テナントユーザーのロールと権限の管理

このセクションでは、テナントで Tanzu Kubernetes Grid クラスタのライフサイクル管理を実行するために必要なロールと権限に関連付けられているロールベースのアクセスコントロール (RBAC) について説明します。

テナントユーザーへの権限の付与

このセクションでは、VMware Cloud Director Container Service Extension 4.0 サーバの構成プロセスで作成される Kubernetes クラスタ権限バンドルと Kubernetes クラスタ作成者ロールについて詳しく説明します。

表 1. Tanzu Kubernetes Grid クラスタの権限バンドルとロール
権限バンドルまたはロール	説明
Kubernetes クラスタ権限バンドル	この権限バンドルは、Tanzu Kubernetes Grid クラスタを管理するために必要な権限をユーザーに付与します。デフォルトでは、この権限バンドルはすべてのテナントに自動的に公開されます。サービスプロバイダは、この権限バンドルを後から特定のテナントに公開および公開解除することができます。詳細については、権限バンドルの公開または公開の解除を参照してください。
Kubernetes クラスタ作成者ロール	Kubernetes クラスタを管理するユーザーにこのロールを割り当てます。詳細については、テナントユーザーへの Kubernetes クラスタ作成者ロールの割り当てを参照してください。組織管理者が組織内のすべてのクラスタを表示できるようにするには、ユーザーに管理者の表示: VMWARE:CAPVCDCLUSTER 権限を付与する必要があります。サービスプロバイダは、既存の VMware Cloud Director Container Service Extension テナントユーザーを、VMware Cloud Director Container Service Extension 4.0 で作成された新しい Kubernetes クラスタ作成者ロールに再割り当てする必要があることを組織管理者に通知する必要があります。