Ogni ruolo predefinito di VMware Cloud Director contiene un set predefinito di permessi che consentono di eseguire le operazioni tipiche di flussi di lavoro comuni. Per impostazione predefinita, tutti i ruoli tenant predefiniti globali vengono pubblicati in tutte le organizzazioni nel sistema.

Ruoli del provider predefiniti

Per impostazione predefinita, i ruoli del provider che sono locali solo per l'organizzazione del provider sono i ruoli Amministratore di sistema e Sistema multisito. Un amministratore di sistema può creare ruoli del provider personalizzati aggiuntivi.

Amministratore di sistema
Il ruolo Amministratore di sistema esiste solo nell'organizzazione del provider. Il ruolo Amministratore di sistema include tutti i diritti del sistema. Per un elenco dei diritti disponibili solo per il ruolo di Amministratore di sistema, vedere Guida all'amministrazione del provider di servizi di VMware Cloud Director. Le credenziali del ruolo Amministratore di sistema vengono stabilite durante l'installazione e la configurazione. Un Amministratore di sistema può creare ulteriori account di amministratore di sistema e utenti nell'organizzazione del provider.
Sistema multisito
Utilizzato per eseguire il processo heartbeat per le distribuzioni multisito. Questo ruolo dispone di un unico diritto, ovvero Operazioni sistema multisito, che fornisce le autorizzazioni per creare una richiesta di Cloud Director OpenAPI che recuperi lo stato del membro remoto di un'associazione di siti.

Ruoli tenant globali predefiniti

Per impostazione predefinita, i ruoli tenant globali predefiniti e i diritti che includono vengono pubblicati in tutte le organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono annullare la pubblicazione dei diritti e dei ruoli tenant globali nelle singole organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono modificare o eliminare i ruoli tenant globali predefiniti. Gli amministratori di sistema possono creare e pubblicare ruoli tenant globali aggiuntivi.

Amministratore organizzazione
Dopo avere creato un'organizzazione, un Amministratore di sistema può assegnare il ruolo Amministratore organizzazione a qualsiasi utente nell'organizzazione. L'utente con ruolo Amministratore organizzazione predefinito può gestire utenti e gruppi dell'organizzazione e assegnare loro i ruoli, incluso quello di Amministratore organizzazione predefinito. I ruoli creati o modificati da un amministratore organizzazione non sono visibili per le altre organizzazioni.
Autore catalogo
I diritti associati al ruolo Autore catalogo predefinito consentono a un utente di creare e pubblicare cataloghi.
Autore vApp
I diritti associati al ruolo Autore vApp predefinito consentono a un utente di utilizzare i cataloghi e creare vApp.
Utente vApp
I diritti associati al ruolo Utente vApp predefinito consentono a un utente di utilizzare le vApp esistenti.
Solo accesso console
I diritti associati al ruolo Solo accesso console predefinito consentono a un utente di visualizzare le proprietà e lo stato della macchina virtuale e di utilizzare il sistema operativo guest.
Rimanda a provider di identità
I diritti associati al ruolo Rimanda a provider di identità predefinito sono determinati in base alle informazioni ricevute dall'OAuth dell'utente o dal provider di identità SAML. Affinché un utente o un gruppo a cui è assegnato il ruolo Rimanda a provider di identità possa essere incluso, il nome del ruolo o del gruppo fornito dal provider di identità deve essere esattamente uguale al nome del ruolo o del gruppo definito nella propria organizzazione, maiuscole e minuscole comprese.
  • Se un provider di identità OAuth definisce l'utente, l'utente viene assegnato ai ruoli denominati nell'array roles del token OAuth dell'utente.
  • Se un provider di identità SAML definisce l'utente, l'utente viene assegnato ai ruoli denominati nell'attributo SAML i cui nomi vengono visualizzati nell'elemento RoleAttributeName, ovvero l'elemento SamlAttributeMapping nell'array OrgFederationSettings dell'organizzazione.
Se a un utente viene assegnato il ruolo Rimanda a provider di identità ma non è presente alcun nome di ruolo o gruppo corrispondente nella propria organizzazione, l'utente potrà accedere all'organizzazione, ma non avrà alcun diritto. Se un provider di identità associa un utente a un ruolo a livello di sistema, ad esempio Amministratore di sistema, l'utente può accedere all'organizzazione ma non dispone di alcun diritto. È necessario assegnare manualmente un ruolo a tali utenti.

Ad eccezione del ruolo Rimanda a provider di identità, ciascun ruolo predefinito include un set di diritti predefiniti. Solo un Amministratore di sistema può modificare i diritti in un ruolo predefinito. Se un amministratore di sistema modifica un ruolo predefinito, le modifiche vengono propagate a tutte le istanze del ruolo nel sistema.

Diritti nei ruoli tenant globali predefiniti

Diversi diritti sono comuni a più ruoli globali predefiniti. Tali diritti vengono concessi per impostazione predefinita a tutte le nuove organizzazioni e possono essere utilizzati in altri ruoli creati da un Amministratore dell'organizzazione. Per un elenco dei diritti nei ruoli tenant predefiniti, vedere Diritti di VMware Cloud Director nei ruoli tenant globali predefiniti.