身為系統管理員,您可以建立權限服務包並將其發佈到雲端中的一或多個 VMware Cloud Director 組織。您可以編輯和刪除現有的權限服務包。您可以從雲端中的組織解除發佈權限服務包。

VMware Cloud Director 中建立權限服務包

您可以將一組權限分組為一個權限服務包,並將其發佈到系統中的一或多個 VMware Cloud Director 組織。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的承租人存取控制下,選取權限服務包
  3. 按一下新增
  4. 輸入新權限服務包的名稱,並選擇性地輸入說明。
  5. 選取要與此服務包相關聯的權限。
    權限依類別和子類別分組,以檢視或管理相關物件的存取權限。

    您可以個別選取權限,以便按子類別檢視或管理,或者全域檢視或管理。

    類別 描述
    存取控制 包含用於檢視和管理組織、權限、角色和使用者的權限。
    管理 包含用於檢視和管理一般和多站台設定的權限。
    計算 包含用於檢視和管理組織和提供者 VDC、vApp、組織 VDC 範本和虛擬機器監控的權限。
    延伸 包含用於檢視和管理 VMware Cloud Director 外掛程式和延伸的權限。
    基礎結構 包含用於檢視和管理 vSphere 資源的權限。
    程式庫 包含用於檢視和管理目錄和目錄項目的權限。
    網路作業 包含用於檢視和管理網路資源的權限。
  6. 按一下儲存

下一步

您可以將新建立的權限服務包發佈到系統中的一或多個組織。請參閱向 VMware Cloud Director 發佈或解除發佈權限服務包

使用 VMware Cloud Director 複製權限服務包

您可以將現有的權限服務包用作建立新服務包的範本。

必要條件

確認您具有將新角色新增至 VMware Cloud Director 的權限。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的承租人存取控制下,選取權限服務包
  3. 選取您要複製的權限服務包,然後按一下複製
  4. 複製權限服務包視窗中,為複製的服務包輸入名稱和說明。
  5. (選擇性) 若要編輯複製的權限,請開啟修改所選權限切換按鈕,然後選取或取消選取要針對已複製角色變更的權限。
  6. 按一下儲存

VMware Cloud Director 發佈或解除發佈權限服務包

您可以將權限服務包發佈到系統中的一或多個 VMware Cloud Director 組織。將權限服務包發佈至組織後,此服務包中的權限將成為該組織權限集的一部分。

組織權限可包含多個權限服務包,但是組織管理員和使用者僅可看到他們可用於建立和修改角色的一個普通的權限集。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的承租人存取控制下,選取權限服務包
  3. 選取目標服務包旁的選項按鈕,然後按一下發佈
  4. 發佈服務包:
    1. 選取發佈到承租人
    2. 選取要將角色發佈到的組織。
      • 如果您要將服務包發佈到系統中的所有現有組織和新建立的組織,請選取發佈到所有承租人
      • 如果您要將服務包發佈到系統中的特定組織,請個別選取組織。
  5. 解除發佈服務包:
    • 若要從系統中的所有組織解除發佈服務包,請取消選取發佈到承租人
    • 若要從系統中的特定組織解除發佈服務包,請取消選取發佈到所有承租人,然後個別取消選取組織。
  6. 按一下儲存

結果

已發佈的服務包中的權限可供所選組織使用,並可用於這些組織中的角色。

已解除發佈的角色中的權限將從所選組織中移除,且無法在這些組織中的角色中使用。

使用 VMware Cloud Director 檢視和編輯權限服務包

您可以檢視權限服務包中包含的權限。您可以修改服務包的名稱、說明和權限。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的承租人存取控制下,選取權限服務包
  3. 按一下目標服務包的名稱。
    您可以展開權限類別以檢視與服務包相關聯的權限。
  4. 編輯服務包,然後按一下保留

結果

如果您修改了服務包的權限,會將一組新權限套用到此權限服務包發佈到的所有組織。

VMware Cloud Director 中刪除權限服務包

您可以移除 VMware Cloud Director 組織中不再使用的權限服務包。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的承租人存取控制下,選取權限服務包
  3. 選取目標服務包旁邊的選項按鈕,然後按一下刪除
  4. 按一下確定以確認。