管理全域 VMware Cloud Director 承租人角色

身為系統管理員或子提供者管理員，您可以使用Tenant Portal建立全域承租人角色並將其發佈到您管理的一或多個 VMware Cloud Director 組織。您可以編輯和刪除現有的全域承租人角色。可以從您管理的個別組織中解除發佈全域承租人角色。

系統包含一組發佈到所有組織的預先定義全域承租人角色。請參閱預先定義的 VMware Cloud Director 角色及其權限。

在 VMware Cloud Director 中建立全域承租人角色

身為系統管理員或子提供者管理員，使用Tenant Portal可以建立全域承租人角色，並將其發佈到一或多個承租人組織。

VMware Cloud Director 初始安裝和設定後，系統會包含發佈到所有組織的預先定義的全域承租人角色。如需預先定義的角色的相關資訊，請參閱預先定義的 VMware Cloud Director 角色及其權限。

您可以將自訂全域角色新增至系統。

選取要與角色相關聯的權限。

權限依類別和子類別分組，以檢視或管理相關物件的存取權限。

您可以個別選取權限，以便按子類別檢視或管理，或者全域檢視或管理。


類別	描述
存取控制	包含用於檢視和管理組織、權限、角色和使用者的權限。
管理	包含用於檢視和管理一般和多站台設定的權限。
計算	包含用於檢視和管理組織和提供者 VDC、vApp、組織 VDC 範本和虛擬機器監控的權限。
延伸	包含用於檢視和管理 VMware Cloud Director 外掛程式和延伸的權限。
基礎結構	包含用於檢視和管理 vSphere 資源的權限。
程式庫	包含用於檢視和管理目錄和目錄項目的權限。
網路作業	包含用於檢視和管理網路資源的權限。

建立新的全域承租人角色時，該角色僅可用於您的組織。

您可以將新建立的角色發佈到系統中的一或多個組織。請參閱向 VMware Cloud Director 發佈或解除發佈全域承租人角色。

身為使用Tenant Portal的系統管理員或子提供者管理員，您可以使用現有角色作為範本來建立新的全域承租人角色。

確認您以系統管理員、子提供者管理員或具有一組同等權限的角色身分登入子提供者組織。

身為系統管理員或子提供者管理員，您可以使用Tenant Portal將全域承租人角色發佈到系統中的一或多個 VMware Cloud Director 組織。將角色發佈到組織後，該角色將成為組織承租人角色集的一部分。

從左側一級導覽面板中，選取管理。
從左側二級面板中的承租人存取控制下，選取全域角色。
如果要發佈角色，請選取目標角色旁邊的選項按鈕，然後按一下發佈。
1. 開啟發佈到承租人切換按鈕。
2. 選取要將角色發佈到的組織。
  - 如果您要將角色發佈到系統中的所有現有組織和新建立的組織，請選取發佈到所有承租人。
  - 如果您要將角色發佈到系統中的一或多個組織，請個別選取組織。
如果要解除發佈角色，請選取目標角色旁邊的選項按鈕，然後按一下解除發佈。
- 若要從系統中的所有組織解除發佈角色，請關閉發佈到承租人切換按鈕。
- 若要從系統中的特定組織解除發佈角色，請關閉發佈到所有承租人切換按鈕，然後個別取消選取組織。
按一下儲存。

已發佈的角色可供所選組織使用，並且可以指派給這些組織中的使用者。組織管理員無法編輯已發佈到其組織的全域承租人角色。

已解除發佈的角色會從所選組織中移除，且無法指派給這些組織中的使用者。

身為系統管理員或子提供者管理員，您可以使用Tenant Portal檢視全域承租人角色中包含的權限。您可以修改全域承租人角色的名稱、說明和權限。

確認您以系統管理員、子提供者管理員或具有一組同等權限的角色身分登入。

如果您已修改角色的權限， VMware Cloud Director 會將一組新權限套用至您管理的所有組織中指派有此角色的使用者。

身為系統管理員或子提供者管理員，您可以使用Tenant Portal移除 VMware Cloud Director 組織中不再使用的全域承租人角色。