システム管理者またはサブプロバイダ管理者は、Tenant Portal を使用して、グローバル テナント ロールを作成し、管理する 1 つ以上の VMware Cloud Director 組織に公開できます。既存のグローバル テナント ロールを編集および削除できます。管理する個別の組織でグローバル テナント ロールの公開を解除できます。

システムには、すべての組織に公開される事前定義済みのグローバル テナント ロールのセットが含まれます。VMware Cloud Director の事前定義ロールとその権限を参照してください。

VMware Cloud Director でのグローバル テナント ロールの作成

システム管理者またはサブプロバイダ管理者は、Tenant Portalを使用して、グローバル テナント ロールを作成して 1 つ以上のテナント組織に公開できます。

VMware Cloud Director の初回インストールおよびセットアップ後、システムには、すべての組織に公開される事前定義済みグローバル テナント ロールが含まれています。事前定義済みロールの詳細については、「VMware Cloud Director の事前定義ロールとその権限」を参照してください。

システムにカスタム グローバル ロールを追加することもできます。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
  3. [新規] をクリックします。
  4. 新しいロールの名前と、オプションで説明を入力します。
  5. ロールに関連付ける権限を選択します。
    権限は、関連するオブジェクトへのアクセス権を表示および管理するために、カテゴリとサブカテゴリにグループ化されています。

    権限はサブカテゴリ別に表示または管理するか、グローバルに表示または管理して、個別に選択することができます。

    カテゴリー 説明
    アクセス コントロール 組織、権限、ロール、およびユーザーを表示して管理するための権限が含まれています。
    管理 一般的な設定やマルチサイトの設定を表示して管理するための権限が含まれています。
    コンピュート 組織およびプロバイダの仮想データセンター、vApp、組織仮想データセンター テンプレート、および仮想マシンの監視を表示して管理するための権限が含まれています。
    拡張機能 VMware Cloud Director プラグインおよび拡張機能を表示して管理するための権限が含まれています。
    インフラストラクチャ vSphere リソースを表示して管理するための権限が含まれています。
    ライブラリ カタログおよびカタログ項目を表示して管理するための権限が含まれています。
    ネットワーク ネットワーク リソースを表示して管理するための権限が含まれています。
  6. [保存] をクリックします。

結果

新しいグローバル テナント ロールを作成すると、自分の組織のみで利用可能になります。

次のタスク

新しく作成したロールは、システム内の 1 つ以上の組織に公開できます。VMware Cloud Director へのグローバル テナント ロールの公開または公開の解除を参照してください。

ロールをコピーして VMware Cloud Director グローバル ロールを追加

システム管理者またはサブプロバイダ管理者は、Tenant Portalを使用して、新しいグローバル テナント ロールを作成するためのテンプレートとして既存のロールを使用できます。

前提条件

サブプロバイダ組織に、システム管理者サブプロバイダ管理者、または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
  3. [ロールからコピー] をクリックします。
  4. クローン作成する元のロールを選択します。
  5. クローン作成されたロールの名前と説明を入力します。
  6. (オプション) クローン作成された権限を編集するには、[選択した権限の変更] をオンに切り替え、クローン作成されたロールに対し変更する権限を選択または選択解除します。
  7. [保存] をクリックします。

VMware Cloud Director へのグローバル テナント ロールの公開または公開の解除

システム管理者またはサブプロバイダ管理者は、Tenant Portal を使用して、システム内の 1 つ以上の VMware Cloud Director 組織にグローバル テナント ロールを公開できます。ロールを組織に公開すると、このロールはテナント ロールの組織セットの一部となります。

前提条件

  • システム管理者サブプロバイダ管理者、または同等の権限セットを持つロールとしてログインしていることを確認します。
  • 組織からグローバル テナント ロールの公開を解除するには、このロールに割り当てられたユーザーが組織内にいないことを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
  3. ロールを公開する場合は、ターゲット ロールの横にあるラジオ ボタンを選択し、[公開] をクリックします。
    1. [テナントに公開] トグルをオンにします。
    2. ロールを公開する組織を選択します。
      • ロールをシステム内のすべての既存の組織および新規に作成された組織に公開する場合は、[すべてのテナントに公開] を選択します。
      • システム内の 1 つ以上の組織にロールを公開する場合は、組織を個別に選択します。
  4. ロールの公開を解除する場合は、ターゲット ロールの横にあるラジオ ボタンを選択し、[公開] をクリックします。
    • システム内のすべての組織でロールの公開を解除するには、[テナントに公開] トグルをオフにします。
    • システム内の特定の組織でロールの公開を解除するには、[すべてのテナントに公開] トグルをオフにし、組織を個別に選択解除します。
  5. [保存] をクリックします。

結果

公開されたロールは、選択した組織内で使用することができ、組織内のユーザーに割り当てることができます。組織管理者は、組織に公開されたグローバル テナント ロールを編集できません。

公開解除されたロールは選択した組織から削除されるため、これらの組織内のユーザーに割り当てることはできません。

VMware Cloud Director を使用したグローバル テナント ロールの表示および編集

システム管理者またはサブプロバイダ管理者は、Tenant Portal を使用して、グローバル テナント ロールに含まれている権限を表示できます。グローバル テナント ロールの名前、説明、および権限を変更できます。

前提条件

システム管理者サブプロバイダ管理者、または同等の権限セットを持つロールとしてログインしていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
  3. ターゲット ロールの名前をクリックします。
    ロールに関連付けられた権限は、権限カテゴリを展開して表示することができます。
  4. ロールの名前、説明、または権限を変更するには、[編集] をクリックします。
  5. ロールを編集して、[保存] をクリックします。

結果

ロールの権限を変更した場合は、 VMware Cloud Director により、このロールに割り当てられている管理対象のすべての組織のユーザーに新しい権限セットが適用されます。

VMware Cloud Director からのグローバル テナント ロールの削除

システム管理者またはサブプロバイダ管理者は、Tenant Portalを使用して、VMware Cloud Director 組織で使用しなくなったグローバル テナント ロールを削除できます。

前提条件

  • システム管理者サブプロバイダ管理者、または同等の権限セットを持つロールとしてログインしていることを確認します。
  • 削除するグローバル テナント ロールがすべての組織において、いずれのユーザーにも割り当てられていないこと。

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [テナント アクセス コントロール] で、[グローバル ロール] を選択します。
  3. ターゲット ロールの横にあるラジオ ボタンを選択して、[削除] をクリックします。
  4. 削除を確定するには、[削除] をクリックします。