每個 VMware Cloud Director 預先定義的角色包含執行一般工作流程中包含之作業所需的一組預設權限。依預設,所有預先定義的全域承租人角色會發佈到系統中的每個組織。

預先定義的提供者角色

依預設,僅提供者組織的本機提供者角色為系統管理員角色和多站台系統角色。系統管理員可以建立其他自訂提供者角色。

系統管理員
系統管理員角色僅存在於提供者組織中。 系統管理員角色包含系統中的所有權限。如需僅適用於 系統管理員角色的權限清單,請參閱 系統管理員權限系統管理員認證會在安裝和設定期間建立。 系統管理員可以在提供者組織中建立其他系統管理員和使用者帳戶。
多站台系統
用於針對多站台部署執行活動訊號程序。此角色只有單一權限 多站台:系統作業,可讓此帳戶有權提出擷取站台關聯之遠端成員狀態的 Cloud Director OpenAPI 請求。

預先定義的全域承租人角色

依預設,預先定義的全域承租人角色及其包含的權限會發佈到所有組織。系統管理員可從個別組織解除發佈權限和全域承租人角色。系統管理員可以編輯或刪除預先定義的全域承租人角色。系統管理員可以建立和發佈其他全域承租人角色。

組織管理員
建立組織後, 系統管理員可以將 組織管理員角色指派給組織中的任何使用者。具有預先定義之 組織管理員角色的使用者可以管理其組織中的使用者和群組,並為其指派角色,包括預先定義的 組織管理員角色。其他組織不會看見由 組織管理員建立或修改的角色。
目錄作者
與預先定義之 目錄作者角色相關聯的權限允許使用者建立和發佈目錄。
vApp 作者
與預先定義之 vApp 作者角色相關聯的權限允許使用者使用目錄和建立 vApp。
vApp 使用者
與預先定義之 vApp 使用者角色相關聯的權限允許使用者使用現有 vApp。
僅限主控台存取
與預先定義之 僅限主控台存取角色相關聯的權限允許使用者檢視虛擬機器狀態和內容,以及使用客體作業系統。
遵從身分識別提供者
與預先定義之 遵從身分識別提供者角色相關聯的權限依據從使用者之 OAuth 或 SAML 身分識別提供者接收到的資訊決定。當為使用者或群組指派 遵從身分識別提供者角色時,若要取得加入的權限,身分識別提供者提供的角色或群組名稱必須與在組織中定義的角色或群組名稱完全相符 (區分大小寫)。
  • 如果由 OAuth 身分識別提供者定義使用者,將為使用者指派在使用者之 OAuth Token 的 roles 陣列中命名的角色。
  • 如果由 SAML 身分識別提供者定義使用者,將為使用者指派在 SAML 屬性中命名的角色,其名稱顯示在 RoleAttributeName 元素 (位於組織之 OrgFederationSettings 中的 SamlAttributeMapping 元素) 中。
如果為使用者指派了 遵從身分識別提供者角色,但在您的組織中沒有相符的角色或群組名稱,使用者可登入組織,但無權限。如果身分識別提供者將使用者和系統層級角色 (如 系統管理員) 相關聯,使用者可登入組織,但無權限。您必須為此類使用者手動指派角色。

每個預先定義角色都包含一組預設權限,遵從身分識別提供者角色除外。僅系統管理員可以修改預先定義的角色中的權限。如果系統管理員修改預先定義的角色,則這些修改將傳播到系統中角色的所有執行個體。

預先定義之全域承租人角色中的權限

系統管理員可以使用 Service Provider Admin Portal 檢視角色中所包含的權限清單。
  1. 在頂部導覽列中,按一下管理
  2. 從左面板中的提供者存取控制下,選取角色
  3. 按一下您要檢視的角色名稱。
組織管理員可以使用 Service Provider Admin Portal 或 Cloud Director OpenAPI 來檢視角色中的權限,或建立組織的本機角色。

各種權限在多個預先定義的全域角色之間共用。依預設,這些權限會被授與所有新組織,且可用於組織管理員建立的其他角色。如需預先定義之承租人角色中的權限清單,請參閱預先定義之全域承租人角色中的權限