可以透過與其他 VMware Cloud Director 系統管理員或承租人共用執行階段定義的實體 (RDE) 來授與對這些實體的存取權。

與其他使用者共用定義的實體

  1. 如果要向承租人授與已定義實體的存取權,請將已定義實體類型的權限服務包發佈到承租人組織。例如,若要建立和管理 Tanzu Kubernetes 叢集,您必須發佈 vmware:tkgcluster 權利權限服務包。請參閱向 VMware Cloud Director 發佈或解除發佈權限服務包

    如果要與系統管理員共用已定義的實體,請略過此步驟。

  2. 將服務包中的檢視:TYPE編輯:TYPE完全控制:TYPE 權限指派給要對已定義實體擁有特定層級存取權的使用者角色。

    例如,如果您希望具有 tkg_viewer 角色的使用者能夠檢視組織內的 Tanzu Kubernetes 叢集,則必須將檢視:Tanzu Kubernetes 客體叢集權限新增至該角色。如果您希望具有 tkg_author 角色的使用者能夠建立、檢視和修改此組織內的 Tanzu Kubernetes 叢集,請將編輯:Tanzu Kubernetes 客體叢集新增至該角色。如果您希望具有 tkg_admin 角色的使用者能夠建立、檢視、修改和刪除此組織內的 Tanzu Kubernetes 叢集,請將完全控制:Tanzu Kubernetes 客體叢集權限新增至該角色。

  3. 透過執行下列 REST API 呼叫,為特定使用者授與存取控制清單 (ACL)。

    POST https://[address]/cloudapi/1.0.0/entities/urn:vcloud:entity:[vendor]:[type name]:[version]:[UUID]/accessControls
     {
       "grantType" : "MembershipAccessControlGrant",
       "accessLevelId" : "urn:vcloud:accessLevel:[Access_level]",
       "memberId" : "urn:vcloud:user:[User_ID]"
     }

    Access_level 必須為 ReadOnlyReadWriteFullControlUser_ID 必須為要授與已定義實體之存取權的使用者識別碼。

    具有 tkg_viewer 角色的使用者 (範例中所述) 無法授與 ACL 存取權。具有 tkg_authortkg_admin 角色的使用者可以與具有 tkg_viewertkg_authortkg_admin 角色的使用者共用對 VMWARE:TKGCLUSTER 實體的存取權,方法是使用 API 請求為這些使用者授與 ACL 存取權。

    您也可以使用 REST API 呼叫撤銷存取權或檢視擁有實體存取權的使用者。請參閱 VMware Cloud Director REST API 說明文件

共用對已定義實體的管理員權限

  1. 如果要向承租人授與已定義實體的存取權,請將已定義實體類型的權限服務包發佈到承租人組織。例如,若要建立和管理 Tanzu Kubernetes 叢集,您必須發佈 vmware:tkgcluster 權利權限服務包。請參閱向 VMware Cloud Director 發佈或解除發佈權限服務包

    如果要與系統管理員共用已定義的實體,請略過此步驟。

  2. 將服務包中的管理員檢視:TYPE管理員完全控制:TYPE 權限指派給要對已定義實體擁有特定層級存取權的使用者角色。

    例如,如果您希望具有此角色的使用者能夠檢視組織內的所有 Tanzu Kubernetes 叢集,則必須將管理員檢視:Tanzu Kubernetes 客體叢集權限新增至該角色。如果您希望具有此角色的使用者能夠建立、檢視、修改和刪除所有組織內的 Tanzu Kubernetes 叢集,請將管理員完全控制:Tanzu Kubernetes 客體叢集權限新增至使用者角色。

    具有管理員完全控制:Tanzu Kubernetes 客體叢集權限的使用者可以向任何 VMWARE:TKGCLUSTER 實體授與 ACL 存取權。

變更已定義實體的擁有者

已定義實體的擁有者或具有管理員完全控制:TYPE 權限的使用者,可透過更新已定義的實體模型並以新擁有者的識別碼變更擁有者欄位,將擁有權轉移給其他使用者。