システム管理者は、グローバル テナント ロールを作成し、管理する 1 つ以上の VMware Cloud Director 組織に公開できます。既存のグローバル テナント ロールを編集および削除できます。管理する個別の組織でグローバル テナント ロールの公開を解除できます。
VMware Cloud Director の初回インストールおよびセットアップを行うと、システムには、すべての組織に公開されている事前定義済みのグローバル テナント ロールのセットが含まれます。VMware Cloud Director の事前定義ロールとその権限を参照してください。
VMware Cloud Director でのグローバル テナント ロールの作成
システム内の 1 つ以上の VMware Cloud Director 組織に公開できるグローバル テナント ロールを作成できます。
VMware Cloud Director の初回インストールおよびセットアップ後、システムには、すべての組織に公開される事前定義済みグローバル テナント ロールが含まれています。事前定義済みロールの詳細については、「VMware Cloud Director の事前定義ロールとその権限」を参照してください。
システムにカスタム グローバル ロールを追加することもできます。
手順
結果
作成時、新しいグローバル テナント ロールは、VMware Cloud Director Provider
組織のみが利用できます。
次のタスク
新しく作成したロールは、システム内の 1 つ以上の組織に公開できます。VMware Cloud Director へのグローバル テナント ロールの公開または公開の解除を参照してください。
VMware Cloud Director へのグローバル テナント ロールのクローン作成
既存のグローバル テナント ロールをテンプレートとして新規ロールの作成に使用できます。
前提条件
VMware Cloud Director に新規ロールを追加する権限があることを確認します。
手順
- プライマリの左側ナビゲーション パネルで [管理] を選択します。
- セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
- クローン作成するロールを選択して、[クローン作成] をクリックします。
- [グローバル ロールのクローン作成] ウィンドウで、クローン作成したロールの名前と説明を入力します。
- (オプション) クローン作成された権限を編集するには、[選択した権限の変更] をオンに切り替え、クローン作成されたロールに対し変更する権限を選択または選択解除します。
- [保存] をクリックします。
VMware Cloud Director へのグローバル テナント ロールの公開または公開の解除
システム内の 1 つ以上の VMware Cloud Director 組織にグローバル テナント ロールを公開できます。ロールを組織に公開すると、このロールはテナント ロールの組織セットの一部となります。
前提条件
組織からグローバル テナント ロールの公開を解除するには、このロールに割り当てられたユーザーが組織内にいないことを確認します。
手順
- プライマリの左側ナビゲーション パネルで [管理] を選択します。
- セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
- ロールを公開する場合は、ターゲット ロールの横にあるラジオ ボタンを選択し、[公開] をクリックします。
- [テナントに公開] トグルをオンにします。
- ロールを公開する組織を選択します。
- ロールをシステム内のすべての既存の組織および新規に作成された組織に公開する場合は、[すべてのテナントに公開] を選択します。
- システム内の 1 つ以上の組織にロールを公開する場合は、組織を個別に選択します。
- ロールの公開を解除する場合は、ターゲット ロールの横にあるラジオ ボタンを選択し、[公開] をクリックします。
- システム内のすべての組織でロールの公開を解除するには、[テナントに公開] トグルをオフにします。
- システム内の特定の組織でロールの公開を解除するには、[すべてのテナントに公開] トグルをオフにし、組織を個別に選択解除します。
- [保存] をクリックします。
結果
公開されたロールは、選択した組織内で使用することができ、組織内のユーザーに割り当てることができます。組織管理者は、組織に公開されたグローバル テナント ロールを編集できません。
公開解除されたロールは選択した組織から削除されるため、これらの組織内のユーザーに割り当てることはできません。
VMware Cloud Director を使用したグローバル テナント ロールの表示および編集
グローバル テナント ロールに含まれている権限を表示できます。グローバル テナント ロールの名前、説明、および権限を変更できます。
手順
結果
VMware Cloud Director からのグローバル テナント ロールの削除
VMware Cloud Director 組織で使用しなくなったグローバル テナント ロールを削除できます。
前提条件
削除するグローバル テナント ロールがすべての組織において、いずれのユーザーにも割り当てられていないこと。
手順
- プライマリの左側ナビゲーション パネルで [管理] を選択します。
- セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
- ターゲット ロールの横にあるラジオ ボタンを選択して、[削除] をクリックします。
- 削除を確定するには、[削除] をクリックします。