È possibile concedere l'accesso alle RDE (Runtime Defined Entity) condividendole con altri amministratori di sistema o tenant di VMware Cloud Director.
Condivisione delle entità definite con un altro utente
-
Se si desidera concedere ai tenant l'accesso alle entità definite, pubblicare il bundle dei diritti del tipo di entità definito in un'organizzazione tenant. Ad esempio, per la creazione e la gestione di cluster Tanzu Kubernetes, è necessario pubblicare il bundle dei diritti vmware:tkgcluster Entitlement. Vedere Pubblicazione o annullamento della pubblicazione di un bundle diritti in VMware Cloud Director.
Se si desidera condividere l'entità definita con un amministratore di sistema, ignorare questo passaggio.
-
Assegnare il diritto Visualizza: TYPE, Modifica: TYPE o Controllo completo: TYPE dal bundle ai ruoli utente che si desidera dispongano del livello di accesso specifico all'entità definita.
Ad esempio, se si desidera che gli utenti con il ruolo tkg_viewer possano visualizzare i cluster Tanzu Kubernetes all'interno dell'organizzazione, è necessario aggiungere il diritto Visualizza: Cluster guest Tanzu Kubernetes al ruolo. Se si desidera che gli utenti con il ruolo tkg_author possano creare, visualizzare e modificare i cluster Tanzu Kubernetes all'interno di questa organizzazione, aggiungere il diritto Modifica: Cluster guest Tanzu Kubernetes a tale ruolo. Se si desidera che gli utenti con il ruolo tkg_admin possano creare, visualizzare, modificare ed eliminare i cluster Tanzu Kubernetes all'interno di questa organizzazione, aggiungere il diritto Controllo completo: Cluster guest Tanzu Kubernetes al ruolo.
-
Concedere all'utente specifico un elenco di controllo di accesso (ACL) effettuando la seguente chiamata REST API.
POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls { "grantType" : "MembershipAccessControlGrant", "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]", "memberId" : "urn:vcloud:user:[User_ID]" }Access_level deve essere
ReadOnly,ReadWriteoFullControl. User_ID deve essere l'ID dell'utente a cui si desidera concedere l'accesso all'entità definita.Gli utenti con il ruolo tkg_viewer, descritto nell'esempio, non possono concedere l'accesso ACL. Gli utenti con il ruolo tkg_author o tkg_admin possono condividere l'accesso a un'entità VMWARE:TKGCLUSTER con gli utenti che dispongono del ruolo tkg_viewer, tkg_author o tkg_admin concedendo loro l'accesso ACL mediante la richiesta API.
È inoltre possibile utilizzare le chiamate REST API per revocare l'accesso o per visualizzare chi ha accesso all'entità. Consultare la documentazione della REST API di VMware Cloud Director.
Condivisione dei diritti di amministratore per entità definite
-
Se si desidera concedere ai tenant l'accesso alle entità definite, pubblicare il bundle dei diritti del tipo di entità definito in un'organizzazione tenant. Ad esempio, per la creazione e la gestione di cluster Tanzu Kubernetes, è necessario pubblicare il bundle dei diritti vmware:tkgcluster Entitlement. Vedere Pubblicazione o annullamento della pubblicazione di un bundle diritti in VMware Cloud Director.
Se si desidera condividere l'entità definita con un amministratore di sistema, ignorare questo passaggio.
-
Assegnare il diritto Vista amministratore: TYPE o Controllo completo amministratore: TYPE dal bundle ai ruoli utente che si desidera dispongano del livello di accesso specifico all'entità definita.
Ad esempio, se si desidera che gli utenti con questo ruolo possano visualizzare tutti i cluster Tanzu Kubernetes all'interno dell'organizzazione, è necessario aggiungere il diritto Vista amministratore: Cluster guest Tanzu Kubernetes al ruolo. Se si desidera che gli utenti con questo possano creare, visualizzare, modificare ed eliminare i cluster Tanzu Kubernetes in tutte le organizzazioni, aggiungere il diritto Controllo completo amministratore: Cluster guest Tanzu Kubernetes al ruolo utente.
Gli utenti con il diritto Controllo completo amministratore: Cluster guest Tanzu Kubernetes possono concedere l'accesso ACL a qualsiasi entità VMWARE:TKGCLUSTER.
Modifica del proprietario di un'entità definita
Il proprietario di un'entità definita o un utente con il diritto Controllo completo amministratore: TYPE può trasferire la proprietà a un altro utente aggiornando il modello dell'entità definita e modificando il campo del proprietario con l'ID del nuovo proprietario.
