RDE(Runtime Defined Entities)를 다른 VMware Cloud Director 시스템 관리자 또는 테넌트와 공유하여 RDE에 대한 액세스 권한을 부여할 수 있습니다.
정의된 엔티티를 다른 사용자와 공유
-
정의된 엔티티에 대한 액세스 권한을 테넌트에 부여하려는 경우 정의된 엔티티 유형의 권한 번들을 테넌트 조직에 게시합니다. 예를 들어 Tanzu Kubernetes 클러스터를 만들고 관리하려면 vmware:tkgcluster Entitlement 권한 번들을 게시해야 합니다. VMware Cloud Director에 권한 번들 게시 또는 게시 취소의 내용을 참조하십시오.
정의된 엔티티를 시스템 관리자와 공유하려면 이 단계를 건너뜁니다.
-
번들에서 보기: TYPE, 편집: TYPE 또는 모든 권한: TYPE 권한을 정의된 엔티티에 대해 특정 수준의 액세스 권한을 가지려는 사용자 역할에 할당합니다.
예를 들어 tkg_viewer 역할을 가진 사용자가 조직 내에서 Tanzu Kubernetes 클러스터를 볼 수 있게 하려면 역할에 보기: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. tkg_author 역할을 가진 사용자가 이 조직 내에서 Tanzu Kubernetes 클러스터를 만들고, 보고, 수정할 수 있게 하려면 해당 역할에 편집: Tanzu Kubernetes 게스트 클러스터를 추가합니다. tkg_admin 역할을 가진 사용자가 이 조직 내에서 Tanzu Kubernetes 클러스터를 만들고, 보고, 수정하고, 삭제할 수 있게 하려면 역할에 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가합니다.
-
다음과 같은 REST API호출을 수행하여 특정 사용자에게 ACL(Access Control List)을 부여합니다.
POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls { "grantType" : "MembershipAccessControlGrant", "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]", "memberId" : "urn:vcloud:user:[User_ID]" }
Access_level은
ReadOnly
,ReadWrite
또는FullControl
이어야 합니다. User_ID는 정의된 엔티티에 대한 액세스 권한을 부여하려는 사용자의 ID여야 합니다.예에 설명된 tkg_viewer 역할을 가진 사용자는 ACL 액세스 권한을 부여할 수 없습니다. tkg_author 또는 tkg_admin 역할을 가진 사용자는 API 요청을 통해 ACL 액세스 권한을 부여하여 tkg_viewer, tkg_author 또는 tkg_admin 역할을 가진 사용자와 VMWARE:TKGCLUSTER 엔티티에 대한 액세스를 공유할 수 있습니다.
또한 REST API 호출을 사용하여 액세스를 해지하거나 엔티티에 대해 액세스 권한이 있는 사용자를 볼 수 있습니다. VMware Cloud Director REST API 설명서를 참조하십시오.
정의된 엔티티에 대한 관리자 권한 공유
-
정의된 엔티티에 대한 액세스 권한을 테넌트에 부여하려는 경우 정의된 엔티티 유형의 권한 번들을 테넌트 조직에 게시합니다. 예를 들어 Tanzu Kubernetes 클러스터를 만들고 관리하려면 vmware:tkgcluster Entitlement 권한 번들을 게시해야 합니다. VMware Cloud Director에 권한 번들 게시 또는 게시 취소의 내용을 참조하십시오.
정의된 엔티티를 시스템 관리자와 공유하려면 이 단계를 건너뜁니다.
-
관리자 번들에서 관리자 보기: TYPE 또는 관리자 모든 권한: TYPE 권한을 정의된 엔티티에 대해 특정 수준의 액세스 권한을 가지려는 사용자 역할에 할당합니다.
예를 들어 이 역할을 가진 사용자가 조직 내에서 Tanzu Kubernetes 클러스터를 모두 볼 수 있게 하려면 역할에 관리자 보기: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 이 역할을 가진 사용자가 모든 조직에서 Tanzu Kubernetes 클러스터를 만들고, 보고, 수정하고, 삭제할 수 있게 하려면 사용자 역할에 관리자 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가합니다.
관리자 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 가진 사용자는 모든 VMWARE:TKGCLUSTER 엔티티에 대한 ACL 액세스 권한을 부여할 수 있습니다.
정의된 엔티티의 소유자 변경
정의된 엔티티의 소유자 또는 관리자 모든 권한: TYPE권한을 가진 사용자는 정의된 엔티티 모델을 업데이트하고 소유자 필드를 새 소유자의 ID로 변경하여 소유권을 다른 사용자에게 이전할 수 있습니다.