有効化された VMware Cloud Director 組織ユーザーは全員 VMware Cloud Director Object Storage Extension にアクセスできます。

表示される項目と実行できるアクションは、VMware Cloud Director 組織内のユーザー アカウントに割り当てられている権限によって異なります。

VMware Cloud Director のユーザー アカウントに割り当てられた権限は、VMware Cloud Director Object Storage Extension でのユーザー ロールを定義します。

表 1. VMware Cloud Director 権限と VMware Cloud Director Object Storage Extension ロールとの間のマッピング
VMware Cloud Director Object Storage Extension テナント ポータル ロール VMware Cloud Director の権限
プロバイダ管理者
  • 全般:管理者の表示
  • プロバイダ VDC:表示
  • 組織 VDC:表示
  • UI プラグイン:表示
なし。
テナント管理者
  • 全般:管理者の表示
  • 組織 VDC:表示
  • UI プラグイン:表示
VMware Cloud Director Object Storage Extensionテナント管理者に対して、VMware Cloud Director でのユーザー アカウントにプロバイダ VDC:表示ロールを割り当ててはなりません。プロバイダ VDC:表示ロールをテナント管理者に割り当てると、VMware Cloud Director Object Storage Extension のユーザー ロールがプロバイダ管理者に変更されます。
テナント ユーザー UI プラグイン:表示 VMware Cloud Director Object Storage Extensionテナント ユーザーに対して、VMware Cloud Director でのユーザー アカウントに全般:管理者の表示および全般:管理者の表示ロールを割り当ててはなりません。これらのロールをテナント ユーザーに割り当てると、VMware Cloud Director Object Storage Extension でのユーザー ロールがテナント管理者に変更されます。
注:
  • ユーザーに割り当てられた権限が、テナント管理者 または テナント ユーザー の要件を満たしていない場合、ユーザーは 不確定のユーザー として分類されます。
  • ユーザーの組織ロールが「ID プロバイダに従う」の場合、ユーザーは 不確定のユーザー として分類されます。

下位ロールを使用して組織内のユーザーの機能へのアクセスを制御できます。下位ロールは、テナント ユーザーが VMware Cloud Director Object Storage Extension で vApp、カタログ、および Kubernetes 機能を使用できるかどうかを決定します。組織管理者は、下位ロールを組織ユーザーに割り当てることができます。組織管理者は、デフォルトですべての下位ロールを継承します。組織ユーザーは、デフォルトでは vApp、カタログ、および Kubernetes 機能にアクセスできません。

下位ロール 実行できる操作
vApp コントリビュータ vApp をキャプチャしてリストアします。
カタログ コントリビュータ カタログを作成、公開、およびインポートします。
Kubernetes コントリビュータ ゲスト Kubernetes クラスタをバックアップおよびリストアします。

VMware Cloud Director の事前定義済みのロールと権限の詳細については、事前定義ロールとその権限を参照してください。