzazioni per creare una richiesta di Cloud Director OpenAPI che recuperi lo stato del membro remoto di un'associazione di siti.
Ruoli tenant globali predefiniti
Per impostazione predefinita, i ruoli tenant globali predefiniti e i diritti che includono vengono pubblicati in tutte le organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono annullare la pubblicazione dei diritti e dei ruoli tenant globali nelle singole organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono modificare o eliminare i ruoli tenant globali predefiniti. Gli amministratori di sistema possono creare e pubblicare ruoli tenant globali aggiuntivi.
- Amministratore organizzazione
- Dopo avere creato un'organizzazione, un Amministratore di sistema può assegnare il ruolo Amministratore organizzazione a qualsiasi utente nell'organizzazione. L'utente con ruolo Amministratore organizzazione predefinito può gestire utenti e gruppi dell'organizzazione e assegnare loro i ruoli, incluso quello di Amministratore organizzazione predefinito. I ruoli creati o modificati da un amministratore organizzazione non sono visibili per le altre organizzazioni.
- Autore catalogo
- I diritti associati al ruolo Autore catalogo predefinito consentono a un utente di creare e pubblicare cataloghi.
- Autore vApp
- I diritti associati al ruolo Autore vApp predefinito consentono a un utente di utilizzare i cataloghi e creare vApp.
- Utente vApp
- I diritti associati al ruolo Utente vApp predefinito consentono a un utente di utilizzare le vApp esistenti.
- Solo accesso console
- I diritti associati al ruolo Solo accesso console predefinito consentono a un utente di visualizzare le proprietà e lo stato della macchina virtuale e di utilizzare il sistema operativo guest.
- Rimanda a provider di identità
-
I diritti associati al ruolo
Rimanda a provider di identità predefinito sono determinati in base alle informazioni ricevute dall'OAuth dell'utente o dal provider di identità SAML. Affinché un utente o un gruppo a cui è assegnato il ruolo
Rimanda a provider di identità possa essere incluso, il nome del ruolo o del gruppo fornito dal provider di identità deve essere esattamente uguale al nome del ruolo o del gruppo definito nella propria organizzazione, maiuscole e minuscole comprese.
- Se un provider di identità OAuth definisce l'utente, l'utente viene assegnato ai ruoli denominati nell'array roles del token OAuth dell'utente.
- Se un provider di identità SAML definisce l'utente, l'utente viene assegnato ai ruoli denominati nell'attributo SAML i cui nomi vengono visualizzati nell'elemento RoleAttributeName, ovvero l'elemento SamlAttributeMapping nell'array OrgFederationSettings dell'organizzazione.
Ad eccezione del ruolo Rimanda a provider di identità, ciascun ruolo predefinito include un set di diritti predefiniti. Solo un Amministratore di sistema può modificare i diritti in un ruolo predefinito. Se un amministratore di sistema modifica un ruolo predefinito, le modifiche vengono propagate a tutte le istanze del ruolo nel sistema.
Diritti nei ruoli tenant globali predefiniti
- Nella barra di navigazione superiore, fare clic su Amministrazione.
- Nel pannello sinistro, in Controllo accessi provider, fare clic su Ruoli.
- Fare clic sul nome del ruolo che si desidera visualizzare.
Diversi diritti sono comuni a più ruoli globali predefiniti. Tali diritti vengono concessi per impostazione predefinita a tutte le nuove organizzazioni e possono essere utilizzati in altri ruoli creati da un Amministratore organizzazione. Per un elenco dei diritti nei ruoli tenant predefiniti, vedere Diritti nei ruoli tenant globali predefiniti.