有効化された VMware Cloud Director 組織ユーザーは全員 VMware Cloud Director Object Storage Extension にアクセスできます。
表示される項目と実行できるアクションは、VMware Cloud Director 組織内のユーザー アカウントに割り当てられている権限によって異なります。
VMware Cloud Director のユーザー アカウントに割り当てられた権限は、VMware Cloud Director Object Storage Extension でのユーザー ロールを定義します。
| VMware Cloud Director Object Storage Extension テナント ポータル ロール | VMware Cloud Director の権限 | 注 |
|---|---|---|
| プロバイダ管理者 |
|
なし。 |
| テナント管理者 |
|
VMware Cloud Director Object Storage Extension のテナント管理者に対して、VMware Cloud Director でのユーザー アカウントにプロバイダ VDC:表示ロールを割り当ててはなりません。プロバイダ VDC:表示ロールをテナント管理者に割り当てると、VMware Cloud Director Object Storage Extension のユーザー ロールがプロバイダ管理者に変更されます。 |
| テナント ユーザー | UI プラグイン:表示 | VMware Cloud Director Object Storage Extension のテナント ユーザーに対して、VMware Cloud Director でのユーザー アカウントに全般:管理者の表示および全般:管理者の表示ロールを割り当ててはなりません。これらのロールをテナント ユーザーに割り当てると、VMware Cloud Director Object Storage Extension でのユーザー ロールがテナント管理者に変更されます。 |
VMware Cloud Director Object Storage Extension 2.1 以降では、下位ロールを使用して組織内のユーザーの機能へのアクセスを制御できます。下位ロールは、テナント ユーザーが VMware Cloud Director Object Storage Extension で vApp、カタログ、および Kubernetes 機能を使用できるかどうかを決定します。組織管理者は、下位ロールを組織ユーザーに割り当てることができます。組織管理者は、デフォルトですべての下位ロールを継承します。組織ユーザーは、デフォルトでは vApp、カタログ、および Kubernetes 機能にアクセスできません。
| 下位ロール | 実行できる操作 |
|---|---|
| vApp コントリビュータ | vApp をキャプチャしてリストアします。 |
| カタログ コントリビュータ | カタログを作成、公開、およびインポートします。 |
| Kubernetes コントリビュータ | ゲスト Kubernetes クラスタをバックアップおよびリストアします。 |
VMware Cloud Director の事前定義済みのロールと権限の詳細については、事前定義ロールとその権限を参照してください。
