您可以為 VMware Cloud Director Container Service Extension 使用者指派不同的角色和權限服務包。每個權限和角色允許使用者執行不同的動作,例如 Tanzu Kubernetes Grid 叢集的生命週期管理,以及在 Kubernetes Container Clusters 使用者介面中執行管理工作。
下表詳細介紹了在
VMware Cloud Director Container Service Extension 伺服器設定過程中建立的
Kubernetes 叢集權限服務包、
Kubernetes 叢集作者角色和
CSE 管理員角色。
您可以在以下區段檢視
Kubernetes 叢集權限服務包、
Kubernetes 叢集作者角色和
CSE 管理員角色所包含的特定權限。
| 權限服務包或角色 |
描述 |
|---|---|
| Kubernetes 叢集權限服務包 | 此權限服務包包含管理 Tanzu Kubernetes Grid 叢集所需的權限。依預設,此權限服務包會自動發佈到所有承租人。服務提供者能夠在之後向特定承租人發佈和解除發佈此權限服務包。如需詳細資訊,請參閱〈發佈或解除發佈權限服務包〉。 |
| Kubernetes 叢集作者角色 | 將此角色指派給使用者以管理 Kubernetes 叢集。如需詳細資訊,請參閱〈為承租人使用者指派 Kubernetes 叢集作者角色〉。 若要使組織管理員能夠檢視組織中的所有叢集,需要向使用者授與管理員檢視:VMWARE:CAPVCDCLUSTER 權限。 服務提供者必須通知組織管理員,必須為現有的 VMware Cloud Director Container Service Extension 承租人使用者重新指派在 VMware Cloud Director Container Service Extension 中建立的新 Kubernetes 叢集作者角色。 |
| CSE 管理員角色 | 您可以在系統組織中建立具有 CSE 管理員角色的使用者。具有 CSE 管理員角色後,使用者可以在 VMware Cloud Director Container Service Extension 中執行管理工作。啟動 VMware Cloud Director Container Service Extension 伺服器時,可以將這些使用者認證用作 OVA 部署參數。如需相關資訊,請參閱〈建立具有 CSE 管理員角色的使用者〉。 |
