ランタイム定義エンティティ (RDE) は、他のシステム管理者またはテナントと RDE を共有することでアクセス権を付与することができます。

別のユーザーとの定義済みエンティティの共有

  1. 定義されたエンティティへのアクセス権をテナントに付与する場合は、定義済みエンティティ タイプの権限バンドルをテナントの組織に公開します。たとえば、Tanzu Kubernetes クラスタの作成と管理を行うには、vmware:tkgcluster 資格権限バンドルを公開する必要があります。『権限バンドルの公開または公開の解除』を参照してください。

    定義済みエンティティをシステム管理者と共有する場合、この手順はスキップします。

  2. バンドルから、定義したエンティティに対する特定のレベルのアクセス権を保持するユーザー ロールに、表示:TYPE編集:TYPE、または 完全コントロール:TYPE 権限を割り当てます。

    たとえば、tkg_viewer ロールを持つユーザーが組織内の Tanzu Kubernetes クラスタを表示できるようにする場合は、このロールに 表示:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。tkg_author ロールを持つユーザーが組織内の Tanzu Kubernetes クラスタを作成、表示、および変更できるようにする場合は、このロールに 編集:Tanzu Kubernetes ゲスト クラスタ権限を追加します。tkg_admin ロールを持つユーザーがこの組織内の Tanzu Kubernetes クラスタを作成、表示、変更、および削除できるようにする場合は、このロールに 完全コントロール:Tanzu Kubernetes ゲスト クラスタ権限を追加します。

  3. 次の REST API 呼び出しを行って、特定のユーザーにアクセス コントロール リスト (ACL) を付与します。

    POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls
     {
       "grantType" : "MembershipAccessControlGrant",
       "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]",
       "memberId" : "urn:vcloud:user:[User_ID]"
     }

    Access_level には ReadOnlyReadWrite、または FullControl を指定する必要があります。User_ID には、定義されたエンティティへのアクセス権を付与するユーザーの ID を指定する必要があります。

    この例で示した、tkg_viewer ロールを持つユーザーには、ACL アクセス権を付与できません。tkg_author または tkg_admin ロールを持つユーザーは、API 要求を使用して、tkg_viewertkg_author、または tkg_admin ロールを持つユーザーに VMWARE:TKGCLUSTER エンティティへの ACL アクセスを付与することでアクセス権の共有が可能になります。

    また、REST API 呼び出しを使用してアクセス権を取り消したり、エンティティへのアクセス権を持つユーザーを表示したりすることもできます。https://developer.vmware.com/VMware Cloud Director REST API のドキュメントを参照してください。

定義済みエンティティに対する管理者権限の共有

  1. 定義されたエンティティへのアクセス権をテナントに付与する場合は、定義済みエンティティ タイプの権限バンドルをテナントの組織に公開します。たとえば、Tanzu Kubernetes クラスタの作成と管理を行うには、vmware:tkgcluster 資格権限バンドルを公開する必要があります。『権限バンドルの公開または公開の解除』を参照してください。

    定義済みエンティティをシステム管理者と共有する場合、この手順はスキップします。

  2. バンドルから、定義したエンティティへの特定のレベルのアクセス権を保持するユーザー ロールに、管理者の表示:TYPE または管理者の完全コントロール:TYPE 権限を割り当てます。

    たとえば、このロールを持つユーザーが組織内のすべての Tanzu Kubernetes クラスタを表示できるようにする場合は、このロールに管理者の表示:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。このロールを持つユーザーがすべての組織内の Tanzu Kubernetes クラスタを作成、表示、変更、および削除できるようにする場合は、このロールに 管理者の完全コントロール:Tanzu Kubernetes ゲスト クラスタ権限を追加します。

    管理者の完全コントロール:Tanzu Kubernetes ゲスト クラスタ権限を持つユーザーは、任意の VMWARE:TKGCLUSTER エンティティに対する ACL アクセス権を付与することができます。

定義済みエンティティの所有者の変更

定義済みエンティティの所有者、または管理者の完全コントロール:TYPE 権限を持つユーザーは、定義済みエンティティ モデルを更新し、所有者フィールドを新しい所有者の ID で変更することによって、所有権を別のユーザーに転送できます。