VMware Cloud Director에서 정의된 엔티티 공유

RDE(Runtime Defined Entities)를 다른 VMware Cloud Director 시스템 관리자 또는 테넌트와 공유하여 RDE에 대한 액세스 권한을 부여할 수 있습니다.

정의된 엔티티를 다른 사용자와 공유

정의된 엔티티에 대한 액세스 권한을 테넌트에 부여하려는 경우 정의된 엔티티 유형의 권한 번들을 테넌트 조직에 게시합니다. 예를 들어 Tanzu Kubernetes 클러스터를 만들고 관리하려면 vmware:tkgcluster Entitlement 권한 번들을 게시해야 합니다. VMware Cloud Director에 권한 번들 게시 또는 게시 취소의 내용을 참조하십시오.

정의된 엔티티를 시스템 관리자와 공유하려면 이 단계를 건너뜁니다.
번들에서 보기: TYPE, 편집: TYPE 또는 모든 권한: TYPE 권한을 정의된 엔티티에 대해 특정 수준의 액세스 권한을 가지려는 사용자 역할에 할당합니다.

예를 들어 tkg_viewer 역할을 가진 사용자가 조직 내에서 Tanzu Kubernetes 클러스터를 볼 수 있게 하려면 역할에 보기: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. tkg_author 역할을 가진 사용자가 이 조직 내에서 Tanzu Kubernetes 클러스터를 만들고, 보고, 수정할 수 있게 하려면 해당 역할에 편집: Tanzu Kubernetes 게스트 클러스터를 추가합니다. tkg_admin 역할을 가진 사용자가 이 조직 내에서 Tanzu Kubernetes 클러스터를 만들고, 보고, 수정하고, 삭제할 수 있게 하려면 역할에 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가합니다.
다음과 같은 REST API호출을 수행하여 특정 사용자에게 ACL(Access Control List)을 부여합니다.
```
POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls
 {
   "grantType" : "MembershipAccessControlGrant",
   "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]",
   "memberId" : "urn:vcloud:user:[User_ID]"
 }
```
Access_level은 ReadOnly, ReadWrite 또는 FullControl이어야 합니다. User_ID는 정의된 엔티티에 대한 액세스 권한을 부여하려는 사용자의 ID여야 합니다.

예에 설명된 tkg_viewer 역할을 가진 사용자는 ACL 액세스 권한을 부여할 수 없습니다. tkg_author 또는 tkg_admin 역할을 가진 사용자는 API 요청을 통해 ACL 액세스 권한을 부여하여 tkg_viewer, tkg_author 또는 tkg_admin 역할을 가진 사용자와 VMWARE:TKGCLUSTER 엔티티에 대한 액세스를 공유할 수 있습니다.

또한 REST API 호출을 사용하여 액세스를 해지하거나 엔티티에 대해 액세스 권한이 있는 사용자를 볼 수 있습니다. VMware Cloud Director REST API 설명서를 참조하십시오.

정의된 엔티티에 대한 관리자 권한 공유

정의된 엔티티에 대한 액세스 권한을 테넌트에 부여하려는 경우 정의된 엔티티 유형의 권한 번들을 테넌트 조직에 게시합니다. 예를 들어 Tanzu Kubernetes 클러스터를 만들고 관리하려면 vmware:tkgcluster Entitlement 권한 번들을 게시해야 합니다. VMware Cloud Director에 권한 번들 게시 또는 게시 취소의 내용을 참조하십시오.

정의된 엔티티를 시스템 관리자와 공유하려면 이 단계를 건너뜁니다.
관리자 번들에서 관리자 보기: TYPE 또는 관리자 모든 권한: TYPE 권한을 정의된 엔티티에 대해 특정 수준의 액세스 권한을 가지려는 사용자 역할에 할당합니다.

예를 들어 이 역할을 가진 사용자가 조직 내에서 Tanzu Kubernetes 클러스터를 모두 볼 수 있게 하려면 역할에 관리자 보기: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 이 역할을 가진 사용자가 모든 조직에서 Tanzu Kubernetes 클러스터를 만들고, 보고, 수정하고, 삭제할 수 있게 하려면 사용자 역할에 관리자 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가합니다.

관리자 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 가진 사용자는 모든 VMWARE:TKGCLUSTER 엔티티에 대한 ACL 액세스 권한을 부여할 수 있습니다.

정의된 엔티티의 소유자 변경

정의된 엔티티의 소유자 또는 관리자 모든 권한: TYPE권한을 가진 사용자는 정의된 엔티티 모델을 업데이트하고 소유자 필드를 새 소유자의 ID로 변경하여 소유권을 다른 사용자에게 이전할 수 있습니다.