システム管理者は権限バンドルを作成し、クラウド内の 1 つ以上の VMware Cloud Director 組織に公開できます。既存の権限バンドルを編集および削除できます。クラウド内の組織から権限バンドルの公開を解除することができます。

VMware Cloud Director での権限バンドルの作成

権限のセットを権限バンドルとしてグループ化し、システム内の 1 つ以上の VMware Cloud Director 組織に公開できます。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[権限バンドル] を選択します。
  3. [追加] をクリックします。
  4. 新しい権限バンドルの名前と、オプションで説明を入力します。
  5. このバンドルに関連付ける権限を選択します。
    権限は、関連するオブジェクトへのアクセス権を表示および管理するために、カテゴリとサブカテゴリにグループ化されています。

    権限はサブカテゴリ別に表示または管理するか、グローバルに表示または管理して、個別に選択することができます。

    カテゴリー 説明
    アクセス コントロール 組織、権限、ロール、およびユーザーを表示して管理するための権限が含まれています。
    管理 一般的な設定やマルチサイトの設定を表示して管理するための権限が含まれています。
    コンピュート 組織およびプロバイダの仮想データセンター、vApp、組織仮想データセンター テンプレート、および仮想マシンの監視を表示して管理するための権限が含まれています。
    拡張機能 VMware Cloud Director プラグインおよび拡張機能を表示して管理するための権限が含まれています。
    インフラストラクチャ vSphere リソースを表示して管理するための権限が含まれています。
    ライブラリ カタログおよびカタログ項目を表示して管理するための権限が含まれています。
    ネットワーク ネットワーク リソースを表示して管理するための権限が含まれています。
  6. [保存] をクリックします。

次のタスク

新しく作成した権限バンドルは、システム内の 1 つ以上の組織に公開できます。VMware Cloud Director への権限バンドルの公開または公開の解除を参照してください。

VMware Cloud Director を使用した権限バンドルのクローン作成

既存の権限バンドルをテンプレートとして新規バンドルの作成に使用できます。

前提条件

VMware Cloud Director に新規ロールを追加する権限があることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[権限バンドル] を選択します。
  3. クローン作成する権限バンドルを選択して、[クローン作成] をクリックします。
  4. [権限バンドルのクローン作成] ウィンドウで、クローン作成されたバンドルの名前と説明を入力します。
  5. (オプション) クローン作成された権限を編集するには、[選択した権限の変更] をオンに切り替え、クローン作成されたロールに対し変更する権限を選択または選択解除します。
  6. [保存] をクリックします。

VMware Cloud Director への権限バンドルの公開または公開の解除

権限バンドルをシステム内の 1 つ以上の VMware Cloud Director 組織に公開できます。権限バンドルを組織に公開すると、このバンドル内の権限は組織の権限セットの一部となります。

組織の権限は複数の権限バンドルで構成されますが、組織管理者およびユーザーにはフラットな権限セットが表示され、これらを使用してロールを作成および変更できるようになります。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[権限バンドル] を選択します。
  3. ターゲット バンドルの横にあるラジオ ボタンを選択して、[公開] をクリックします。
  4. バンドルを公開するには:
    1. [テナントに公開] を選択します。
    2. ロールを公開する組織を選択します。
      • バンドルをシステム内のすべての既存の組織および新規に作成された組織に公開する場合は、[すべてのテナントに公開] を選択します。
      • システム内の特定の組織にバンドルを公開する場合は、組織を個別に選択します。
  5. バンドルの公開を解除するには:
    • システム内のすべての組織でバンドルの公開を解除するには、[テナントに公開] を選択解除します。
    • システム内の特定の組織でバンドルの公開を解除するには、[すべてのテナントに公開] を選択解除して、組織を個別に選択解除します。
  6. [保存] をクリックします。

結果

公開されたバンドル内の権限は選択した組織内で使用することができ、これらの組織内のロールで使用することができます。

公開解除されたロール内の権限は選択した組織から削除され、これらの組織内のロールで使用できなくなります。

VMware Cloud Director を使用した権限バンドルの表示および編集

権限バンドルに含まれている権限を表示できます。バンドルの名前、説明、および権限を変更できます。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[権限バンドル] を選択します。
  3. ターゲット バンドルの名前をクリックします。
    権限カテゴリを展開して、バンドルに関連付けられている権限を表示できます。
  4. バンドルを編集して、[保持] をクリックします。

結果

バンドルの権限を変更した場合、新しい権限セットが権限バンドルの公開先となるすべての組織に適用されます。

VMware Cloud Director からの権限バンドルの削除

VMware Cloud Director 組織で使用しなくなった権限バンドルは削除することができます。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[権限バンドル] を選択します。
  3. 対象のバンドルの横にあるラジオ ボタンを選択し、[削除] をクリックします。
  4. 確認するには、[OK] をクリックします。