有効化された VMware Cloud Director 組織ユーザーは全員 VMware Cloud Director Object Storage Extension にアクセスできます。
表示される項目と実行できるアクションは、VMware Cloud Director 組織内のユーザー アカウントに割り当てられている権限によって異なります。
VMware Cloud Director のユーザー アカウントに割り当てられた権限は、VMware Cloud Director Object Storage Extension でのユーザー ロールを定義します。
VMware Cloud Director Object Storage Extension テナント ポータル ロール | VMware Cloud Director の権限 | 注 |
---|---|---|
プロバイダ管理者 |
|
なし。 |
テナント管理者 |
|
VMware Cloud Director Object Storage Extension のテナント管理者に対して、VMware Cloud Director でのユーザー アカウントにプロバイダ VDC:表示ロールを割り当ててはなりません。プロバイダ VDC:表示ロールをテナント管理者に割り当てると、VMware Cloud Director Object Storage Extension のユーザー ロールがプロバイダ管理者に変更されます。 |
テナント ユーザー | UI プラグイン:表示 | VMware Cloud Director Object Storage Extension のテナント ユーザーに対して、VMware Cloud Director でのユーザー アカウントに全般:管理者の表示および全般:管理者の表示ロールを割り当ててはなりません。これらのロールをテナント ユーザーに割り当てると、VMware Cloud Director Object Storage Extension でのユーザー ロールがテナント管理者に変更されます。 |
注:
- ユーザーに割り当てられた権限が、テナント管理者 または テナント ユーザー の要件を満たしていない場合、ユーザーは 不確定のユーザー として分類されます。
- ユーザーの組織ロールが「ID プロバイダに従う」の場合、ユーザーは 不確定のユーザー として分類されます。
下位ロールを使用して組織内のユーザーの機能へのアクセスを制御できます。下位ロールは、テナント ユーザーが VMware Cloud Director Object Storage Extension で vApp、カタログ、および Kubernetes 機能を使用できるかどうかを決定します。組織管理者は、下位ロールを組織ユーザーに割り当てることができます。組織管理者は、デフォルトですべての下位ロールを継承します。組織ユーザーは、デフォルトでは vApp、カタログ、および Kubernetes 機能にアクセスできません。
下位ロール | 実行できる操作 |
---|---|
vApp コントリビュータ | vApp をキャプチャしてリストアします。 |
カタログ コントリビュータ | カタログを作成、公開、およびインポートします。 |
Kubernetes コントリビュータ | ゲスト Kubernetes クラスタをバックアップおよびリストアします。 |
VMware Cloud Director の事前定義済みのロールと権限の詳細については、事前定義ロールとその権限を参照してください。