IN qualità di amministratore di sistema o di amministratore provider secondario, mediante il Tenant Portal, è possibile creare ruoli tenant globali e pubblicarli in una o più organizzazioni VMware Cloud Director gestite. È possibile modificare ed eliminare i ruoli tenant globali esistenti. È possibile annullare la pubblicazione di ruoli tenant globali da singole organizzazioni gestite.

Il sistema contiene un set di ruoli tenant globali predefiniti pubblicati in tutte le organizzazioni. Vedere Ruoli predefiniti e relativi diritti di VMware Cloud Director.

Creazione di un ruolo tenant globale in VMware Cloud Director

In qualità di amministratore di sistema o di amministratore provider secondario utilizzando il Tenant Portal, è possibile creare un ruolo tenant globale che è possibile pubblicare in una o più organizzazioni tenant.

Dopo l'installazione e la configurazione iniziali di VMware Cloud Director, il sistema contiene i ruoli tenant globali predefiniti che vengono pubblicati in tutte le organizzazioni. Per informazioni sui ruoli predefiniti, vedere Ruoli predefiniti e relativi diritti di VMware Cloud Director.

È possibile aggiungere ruoli globali personalizzati al sistema.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi tenant, selezionare Ruoli globali.
  3. Fare clic su Nuovo.
  4. Immettere un nome e, facoltativamente, una descrizione per il nuovo ruolo.
  5. Selezionare i diritti che si desidera associare al ruolo.
    I diritti sono raggruppati in categorie e sottocategorie in base all'accesso in visualizzazione o in gestione all'oggetto a cui si riferiscono.

    È possibile selezionare i diritti singolarmente, in base all'accesso in visualizzazione o in gestione per sottocategoria o globalmente.

    Categoria Descrizione
    Controllo accessi Include i diritti per la visualizzazione e la gestione di organizzazioni, diritti, ruoli e utenti.
    Amministrazione Include i diritti per la visualizzazione e la gestione delle impostazioni generali e multisito.
    Calcola Include i diritti per la visualizzazione e la gestione di VDC di provider e organizzazione, vApp, modelli di VDC di organizzazione e monitoraggio delle macchine virtuali.
    Estensioni Include i diritti per la visualizzazione e la gestione di estensioni e plug-in di VMware Cloud Director.
    Infrastruttura Include i diritti per la visualizzazione e la gestione delle risorse di vSphere.
    Librerie Include i diritti per la visualizzazione e la gestione dei cataloghi e degli elementi di catalogo.
    Rete Include i diritti per la visualizzazione e la gestione delle risorse di rete.
  6. Fare clic su Salva.

risultati

Quando si crea un nuovo ruolo tenant globale, è disponibile solo per l'organizzazione.

Operazioni successive

È possibile pubblicare il ruolo appena creato in una o più organizzazioni nel sistema. Vedere Pubblicazione o annullamento della pubblicazione di un ruolo tenant globale in VMware Cloud Director.

Aggiunta di un ruolo globale VMware Cloud Director mediante la copia di un ruolo

In qualità di amministratore di sistema o amministratore provider secondario che utilizza il Tenant Portal, è possibile utilizzare un ruolo esistente come modello per la creazione di un nuovo ruolo tenant globale.

Prerequisiti

Verificare di aver effettuato l'accesso all'organizzazione di un provider secondario con il ruolo di amministratore di sistema o amministratore del provider secondario oppure con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi tenant, selezionare Ruoli globali.
  3. Fare clic su Copia da ruoli.
  4. Selezionare il ruolo di base da clonare.
  5. Immettere un nome e una descrizione per il ruolo clonato.
  6. (Facoltativo) Per modificare i diritti clonati, attivare l'opzione Modifica diritti selezionati e selezionare o deselezionare i diritti che si desidera modificare per il ruolo clonato.
  7. Fare clic su Salva.

Pubblicazione o annullamento della pubblicazione di un ruolo tenant globale in VMware Cloud Director

qualità di amministratore di sistema o amministratore provider secondario utilizzando il Tenant Portal, è possibile pubblicare un ruolo tenant globale in una o più organizzazioni VMware Cloud Director nel sistema. Dopo aver pubblicato un ruolo in un'organizzazione, questo ruolo diventa parte del set di ruoli tenant dell'organizzazione.

Prerequisiti

  • Verificare di aver effettuato l'accesso come amministratore di sistema, amministratore provider secondario o un ruolo che disponga di un set di diritti equivalente.
  • Per annullare la pubblicazione di un ruolo tenant globale in un'organizzazione, verificare che il ruolo non sia stato assegnato ad alcun utente dell'organizzazione.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi tenant, selezionare Ruoli globali.
  3. Se si desidera pubblicare un ruolo, selezionare il pulsante di opzione accanto al ruolo di destinazione e fare clic su Pubblica.
    1. Attivare l'interruttore Pubblica nei tenant.
    2. Selezionare le organizzazioni in cui si desidera pubblicare il ruolo.
      • Se si desidera pubblicare il ruolo in tutte le organizzazioni esistenti e create di recente nel sistema, selezionare Pubblica in tutti i tenant.
      • Se si desidera pubblicare il ruolo in una o più organizzazioni nel sistema, selezionare le organizzazioni singolarmente.
  4. Se si desidera annullare la pubblicazione di un ruolo, selezionare il pulsante di opzione accanto al ruolo di destinazione e fare clic su Pubblica.
    • Per annullare la pubblicazione del ruolo in tutte le organizzazioni nel sistema, deselezionare Pubblica nei tenant.
    • Per annullare la pubblicazione del ruolo in specifiche organizzazioni nel sistema, deselezionare Pubblica in tutti i tenant e deselezionare le organizzazioni singolarmente.
  5. Fare clic su Salva.

risultati

Il ruolo pubblicato è disponibile nelle organizzazioni selezionate e può essere assegnato agli utenti in queste organizzazioni. Gli amministratori delle organizzazioni non possono modificare i ruoli tenant globali pubblicati nelle proprie organizzazioni.

Il ruolo di cui è stata annullata la pubblicazione viene rimosso dalle organizzazioni selezionate e non può essere assegnato agli utenti di queste organizzazioni.

Visualizzazione e modifica di un ruolo tenant globale tramite VMware Cloud Director

qualità di amministratore di sistema o amministratore provider secondario che utilizza il Tenant Portal, è possibile visualizzare i diritti inclusi in un ruolo tenant globale. È possibile modificare il nome, la descrizione e i diritti di un ruolo tenant globale.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore di sistema, amministratore provider secondario o un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi tenant, selezionare Ruoli globali.
  3. Fare clic sul nome del ruolo di destinazione.
    È possibile visualizzare i diritti associati al ruolo espandendo le categorie dei diritti.
  4. Per modificare il nome, la descrizione o i diritti del ruolo, fare clic su Modifica.
  5. Modificare il ruolo e fare clic su Salva.

risultati

In caso di modifica dei diritti del ruolo, VMware Cloud Director applica il nuovo insieme di diritti applicato agli utenti in tutte le organizzazioni gestite in cui il ruolo è assegnato.

Eliminazione di un ruolo tenant globale da VMware Cloud Director

qualità di amministratore di sistema o amministratore provider secondario utilizzando il Tenant Portal, è possibile rimuovere un ruolo tenant globale che non viene più utilizzato nelle organizzazioni VMware Cloud Director.

Prerequisiti

  • Verificare di aver effettuato l'accesso come amministratore di sistema, amministratore provider secondario o un ruolo che disponga di un set di diritti equivalente.
  • Il ruolo tenant globale che si desidera eliminare non deve essere assegnato a nessun utente delle organizzazioni.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi tenant, selezionare Ruoli globali.
  3. Selezionare il pulsante di opzione accanto al ruolo di destinazione e fare clic su Elimina.
  4. Per confermare l'eliminazione, fare clic su Elimina.