Ogni ruolo predefinito di vCloud Director contiene un set predefinito di permessi che consentono di eseguire le operazioni tipiche di flussi di lavoro comuni. Per impostazione predefinita, tutti i ruoli tenant predefiniti globali vengono pubblicati in tutte le organizzazioni nel sistema.

Ruoli del provider predefiniti

Per impostazione predefinita, i ruoli del provider che sono locali solo per l'organizzazione del provider sono i ruoli Amministratore di sistema e Sistema multisito. Un amministratore di sistema può creare ruoli del provider personalizzati aggiuntivi.

Amministratore di sistema
Il ruolo Amministratore di sistema esiste solo nell'organizzazione del provider. Il ruolo Amministratore di sistema include tutti i diritti del sistema. Le credenziali del ruolo Amministratore di sistema vengono stabilite durante l'installazione e la configurazione. Un Amministratore di sistema può creare ulteriori account di amministratore di sistema e utenti nell'organizzazione del provider.
Sistema multisito
Utilizzato per eseguire il processo heartbeat per le distribuzioni multisito. Questo ruolo dispone di un unico diritto, ovvero Multisito: Operazioni di sistema, che fornisce le autorizzazioni per creare una richiesta dell'API vCloud che recuperi lo stato del membro remoto di un'associazione di siti.

Ruoli tenant globali predefiniti

Per impostazione predefinita, i ruoli tenant globali predefiniti e i diritti che includono vengono pubblicati in tutte le organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono annullare la pubblicazione dei diritti e dei ruoli tenant globali nelle singole organizzazioni. Gli utenti che dispongono del ruolo Amministratore di sistema possono modificare o eliminare i ruoli tenant globali predefiniti. Gli amministratori di sistema possono creare e pubblicare ruoli tenant globali aggiuntivi.

Amministratore organizzazione
Dopo avere creato un'organizzazione, un Amministratore di sistema può assegnare il ruolo Amministratore organizzazione a qualsiasi utente nell'organizzazione. Un utente con ruolo Amministratore organizzazione predefinito può utilizzare la console Web di vCloud Director, il portale tenant o vCloud OpenAPI per gestire utenti e gruppi nell'organizzazione e assegnare loro ruoli, incluso il ruolo di Amministratore organizzazione predefinito. I ruoli creati o modificati da un amministratore organizzazione non sono visibili per le altre organizzazioni.
Autore catalogo
I diritti associati al ruolo Autore catalogo predefinito consentono a un utente di creare e pubblicare cataloghi.
Autore vApp
I diritti associati al ruolo Autore vApp predefinito consentono a un utente di utilizzare i cataloghi e creare vApp.
Utente vApp
I diritti associati al ruolo Utente vApp predefinito consentono a un utente di utilizzare le vApp esistenti.
Solo accesso console
I diritti associati al ruolo Solo accesso console predefinito consentono a un utente di visualizzare le proprietà e lo stato della macchina virtuale e di utilizzare il sistema operativo guest.
Rimanda a provider di identità
I diritti associati al ruolo Rimanda a provider di identità predefinito sono determinati in base alle informazioni ricevute dall'OAuth dell'utente o dal provider di identità SAML. Affinché un utente o un gruppo a cui è assegnato il ruolo Rimanda a provider di identità possa essere incluso, il nome del ruolo o del gruppo fornito dal provider di identità deve essere esattamente uguale al nome del ruolo o del gruppo definito nella propria organizzazione, maiuscole e minuscole comprese.
  • Se l'utente è definito da un provider di identità OAuth, all'utente vengono assegnati i ruoli riportati nell'array roles del token OAuth dell'utente.
  • Se invece l'utente è definito da un provider di identità SAML, all'utente vengono assegnati i ruoli riportati nell'attributo SAML il cui nome viene visualizzato nell'elemento RoleAttributeName, che si trova nell’elemento SamlAttributeMapping in OrgFederationSettings dell'organizzazione.
Se a un utente viene assegnato il ruolo Rimanda a provider di identità ma non è presente alcun nome di ruolo o gruppo corrispondente nella propria organizzazione, l'utente potrà accedere all'organizzazione, ma non avrà alcun diritto. Se un provider di identità associa un utente a un ruolo a livello di sistema, ad esempio Amministratore di sistema, l'utente può accedere all'organizzazione ma non dispone di alcun diritto. È necessario assegnare manualmente un ruolo a tali utenti.

Ad eccezione del ruolo Rimanda a provider di identità, ciascun ruolo predefinito include un set di diritti predefiniti. Solo un Amministratore di sistema può modificare i diritti in un ruolo predefinito. Se un amministratore di sistema modifica un ruolo predefinito, le modifiche vengono propagate a tutte le istanze del ruolo nel sistema.

Diritti nei ruoli tenant globali predefiniti

Diversi diritti sono comuni a più ruoli globali predefiniti. Tali diritti vengono concessi per impostazione predefinita a tutte le nuove organizzazioni e possono essere utilizzati in altri ruoli creati da un Amministratore organizzazione.

Tabella 1. Diritti inclusi nei ruoli tenant globali in vCloud Director
Nome diritto Amministratore organizzazione Autore catalogo Autore vApp Utente vApp Solo accesso console
Catalogo: Aggiungi una vApp da Cloud personale X X X
Catalogo: Consenti pubblicazione/sottoscrizioni esterne per i cataloghi X X
Catalogo: Cambia proprietario X
Catalogo: Crea/Elimina catalogo X X
Catalogo: Modifica proprietà catalogo X X
Catalogo: Condividi un catalogo in altre organizzazioni X X
Catalogo: Condividi catalogo con utenti/gruppi all'interno dell'organizzazione corrente X X
Catalogo: Visualizza cataloghi privati e condivisi nell'organizzazione corrente X X X
Catalogo: Visualizza cataloghi condivisi da altre organizzazioni X
Voce di catalogo: Aggiungi a Cloud personale X X X X
Voce di catalogo: Copia/Sposta un multimedia/modello di vApp X X X
Voce di catalogo: Crea/Carica un multimedia/modello di vApp X X
Voce di catalogo: Modifica proprietà multimedia/modello di vApp X X
Voce di catalogo: Abilita download modello di vApp/multimedia X X
Voce di catalogo: Visualizza multimedia/modelli di vApp X X X X
Entità personalizzata: Visualizza tutte le istanze di entità personalizzata nell'organizzazione X
Entità personalizzata: Visualizza istanza entità personalizzata X
Disco: Cambia proprietario X X
Disco: Crea disco X X X
Disco: Elimina disco X X X
Disco: Modifica proprietà disco X X X
Disco: Visualizza proprietà disco X X X X
Firewall distribuito: Configura regole firewall distribuito X
Firewall distribuito: Abilitazione/disabilitazione del firewall distribuito X
Firewall distribuito: Visualizza regole firewall distribuito X
Cluster edge: Visualizza cluster edge X
Cluster edge: Gestisci cluster edge X
Gateway: Configura server syslog X
Gateway: Configura registrazione sistema X
Gateway: Converti in gateway avanzato X
Gateway: Visualizza gateway X
Gateway: Abilita routing distribuito X
Gateway: Importa gateway edge X
Servizi gateway: Configurazione routing BGP
Servizi gateway: Configurazione DHCP X
Servizi gateway: Configurazione firewall X
Servizi gateway: Configurazione VPN IPSEC X
Servizi gateway: Configurazione VPN L2
Servizi gateway: Configurazione bilanciamento del carico X
Servizi gateway: Configurazione NAT X
Servizi gateway: Configurazione routing OSPF X
Servizi gateway: Configurazione accesso remoto X
Servizi gateway: Configurazione VPN SSL X
Servizi gateway: Configurazione routing statico X
Servizi gateway: solo vista routing BGP X
Servizi gateway: solo vista DHCP X
Servizi gateway: Solo vista firewall X
Servizi gateway: solo vista VPN IPSEC X
Servizi gateway: solo vista VPN L2 X
Servizi gateway: Solo vista bilanciamento del carico X
Servizi gateway: solo vista NAT X
Servizi gateway: solo vista routing OSPF X
Servizi gateway: Solo vista accesso remoto X
Servizi gateway: Solo vista VPN SSL X
Servizi gateway: solo vista routing statico X
Generale: Controllo amministratore X
Generale: Vista amministratore X
Generale: Invia notifica X
Tunnel ibrido: Acquisisci ticket di controllo X
Tunnel ibrido: Acquisisci ticket del tunnel dal cloud X
Tunnel ibrido: Acquisisci ticket del tunnel verso il cloud X
Tunnel ibrido: Crea tunnel dal cloud X
Tunnel ibrido: Crea tunnel verso il cloud X
Tunnel ibrido: Elimina tunnel dal cloud X
Tunnel ibrido: Elimina tunnel verso il cloud X
Tunnel ibrido: Aggiorna il tag dell'endpoint per il tunnel dal cloud X
Tunnel ibrido: Visualizza le impostazioni del server del tunnel cloud X
Tunnel ibrido: Visualizza tunnel dal cloud X
Tunnel ibrido: Visualizza tunnel verso il cloud X
Organizzazione: Consenti accesso a tutti i VDC dell'organizzazione X
Organizzazione: Modifica ACL dei VDC dell'organizzazione X
Organizzazione: Modifica impostazioni di federazione X
Organizzazione: Modifica criterio dei lease X
Organizzazione: Modifica associazioni organizzazione X
Organizzazione: Modifica proprietà di rete organizzazione X
Organizzazione: Modifica impostazioni OAuth dell'organizzazione X
Organizzazione: Modifica proprietà organizzazione X
Organizzazione: Modifica criterio password X
Organizzazione: Modifica criterio quote X
Organizzazione: Modifica impostazioni SMTP X
Organizzazione: Importa implicitamente utente/gruppo da IdP durante la modifica dell'ACL del VDC X
Organizzazione: Visualizza ACL dei VDC dell'organizzazione X
Organizzazione: Visualizza ACL catalogo X X
Organizzazione: Visualizza reti di organizzazione X
Organizzazione: Visualizza organizzazioni X X X
Organizzazione: Visualizza ACL vApp X X X X
VDC dell'organizzazione: Modifica nome e descrizione del VDC dell'organizzazione X
VDC dell'organizzazione: Modifica regola di affinità macchina virtuale-macchina virtuale X X X
VDC dell'organizzazione: Modifica delle proprietà estese del VDC dell'organizzazione X
VDC dell'organizzazione: Gestisci firewall X
VDC dell'organizzazione: Imposta criterio di storage predefinito X
VDC dell'organizzazione: Visualizza criteri di calcolo per un VDC dell'organizzazione X X X X
VDC dell'organizzazione: Visualizza proprietà estese VDC dell'organizzazione X
Rete VDC dell'organizzazione: Visualizza proprietà X
Rete VDC dell'organizzazione: Modifica proprietà X
Rete VDC dell'organizzazione: importa rete X
VDC dell'organizzazione: Visualizza VDC dell'organizzazione X
Modello VDC dell’organizzazione: Crea istanze dei modelli VDC dell'organizzazione X
Modello VDC dell'organizzazione: Visualizza modelli VDC X
Rete del provider: Visualizza rete del provider X
Rete del provider: Crea/Elimina rete del provider X
Ruolo: Crea/Aggiorna/Elimina un ruolo X
Libreria dei servizi: Visualizza i servizi inclusi nella libreria dei servizi X
Utente: Visualizza gruppo/utente X
Estensione VDC: Visualizza informazioni plug-in portale tenant X X X X
Gruppo di VDC: Visualizza gruppo di VDC X
Gruppo di VDC: Configura gruppo di VDC X
Monitoraggio macchina virtuale: Visualizza metriche cronologiche dell'organizzazione X
Monitoraggio macchina virtuale: Visualizza metriche cronologiche del VDC dell'organizzazione X
vApp: Accedi alla console della macchina virtuale X X X X X
vApp: Consenti il dominio di mappatura dei metadati in vCenter Server X X X
vApp: Cambia proprietario X
vApp: Cambia proprietario del modello di vApp X X
vApp: Copia una vApp X X X X
vApp: Crea/Riconfigura una vApp X X X
vApp: Crea/Ripristina/Rimuovi uno snapshot X X X X
vApp: Elimina una vApp X X X X
vApp: Scarica una vApp X X X
vApp: Modifica/Visualizza opzioni di avvio della macchina virtuale X X X
vApp: Modifica CPU della macchina virtuale X X X
vApp: Modifica disco rigido della macchina virtuale X X X
vApp: Modifica memoria della macchina virtuale X X X
vApp: Modifica rete della macchina virtuale X X X X
vApp: Modifica proprietà della macchina virtuale X X X X
vApp: Modifica proprietà vApp X X X X
vApp: Modifica criterio di calcolo della macchina virtuale X X X
vApp: Gestisci impostazioni password macchina virtuale X X X X X
vApp: Condividi una vApp X X X X
vApp: Avvia/Interrompi/Sospendi/Reimposta una vApp X X X X
vApp: Carica una vApp X X X
vApp: Visualizza metriche della macchina virtuale X X X

Per informazioni sui nuovi diritti introdotti da vCloud Director 9.7, vedere #GUID-921ADAAD-CA6B-4C23-8FB1-7E20A5DA4378.