系統管理員角色僅存在於提供者組織中。依預設,系統管理員角色具有所有 VMware Cloud Director 權限。
系統管理員角色具有所有 VMware Cloud Director 權限。此清單包含僅適用於系統管理員的權限。系統管理員角色也具有預先定義之全域承租人角色中的 VMware Cloud Director 權限。
下表中的權限名稱是 VMware Cloud Director API 權限名稱。API 權限名稱可能與使用者介面權限名稱不同。如果要查看所有 VMware Cloud Director 權限以及 API 權限名稱、使用者介面權限名稱、權限分類和使用者介面權限類別等的清單,請參閱 CSV 格式的 VMware Cloud Director 10.6 權限檔案。
| 此版本的新增內容 | 權限名稱 |
|---|---|
| 存取所有組織 VDC | |
| 存取控制清單:管理 | |
| 存取控制清單:檢視 | |
| 存取度量端點 | |
| 其他服務:執行工作流程 | |
| 其他服務:檢視執行中工作流程 | |
| 其他服務:檢視工作流程 | |
| 採用資源集區:檢視 | |
| 建議定義:建立和刪除 | |
| 建議定義:讀取 | |
| 允許的來源:管理 | |
| 允許的來源:檢視 | |
| 備用管理實體:檢視 | |
| AMQP 設定:管理 | |
| AMQP 設定:檢視 | |
| API Explorer:檢視 | |
| API Token:管理 | |
| API Token:管理全部 | |
| 目錄內容來源:變更擁有者 | |
| 目錄內容來源:刪除 | |
| 目錄內容來源:編輯 | |
| 目錄內容來源:共用 | |
| 目錄內容來源:檢視 | |
| 目錄內容來源:檢視 ACL | |
| 目錄:從我的雲端新增 vApp | |
| 目錄:變更擁有者 | |
| 目錄:建立/刪除目錄 | |
| 目錄:編輯內容 | |
| 目錄:從 vSphere 匯入媒體 | |
| ✓ | 目錄:管理分佈設定 |
| 目錄:發佈 | |
| 目錄:陰影虛擬機器視圖 | |
| 目錄:共用 | |
| 目錄:VCSP 發佈訂閱 | |
| 目錄:VCSP 發佈訂閱快取 | |
| 目錄:檢視 ACL | |
| ✓ | 目錄:檢視分佈設定 |
| 目錄:檢視私人與共用目錄 | |
| 目錄:檢視已發佈目錄 | |
| 儲存格組態:編輯 | |
| 儲存格組態:檢視 | |
| 憑證程式庫:管理 | |
| 憑證程式庫:檢視 | |
| 容器應用程式:管理 | |
| 容器應用程式:檢視 | |
| 內容程式庫系統設定:管理 | |
| 內容程式庫系統設定:檢視 | |
| 自訂實體:建立自訂實體定義 | |
| 自訂實體:刪除自訂實體定義 | |
| 自訂實體:編輯自訂實體定義 | |
| 自訂實體:管理任何自訂實體定義 | |
| 自訂實體:檢視組織中的所有自訂實體執行個體 | |
| 自訂實體:檢視任何自訂實體定義 | |
| 自訂實體:檢視自訂實體定義 | |
| 自訂實體:檢視自訂實體執行個體 | |
| 資料存放區:刪除 | |
| 資料存放區:編輯 | |
| 資料存放區:啟用或停用 | |
| 資料存放區:在 vSphere 中開啟 | |
| 資料存放區:檢視 | |
| 直接組織 vDC 網路:管理 | |
| 分散式虛擬交換器:在 vSphere 中開啟 | |
| Edge 叢集:管理 | |
| ✓ | Edge 叢集:管理 Edge 叢集投影 |
| Edge 叢集:檢視 | |
| ✓ | Edge 叢集:檢視 Edge 叢集投影 |
| 延伸服務 API 定義:管理 | |
| 延伸服務 API 定義:檢視 | |
| 延伸服務:檢視 | |
| 延伸:檢視 | |
| 外部服務:管理 | |
| 外部服務:檢視 | |
| 一般 ACL:管理 | |
| 一般 ACL:檢視 | |
| 一般:管理員控制 | |
| 一般:管理員檢視 | |
| 一般:傳送通知 | |
| 一般:檢視錯誤詳細資料 | |
| 全域角色:編輯 | |
| 全域角色:檢視 | |
| 群組/使用者:管理 | |
| 群組/使用者:檢視 | |
| 主機:啟用或停用 | |
| 主機:管理 | |
| 主機:在 vSphere 中開啟 | |
| 主機:準備或取消準備 | |
| 主機:修復 | |
| 主機:升級 | |
| 主機:檢視 | |
| IP 空間預設閘道服務:管理 | |
| IP 空間:配置 | |
| Kerberos 設定:管理 | |
| Kerberos 設定:檢視 | |
| ✓ | Kubernetes 命名空間:管理 ACL |
| ✓ | Kubernetes 命名空間:檢視 |
| ✓ | Kubernetes 命名空間:檢視 ACL |
| LDAP 設定:管理 | |
| LDAP 設定:檢視 | |
| 授權報告:檢視 | |
| 負載平衡器控制器:編輯 | |
| 負載平衡器控制器:檢視 | |
| 負載平衡器服務引擎群組指派:編輯 | |
| 負載平衡器服務引擎群組指派:檢視 | |
| 負載平衡器服務引擎群組:編輯 | |
| 負載平衡器服務引擎群組:檢視 | |
| 當地語系化資源:管理 | |
| ✓ | 記錄提供者:管理 |
| ✓ | 記錄提供者:檢視 |
| 中繼資料檔案項目:建立/修改 | |
| 網路集區:建立或刪除 | |
| 網路集區:編輯 | |
| ✓ | 網路集區:管理網路集區投影 |
| 網路集區:在 vSphere 中開啟 | |
| 網路集區:修復 | |
| 網路集區:檢視 | |
| ✓ | 網路集區:檢視網路集區投影 |
| NSX-T:編輯 | |
| NSX-T:檢視 | |
| 物件延伸:管理 | |
| 物件延伸:檢視 | |
| OIDC 伺服器:啟用 | |
| OIDC 伺服器:管理 | |
| 組織網路:建立或刪除 | |
| 組織網路:編輯內容 | |
| 組織網路:在 vSphere 中開啟 | |
| 組織網路:檢視 | |
| 組織配額:管理 | |
| 組織 vDC 運算原則:管理檢視 | |
| ✓ | 組織 vDC 計算原則:受限管理員檢視 |
| 組織 vDC 運算原則:管理 | |
| ✓ | 組織 vDC 計算原則:發佈 |
| ✓ | 組織 vDC 計算原則:共用 |
| 組織 vDC 運算原則:檢視 | |
| ✓ | 組織 vDC 計算原則:檢視共用計算原則 |
| 組織 vDC 磁碟:編輯 IOPS | |
| 組織 vDC 磁碟:檢視 IOPS | |
| 組織 vDC 分散式防火牆:設定規則 | |
| 組織 vDC 分散式防火牆:啟用/停用 | |
| 組織 vDC 分散式防火牆:檢視規則 | |
| 組織 vDC 閘道:設定 BGP 路由 | |
| 組織 vDC 閘道:設定 DHCP | |
| 組織 vDC 閘道:設定 DNS | |
| 組織 vDC 閘道:設定 ECMP 路由 | |
| 組織 vDC 閘道:設定防火牆 | |
| 組織 vDC 閘道:設定 IPSec VPN | |
| 組織 vDC 閘道:設定 L2 VPN | |
| 組織 vDC 閘道:設定負載平衡器 | |
| 組織 vDC 閘道:設定 NAT | |
| 組織 vDC 閘道:設定 OSPF 路由 | |
| 組織 vDC 閘道:設定遠端存取 | |
| 組織 vDC 閘道:設定路由通告 | |
| 組織 vDC 閘道:設定 SLAAC 設定檔 | |
| 組織 vDC 閘道:設定 SSL VPN | |
| 組織 vDC 閘道:設定靜態路由 | |
| 組織 vDC 閘道:設定 Syslog | |
| 組織 vDC 閘道:設定系統記錄 | |
| 組織 vDC 閘道:轉換為進階網路 | |
| 組織 vDC 閘道:建立 | |
| 組織 vDC 閘道:刪除 | |
| 組織 vDC 閘道:分散式路由 | |
| 組織 vDC 閘道:匯入 | |
| 組織 vDC 閘道:修改機器尺寸 | |
| 組織 vDC 閘道:更新 | |
| 組織 vDC 閘道:更新內容 | |
| 組織 vDC 閘道:升級 | |
| 組織 vDC 閘道:檢視 | |
| 組織 vDC 閘道:檢視 BGP 路由 | |
| 組織 vDC 閘道:檢視 DHCP | |
| 組織 vDC 閘道:檢視 DNS | |
| 組織 vDC 閘道:檢視防火牆 | |
| 組織 vDC 閘道:檢視 IPSec VPN | |
| 組織 vDC 閘道:檢視 L2 VPN | |
| 組織 vDC 閘道:檢視負載平衡器 | |
| 組織 vDC 閘道:檢視 NAT | |
| 組織 vDC 閘道:檢視 OSPF 路由 | |
| 組織 vDC 閘道:檢視遠端存取 | |
| 組織 vDC 閘道:檢視路由通告 | |
| 組織 vDC 閘道:檢視 SLAAC 設定檔 | |
| 組織 vDC 閘道:檢視 SSL VPN | |
| 組織 vDC 閘道:檢視靜態路由 | |
| 組織 vDC Kubernetes 原則:編輯 | |
| 組織 vDC 具名磁碟:變更擁有者 | |
| 組織 vDC 具名磁碟:建立 | |
| 組織 vDC 具名磁碟:刪除 | |
| 組織 vDC 具名磁碟:編輯內容 | |
| 組織 vDC 具名磁碟:移動 | |
| 組織 vDC 具名磁碟:檢視加密狀態 | |
| 組織 vDC 具名磁碟:檢視內容 | |
| 組織 vDC 網路:編輯內容 | |
| 組織 vDC 網路:匯入 | |
| ✓ | 組織 vDC 網路:管理手動 IP 保留 |
| 組織 vDC 網路:檢視 | |
| 組織 vDC 資源集區:在 vSphere 中開啟 | |
| 組織 vDC 資源集區:檢視 | |
| 組織 vDC 共用具名磁碟:建立 | |
| 組織 vDC 儲存區原則:編輯 | |
| 組織 vDC 儲存區原則:啟用或停用 | |
| 組織 vDC 儲存區原則:在 vSphere 中開啟 | |
| 組織 vDC 儲存區原則:移除 | |
| 組織 vDC 儲存區原則:檢視功能 | |
| 組織 vDC 儲存區設定檔:設定預設值 | |
| 組織 vDC:建立 | |
| 組織 vDC:刪除 | |
| 組織 vDC:編輯 ACL | |
| 組織 vDC:啟用或停用 | |
| 組織 vDC:延伸編輯 | |
| 組織 vDC:延伸檢視 | |
| 組織 vDC:管理防火牆 | |
| 組織 vDC:移轉儲存區 | |
| 組織 vDC:簡單編輯 | |
| 組織 vDC:使用者檢視 | |
| 組織 vDC:檢視 ACL | |
| 組織 vDC:檢視 CPU 和記憶體保留 | |
| 組織 VDC:檢視度量 | |
| 組織 vDC:虛擬機器-虛擬機器相似性編輯 | |
| 組織:啟動或停用 | |
| 組織:建立或刪除 | |
| 組織:編輯關聯設定 | |
| 組織:編輯同盟設定 | |
| 組織:編輯 LDAP 設定 | |
| 組織:編輯租用原則 | |
| 組織:編輯限制 | |
| 組織:編輯名稱 | |
| 組織:編輯 OAuth 設定 | |
| 組織:編輯密碼原則 | |
| 組織:編輯內容 | |
| 組織:編輯配額原則 | |
| 組織:編輯 SMTP 設定 | |
| ✓ | 組織:編輯使用者名稱遮罩 |
| 組織:編輯 VDC ACL 時從 IdP 匯入使用者/群組 | |
| 組織:移轉承租人儲存區 | |
| 組織:執行管理員查詢 | |
| 組織:周遊 | |
| 組織:使用提供者 LDAP 做為承租人 | |
| 組織:檢視 | |
| 組織:檢視關聯設定 | |
| 組織:檢視度量 | |
| ✓ | 組織:檢視 OAuth 設定 |
| 連接埠群組:在 vSphere 中開啟 | |
| 喜好設定:管理喜好設定定義 | |
| 私人 IP 空間:管理 | |
| 私人 IP 空間:檢視 | |
| 提供者閘道 BGP:簡單管理 | |
| 提供者閘道 BGP:簡單檢視 | |
| 提供者閘道防火牆:管理 | |
| 提供者閘道防火牆:檢視 | |
| ✓ | 提供者閘道 GRE:管理 |
| ✓ | 提供者閘道 GRE:檢視 |
| ✓ | 提供者閘道 IPSec VPN:管理 |
| ✓ | 提供者閘道 IPSec VPN:檢視 |
| 提供者閘道 NAT:管理 | |
| 提供者閘道 NAT:檢視 | |
| 提供者閘道路由:管理 | |
| ✓ | 提供者閘道路由:簡單檢視 |
| 提供者閘道路由:檢視 | |
| 提供者閘道:簡單檢視 | |
| 提供者網路:建立或刪除 | |
| 提供者網路:編輯 | |
| 提供者網路:在 vSphere 中開啟 | |
| 提供者網路:檢視 | |
| 提供者 vDC 運算原則:管理 | |
| 提供者 vDC 運算原則:檢視 | |
| 提供者 vDC 資源集區:移轉虛擬機器 | |
| 提供者 vDC 資源集區:在 vSphere 中開啟 | |
| 提供者 vDC 資源集區:檢視 | |
| ✓ | 提供者 vDC 儲存區原則投影:管理提供者 vDC 儲存區原則投影 |
| ✓ | 提供者 vDC 儲存區原則投影:檢視提供者 vDC 儲存區原則投影 |
| 提供者 vDC 儲存區原則:編輯 | |
| 提供者 vDC 儲存區原則:啟用或停用 | |
| ✓ | 提供者 vDC 儲存區原則:受限檢視 |
| 提供者 vDC 儲存區原則:在 vSphere 中開啟 | |
| 提供者 vDC 儲存區原則:移除 | |
| 提供者 vDC 儲存區原則:檢視 | |
| 提供者 vDC:新增資源集區 | |
| 提供者 vDC:建立或刪除 | |
| 提供者 vDC:刪除資源集區 | |
| 提供者 vDC:編輯 | |
| 提供者 vDC:啟用或停用 | |
| 提供者 vDC:啟用或停用資源集區 | |
| 提供者 vDC:啟用 vSphere VXLAN | |
| ✓ | 提供者 vDC:受限檢視 |
| ✓ | 提供者 vDC:管理提供者 vDC 投影 |
| 提供者 vDC:合併 | |
| 提供者 vDC:檢視 | |
| ✓ | 提供者 vDC:檢視提供者 vDC 投影 |
| 公用端點:管理 | |
| 配額原則功能:檢視 | |
| 配額原則:管理 | |
| 配額原則:檢視 | |
| 重新載入虛擬機器:管理 | |
| 複寫追蹤虛擬機器:管理 | |
| 資源類別動作:管理 | |
| 資源類別動作:檢視 | |
| 資源集區:開啟 | |
| 資源集區:在 vSphere 中開啟 | |
| 資源集區:檢視 | |
| 權限:管理 | |
| 權限:檢視 | |
| 權限服務包:編輯 | |
| 權限服務包:檢視 | |
| 角色:建立、編輯、刪除或複製 | |
| SDDC:管理 | |
| SDDC:管理 Proxy | |
| SDDC:檢視 | |
| 安全性標籤編輯 | |
| 區段設定檔範本:管理 | |
| 區段設定檔範本:檢視 | |
| 選取器延伸:管理 | |
| 選取器延伸:檢視 | |
| 服務帳戶:管理 | |
| 服務帳戶:簡單檢視 | |
| 服務帳戶:檢視 | |
| 服務應用程式:管理 | |
| 服務應用程式:檢視 | |
| 服務授權:管理 | |
| 服務組態:管理 | |
| 服務組態:檢視 | |
| 服務程式庫:建立服務程式庫 | |
| 服務程式庫:從服務程式庫中刪除服務 | |
| 服務程式庫:編輯服務中繼資料 | |
| 服務程式庫:編輯服務的內容 | |
| 服務程式庫:檢視服務程式庫 | |
| 服務連結:管理 | |
| 服務連結:檢視 | |
| 服務資源類型:管理 | |
| 服務資源類型:檢視 | |
| 服務資源:管理 | |
| 服務資源:檢視 | |
| 共用的組織 vDC 網路:管理 | |
| 站台:編輯 | |
| 站台:檢視 | |
| SSL 設定:檢視 | |
| SSL 設定:管理 | |
| SSL:測試連線 | |
| 停頓的項目:管理 | |
| 停頓的項目:檢視 | |
| 支援的儲存區實體類型:管理 | |
| 系統 IP 空間:管理 | |
| 系統 IP 空間:檢視 | |
| 系統作業:執行系統作業 | |
| 系統組織:管理 | |
| 系統組織:檢視 | |
| 系統設定:管理 | |
| 系統設定:檢視 | |
| 系統:管理 Proxy 規則 | |
| 系統:檢視 Proxy 規則 | |
| Tanzu Kubernetes 客體叢集:管理員完全控制 | |
| Tanzu Kubernetes 客體叢集:管理員視圖 | |
| Tanzu Kubernetes 客體叢集:編輯 | |
| Tanzu Kubernetes 客體叢集:完全控制 | |
| Tanzu Kubernetes 客體叢集:視圖 | |
| 工作:繼續、中止或失敗 | |
| 工作:更新 | |
| 工作:檢視工作 | |
| Token:管理 | |
| Token:管理全部 | |
| 信任存放區:管理 | |
| 信任存放區:檢視 | |
| UI 外掛程式:定義、上傳、修改、刪除、關聯或解除關聯 | |
| UI 外掛程式:檢視 | |
| UI 入口網站商標:管理 | |
| vApp 範本/媒體:複製 | |
| vApp 範本/媒體:建立/上傳 | |
| vApp 範本/媒體:編輯 | |
| vApp 範本/媒體:檢視 | |
| vApp 範本:新增至我的雲端 | |
| vApp 範本:變更擁有者 | |
| vApp 範本:下載 | |
| vApp 範本:強制儲存區租用到期 | |
| vApp 範本:匯入 | |
| vApp 範本:在 vSphere 中開啟 | |
| vApp:允許所有額外組態 | |
| vApp:允許乙太網路聯合額外組態 | |
| vApp:允許延遲額外組態 | |
| vApp:允許相符的額外組態 | |
| vApp:允許 NUMA 節點相似性額外組態 | |
| vApp:變更擁有者 | |
| vApp:複製 | |
| vApp:建立/重新設定 | |
| vApp:刪除 | |
| vApp:下載 | |
| vApp:編輯內容 | |
| vApp:編輯虛擬機器運算原則 | |
| vApp:編輯虛擬機器 CPU | |
| vApp:編輯所有 VDC 類型中的虛擬機器 CPU 和記憶體保留設定 | |
| vApp:編輯虛擬機器硬碟 | |
| vApp:編輯虛擬機器記憶體 | |
| vApp:編輯虛擬機器網路 | |
| vApp:編輯虛擬機器內容 | |
| vApp:進入/退出維護模式 | |
| vApp:強制執行階段租用到期 | |
| vApp:強制儲存區租用到期 | |
| vApp:匯入選項 | |
| vApp:維護管理 | |
| vApp:管理虛擬機器密碼設定 | |
| vApp:在 vSphere 中開啟 | |
| vApp:電源作業 | |
| vApp:陰影虛擬機器視圖 | |
| vApp:共用 | |
| vApp:快照作業 | |
| vApp:上傳 | |
| vApp:使用主控台 | |
| vApp:檢視 ACL | |
| vApp:檢視虛擬機器和虛擬機器的磁碟加密狀態 | |
| vApp:檢視虛擬機器度量 | |
| vApp:虛擬機器開機選項 | |
| vApp:虛擬機器檢查符合性 | |
| vApp:虛擬機器移轉、強制取消部署、重新放置、合併 | |
| VAPP_VM_METADATA_TO_VCENTER | |
| VCD 延伸:登錄、解除登錄、重新整理、關聯或解除關聯 | |
| VCD 延伸:檢視 | |
| vCenter:連結或中斷連結 | |
| vCenter:啟用或停用 | |
| vCenter:在 vSphere 中開啟 | |
| vCenter:重新整理 | |
| vCenter:檢視 | |
| vDC 群組:設定 | |
| vDC 群組:設定記錄 | |
| vDC 群組:檢視 | |
| VDC 範本:ACL 管理 | |
| VDC 範本:延伸檢視 | |
| VDC 範本:具現化 | |
| VDC 範本:管理 | |
| VDC 範本:檢視 | |
| vGPU 設定檔耗用:檢視 | |
| vGPU 設定檔:刪除 | |
| vGPU 設定檔:管理 | |
| vGPU 設定檔:檢視 | |
| VMC:登錄 SDDC | |
| VMWARE:NATIVECLUSTER:管理員完全控制 | |
| VMWARE:NATIVECLUSTER:管理員檢視 | |
| VMWARE:NATIVECLUSTER:編輯 | |
| VMWARE:NATIVECLUSTER:完全控制 | |
| VMWARE:NATIVECLUSTER:檢視 | |
| vRealize Orchestrator:向承租人發佈和解除發佈工作流程 | |
| vRealize Orchestrator:登錄和解除登錄 vRealize Orchestrator 伺服器 | |
| vRealize Orchestrator:檢視已登錄的 vRealize Orchestrator 伺服器 | |
| vSphere 伺服器:管理 | |
| vSphere 伺服器:管理 Proxy | |
| vSphere 伺服器:管理 Proxy 組態 | |
| vSphere 伺服器:檢視 |
