預先定義的 VMware Cloud Director 角色及其權限

每個 VMware Cloud Director 預先定義的角色包含執行一般工作流程中包含之作業所需的一組預設權限。依預設，所有預先定義的全域承租人角色會發佈到系統中的每個組織。

預先定義的提供者角色

依預設，僅提供者組織的本機提供者角色為系統管理員角色和多站台系統角色。系統管理員可以建立其他自訂提供者角色。

系統管理員: 系統管理員角色僅存在於提供者組織中。系統管理員角色包含系統中的所有權限。如需僅適用於系統管理員角色的權限清單，請參閱《VMware Cloud Director 服務提供者管理指南》。系統管理員認證會在安裝和設定期間建立。系統管理員可以在提供者組織中建立其他系統管理員和使用者帳戶。
多站台系統: 用於針對多站台部署執行活動訊號程序。此角色只有單一權限多站台：系統作業，可讓此帳戶有權提出擷取站台關聯之遠端成員狀態的 Cloud Director OpenAPI 請求。

預先定義的全域承租人角色

依預設，預先定義的全域承租人角色 (子提供者管理員除外) 及其包含的權限將發佈到所有組織。系統管理員可從個別組織解除發佈權限和全域承租人角色。系統管理員可以編輯或刪除預先定義的全域承租人角色。系統管理員可以建立和發佈其他全域承租人角色。您只能將全域承租人角色發佈到直接承租人，也就是說，只能將全域承租人角色發佈到您直接管理的組織。

服務提供者發佈到您組織的所有預設全域角色

子提供者管理員

建立組織後，系統管理員可以將子提供者管理員角色指派給組織中的任何使用者。具有預先定義的子提供者管理員角色的使用者可以建立和管理組織和組織 VDC，還可以管理子提供者組織中的使用者和群組以及為其指派角色 (包括預先定義子提供者管理員角色)。在子提供者組織中建立的角色對子提供者管理的承租人不可見。在子提供者組織中建立並隨後發佈的全域角色對全域角色發佈到的受管理組織可見。

如需有關子提供者角色的詳細資訊，請參閱。如需子提供者權限的完整清單，請參閱預先定義之全域承租人角色中的 VMware Cloud Director 權限。

組織管理員

建立組織後，系統管理員或子提供者管理員可以將組織管理員角色指派給組織中的任何使用者。具有預先定義之組織管理員角色的使用者可以管理其組織中的使用者和群組，並為其指派角色，包括預先定義的組織管理員角色。其他組織不會看見由組織管理員建立或修改的角色。

目錄作者

與預先定義之目錄作者角色相關聯的權限允許使用者建立和發佈目錄。

vApp 作者

與預先定義之 vApp 作者角色相關聯的權限允許使用者使用目錄和建立 vApp。

vApp 使用者

與預先定義之 vApp 使用者角色相關聯的權限允許使用者使用現有 vApp。

僅限主控台存取

與預先定義之僅限主控台存取角色相關聯的權限允許使用者檢視虛擬機器狀態和內容，以及使用客體作業系統。

遵從身分識別提供者

與預先定義之遵從身分識別提供者角色相關聯的權限依據從使用者之 OAuth 或 SAML 身分識別提供者接收到的資訊決定。當為使用者或群組指派遵從身分識別提供者角色時，若要取得加入的權限，身分識別提供者提供的角色或群組名稱必須與在組織中定義的角色或群組名稱完全相符 (區分大小寫)。

如果由 OAuth 身分識別提供者定義使用者，將為使用者指派在使用者之 OAuth Token 的 roles 陣列中命名的角色。
如果由 SAML 身分識別提供者定義使用者，將為使用者指派在 SAML 屬性中命名的角色，其名稱顯示在 RoleAttributeName 元素 (位於組織之 OrgFederationSettings 中的 SamlAttributeMapping 元素) 中。

如果為使用者指派了遵從身分識別提供者角色，但在您的組織中沒有相符的角色或群組名稱，使用者可登入組織，但無權限。如果身分識別提供者將使用者和系統層級角色 (如系統管理員) 相關聯，使用者可登入組織，但無權限。您必須為此類使用者手動指派角色。

每個預先定義角色都包含一組預設權限，遵從身分識別提供者角色除外。僅系統管理員可以修改預先定義的角色中的權限。如果系統管理員修改預先定義的角色，則這些修改將傳播到系統中角色的所有執行個體。

預先定義之全域承租人角色中的權限

各種權限在多個預先定義的全域角色之間共用。依預設，會向所有新組織授與這些權限，並且可在子提供者管理員或組織管理員建立的其他角色中使用。如需預先定義之承租人角色中的權限清單，請參閱預先定義之全域承租人角色中的 VMware Cloud Director 權限。