權限是 VMware Cloud Director 中的基本存取控制單位。角色會將角色名稱與一組權限相關聯。每個組織可以有不同的權限和角色。
VMware Cloud Director 使用角色及其相關聯的權限來判定使用者或群組是否獲得執行作業的授權。VMware Cloud Director 指南中記錄的許多程序包含先決條件角色。這些先決條件假設已命名角色是未修改的預先定義角色,或包含一組同等權限的角色。
系統管理員可以使用權限服務包和全域承租人角色來管理可供每個組織使用的權限和角色。
安裝 VMware Cloud Director 後,系統將僅包含系統權限服務包,其中包含系統中的所有可用權限。系統權限服務包不會發佈到任何組織。系統還包含發佈到所有組織的內建全域承租人角色。如需預先定義的角色的相關資訊,請參閱預先定義的角色與其權限。
從 9.1 或更早版本升級 VMware Cloud Director 之後,除系統權限服務包之外,系統還包含每個現有組織的舊版權限服務包。每個舊版權限服務包都包含升級時可供相關聯的組織使用的權限,且權限服務包僅會發佈到此組織。
備註: 若要開始對現有組織使用權限服務包模型,您必須刪除對應的舊版權限服務包。
如果已從 VMware Cloud Director 9.1 版或更早版本升級,現有角色範本會做為全域承租人角色發佈到所有組織,與角色範本取消連結的現有角色則會做為承租人專屬角色提供給其組織。
權限術語
- 權限
- 每個權限會提供對 VMware Cloud Director 中特定物件類型的檢視或管理存取權。根據與其相關的物件,權限可屬於多種類別,例如 vApp、目錄、組織等。提供者組織包含系統中的所有可用權限。系統管理員會定義可供每個組織使用的權限。您無法建立或修改 VMware Cloud Director 中包含的權限。
- 權限服務包
- 系統管理員可使用權限服務包管理可供每個組織使用的權限。權限服務包是系統管理員可發佈到一或多個組織的權限集。系統管理員可以建立和發佈與服務階層對應的權限服務包、可單獨銷售的功能或任何其他隨機權限群組。只有系統管理員可以檢視和管理權限服務包。您可以將多個服務包發佈到相同的組織。
- 組織權限
- 組織權限是可供組織使用的完整權限集。組織權限可包含多個權限服務包,但是組織管理員和使用者僅可看到他們可用於建立和修改承租人專屬角色的一個普通的權限集。
角色術語
- 角色
- 角色是可指派給一或多個使用者和群組的權限集。建立或匯入使用者或群組時,您必須為其指派一個角色。
- 提供者角色
- 提供者角色是僅可用於提供者組織的角色集。提供者角色僅可指派給提供者使用者。系統管理員可建立自訂提供者角色。
- 承租人角色
-
承租人角色是可供組織使用的角色集。
系統管理員可以建立和編輯全域承租人角色,並將其發佈到一或多個組織。全域承租人角色可指派給其所發佈到的組織中的承租人使用者。組織管理員無法編輯全域承租人角色。
備註: 承租人使用者只能使用已發佈到其組織的角色中的權限。 - 承租人專屬角色
-
組織管理員可以建立和編輯其組織的本機承租人專屬角色。承租人專屬角色僅可指派給其所屬組織中的承租人使用者。承租人專屬角色只能包含一部分組織權限。
如需管理承租人專屬角色的相關資訊,請參閱 《VMware Cloud Director 租用戶入口網站指南》。