VMware Cloud Director Container Service Extension ユーザーには、さまざまなロールと権限バンドルを割り当てることができます。各権限とロールにより、ユーザーは Tanzu Kubernetes Grid クラスタのライフサイクル管理などのさまざまなアクションを実行できるほか、Kubernetes Container Clusters ユーザー インターフェイスで管理タスクを実行できます。
次の表に、
VMware Cloud Director Container Service Extension サーバの構成プロセス中に作成される
Kubernetes クラスタ権限バンドル、
Kubernetes クラスタ作成者ロール、
[CSE 管理者ロール]の詳細を示します。
次のセクションでは、
Kubernetes クラスタ権限バンドル、
Kubernetes クラスタ作成者ロール、
[CSE 管理者ロール]に含まれている具体的な権限を確認できます。
| 権限バンドルまたはロール |
説明 |
|---|---|
| Kubernetes クラスタ権限バンドル | この権限バンドルは、Tanzu Kubernetes Grid クラスタの管理に必要な権限で構成されています。デフォルトでは、この権限バンドルはすべてのテナントに自動的に公開されます。サービス プロバイダは、この権限バンドルを後から特定のテナントに公開および公開解除することができます。詳細については、権限バンドルの公開または公開の解除を参照してください。 |
| Kubernetes クラスタ作成者ロール | Kubernetes クラスタを管理するユーザーにこのロールを割り当てます。詳細については、テナント ユーザーへの Kubernetes クラスタ作成者ロールの割り当てを参照してください。 組織管理者が組織内のすべてのクラスタを表示できるようにするには、ユーザーに管理者の表示: VMWARE:CAPVCDCLUSTER 権限を付与する必要があります。 サービス プロバイダは、既存の VMware Cloud Director Container Service Extension テナント ユーザーを、VMware Cloud Director Container Service Extension で作成された新しい Kubernetes クラスタ作成者ロールに再割り当てする必要があることを組織管理者に通知する必要があります。 |
| [CSE 管理者ロール] | システム組織で、[CSE 管理者ロール]を持つユーザーを作成できます。[CSE 管理者ロール]を持つユーザーは、VMware Cloud Director Container Service Extension で管理タスクを実行できます。VMware Cloud Director Container Service Extension サーバの起動時に、このようなユーザーの認証情報を OVA デプロイ パラメータとして使用できます。詳細については、「CSE 管理者ロールを持つユーザーの作成」を参照してください。 |
