Rollen und Berechtigungen für VMware Cloud Director
Die folgende Tabelle enthält Informationen zu den Plattformmanagementrollen und -berechtigungen für IBM Cloud® for VMware Cloud Foundation as a Service.
- Minimum-Rollen mit den minimalen Berechtigungen in VMware Cloud Director™.
- VMware Cloud Director-Rollen, die von VMware Cloud Director bereitgestellt werden. Weitere Informationen finden Sie unter Rechte in vordefinierten globalen Tenantrollen.
- Angepasst-Rollen, die von IBM®benutzerdefiniert definiert sind
| Plattformmanagementrolle | Aktionen | Berechtigungsebene |
|---|---|---|
| Leseberechtigter | Schreibgeschützte Aktionen zum Anzeigen servicespezifischer Ressourcen. | Minimum |
| Schreibberechtigter | Servicespezifische Ressourcen erstellen und bearbeiten. | Minimum |
| Manager | Privilegierte Aktionen, wie vom Service definiert, zusätzlich zum Erstellen und Bearbeiten servicespezifischer Ressourcen. | Angepasst |
| Anzeigeberechtigter | Schreibgeschützte Aktionen zum Anzeigen der Zusammenfassung und Details von Instanzen. | Minimum |
| Operator | Schreibgeschützte Aktionen. Beispiel: Instanzen auflisten und Instanzdetails anzeigen. | Minimum |
| Bearbeiter | Aktualisiert eine bestimmte Instanz. Fügen Sie beispielsweise VMware ESXi™ -Server, -Cluster und -Services hinzu oder entfernen Sie sie; aktualisieren Sie eine Instanz auf eine höhere Version. | Minimum |
| Administrator | Uneingeschränkter Managementzugriff. Sie können zum Beispiel neue Instanzen erstellen, Instanzen löschen und anderen Benutzern Zugang zur Plattform gewähren. | Angepasst |
| Vollständiger VCFaaS-Viewer | Alle Anzeigezugriff auf alle Komponenten in VMware Cloud Director. | Angepasst |
| VCFaaS vApp Autor | Verwenden Sie Kataloge und erstellen Sie vApps in VMware Cloud Director. | VMware Cloud Director |
| VCFaaS vApp-Benutzer | Verwenden Sie vorhandene vApps in VMware Cloud Director. | VMware Cloud Director |
| VCFaaS Katalogautor | Kataloge in VMware Cloud Director erstellen und veröffentlichen. | VMware Cloud Director |
| VCFaaS-Netzadministrator | Erstellen, Anzeigen, Bearbeiten, Löschen des Teilnetzes, der statischen Route und Beheben von Routingfehlern in VMware Cloud Director. | Angepasst |
| Benutzer der VCFaaS-Konsole | Zeigen Sie den Status einer virtuellen Maschine, Eigenschaften und die Verwendung des Gastbetriebssystems in VMware Cloud Director an. | VMware Cloud Director |
| VCFaaS-Sicherungsbenutzer | Veeam ® -Sicherungsjobs in VMware Cloud Director verwalten. | Angepasst |
| VCFaaS-Sicherheitsadministrator | Sie können die Edge-Firewall und die verteilte Firewall in VMware Cloud Director anzeigen und bearbeiten. | Angepasst |
Kürzlich eingeführte Rechte
Zusätzliche Rechte sind mit neueren Veröffentlichungen erhältlich. Wenn Sie vorkonfigurierte Open ID Connect (OIDC)-Rollen oder eine andere Rolle als die Rolle Organisationsadministrator verwenden, müssen Sie diese Rechte manuell zu Ihren Rollen hinzufügen.
Um die Rollen mit den neuen Rechten zu aktualisieren, führen Sie die folgenden Schritte als IBM Cloud IAM-Administrator oder als Organisationsadministrator durch.
- Klicken Sie im Mieterportal auf das Menüsymbol oben links auf der Seite und wählen Sie Verwaltung.
- Wählen Sie unter dem Abschnitt Zugriffskontrolle im linken Fensterbereich die Option Rollen.
- Wählen Sie die zu ändernde Rolle aus und klicken Sie auf Bearbeiten. Sie müssen die empfohlenen OIDC-Rollen aus der folgenden Tabelle verwenden: " Tabelle 2. Empfohlene OIDC-Rollen, oder verwenden Sie benutzerdefinierte Rollen.
- Wählen Sie im Fenster " Rolle bearbeiten" die neuen Berechtigungen aus und deaktivieren Sie die Berechtigungen, die entfernt werden sollen. Sie können die neuen Mandantenberechtigungen zu den Rollen hinzufügen, die in Tabelle 2 unter " definiert sind. Empfohlene OIDC-Rollen.
- Klicken Sie auf SPEICHERN, um die neuen oder entfernten Berechtigungen zu übernehmen. Möglicherweise müssen Sie sich abmelden und wieder im Mieterportal anmelden, um die Änderungen zu sehen.
- Wiederholen Sie diesen Vorgang für jede Rolle, die aktualisiert werden muss.
Weitere Informationen finden Sie unter Bearbeiten einer benutzerdefinierten Mandantenrolle über Ihr VMware Cloud Director-Tenant-Portal.
Die Berechtigungen, die ein Sternchen (*) enthalten, wurden in VMware Cloud Director 10.6 eingeführt und stehen den Anwendern zur Verfügung, nachdem der Cloud Director-Standort, an dem die virtuellen Rechenzentren bereitgestellt werden, auf VMware Cloud Director 10.6.0.1 aktualisiert wurde. Weitere Informationen finden Sie unter IBM Cloud Maintenance-Benachrichtigungen für geplante Upgrade-Termine.
Die folgende Tabelle enthält die neu eingeführten Rechte und die empfohlenen OIDC-Rollen für die manuelle Aktualisierung.
| Berechtigung | Manager | Administrator | Vollständiger Anzeigeberechtigter in Director | Director-Netzadministrator | Director-Sicherheitsadministrator |
|---|---|---|---|---|---|
| IP-Räume: Zuweisen |  |
|
|
|
|
| vDC-Gateway der Organisation: Firewall konfigurieren | |
|
|
||
| vDC-Gateway der Organisation: NAT konfigurieren | |
||||
| Organisation vDC Gateway: Systemprotokollierung konfigurieren | |
|
|
|
|
| vDC-Gateway der Organisation: Anzeigen | |
||||
| Organisation vDC: Manuelle IP-Reservierung verwalten* | |
|
|
|
|
| Private IP-Räume: Verwalten Sie | |
|
|
|
|
| Private IP-Räume: Siehe | |
|
|
|
|
| Anbieter-Gateway: Einfache Ansicht | |
|
|
|
|
| Anbieter-Gateway BGP: Einfaches Verwalten | |
|
|
|
|
| Provider Gateway BGP: Einfache Ansicht | |
|
|
|
|
| Provider Gateway Firewall: Verwalten | |
|
|
|
|
| Provider Gateway Firewall: Ansicht | |
|
|
|
|
| Anbieter-Gateway IP Sec VPN: Verwalten* | |
|
|
|
|
| Anbieter-Gateway IP Sec VPN: Ansicht* | |
|
|
|
|
| Provider Gateway NAT: Verwalten | |
|
|
|
|
| Provider Gateway NAT: Ansicht | |
|
|
|
|
| Anbieter-Gateway-Routing: Einfache Ansicht* | |
|
|
|
|
| Providernetz: Anzeigen | |
Benutzerdefinierte Rollen und Berechtigungen
Die folgende Tabelle enthält Informationen zu Rollen, die von IBMangepasst definiert wurden.
| Berechtigung | Manager | Administrator | Vollständiger Anzeigeberechtigter in Director | Director-Netzadministrator | Director-Sicherheitsadministrator | Director-Sicherungsbenutzer |
|---|---|---|---|---|---|---|
| Zugriffssteuerungsliste: Verwalten | |
|
|
|||
| Zugriffssteuerungsliste: Anzeigen | |
|
|
|
|
|
| Zugriff auf alle Organisations-VDCs | |
|
|
|
|
|
| Alternative Verwaltungsentität: Anzeigen | |
|
|
|
||
| API Explorer: Ansicht | |
|
|
|
||
| API-Token: Verwalten | |
|
||||
| API-Tokens: Alle verwalten | |
|
||||
| Katalog: Fügen Sie vApp aus My Cloud hinzu. | |
|
||||
| Katalog: Eigner ändern | |
|
||||
| Katalog: CLSP Publish/Subscribe | |
|
||||
| Katalog: Katalog erzeugen/löschen | |
|
||||
| Katalog: Eigenschaften bearbeiten | |
|
||||
| Katalog: Veröffentlichen | |
|
||||
| Katalog: Schatten-VM-Ansicht | |
|
|
|
||
| Katalog: Gemeinsame Nutzung | |
|
||||
| Katalog: VCSP Publish Subscribe | |
|
||||
| Katalog: VCSP Publish/Subscribe-Caching | |
|
||||
| Katalog: ACL anzeigen | |
|
|
|||
| Katalog: Private und gemeinsam genutzte Kataloge anzeigen | |
|
|
|
|
|
| Katalog: Veröffentlichte Kataloge anzeigen | |
|
|
|
||
| Zertifikatsbibliothek: Verwalten | |
|
||||
| Zertifikatsbibliothek: Anzeigen | |
|
|
|
||
| Benutzerdefinierte Entität: Alle benutzerdefinierten Entitäteninstanzen in Organisation anzeigen | |
|
|
|
||
| Angepasste Entität: Angepasste Entitäteninstanz anzeigen | |
|
|
|
||
| Definition der Erweiterungsservice-API: Verwalten | |
|
||||
| Definition der Erweiterungsservice-API: Anzeigen | |
|
|
|||
| Erweiterungsservices: Anzeigen | |
|
|
|||
| Erweiterungen: Ansicht | |
|
|
|||
| Externer Service: Verwalten | |
|
||||
| Externer Service: Anzeigen | |
|
|
|||
| Allgemein: Administratorsteuerung | |
|
|
|||
| Allgemein: Administratoransicht | |
|
|
|
|
|
| Allgemein: Benachrichtigung senden | |
|
||||
| Allgemein: Fehlerdetails anzeigen | |
|
|
|
|
|
| Gruppe/Benutzer: Verwalten | |
|
||||
| Gruppe/Benutzer: Anzeigen | |
|
|
|
|
|
| Hybrid-Cloud-Betrieb: Kontrollticket erwerben | |
|
||||
| Hybrid Cloud Operations: Vom Cloud-Tunnelticket anfordern | |
|
||||
| Hybrid-Cloud-Operationen: Ticket für Cloud-Tunnel erwerben | |
|
||||
| Hybrid-Cloud-Operationen: Erstellung aus dem Cloud-Tunnel | |
|
||||
| Hybrid-Cloud-Operationen: Erstellen Sie einen to-the-Cloud-Tunnel | |
|
||||
| Hybrid-Cloud-Operationen: Löschen aus dem Cloud-Tunnel | |
|
||||
| Hybrid-Cloud-Operationen: Löschen in den Cloud-Tunnel | |
|
||||
| Hybrid-Cloud-Operationen: Aktualisierung des Endpunkttags für den Cloud-Tunnel | |
|
||||
| IP-Räume: Zuweisen | |
|
|
|
||
| Lokalisierungsressourcen: Verwalten | |
|
||||
| Metadatendateieintrag: Erstellen/Ändern | |
|
||||
| Netzpool: Ansicht | |
|
|
|
|
|
| Objekterweiterungen: Verwalten | |
|
||||
| Objekterweiterungen: Ansicht | |
|
|
|||
| Organisationsnetz: Erstellen oder Löschen | |
|
|
|||
| Organisationsnetz: Eigenschaften bearbeiten | |
|
|
|||
| Organisationsnetz: Anzeigen | |
|
|
|
|
|
| vDC-Rechenrichtlinie der Organisation: Anzeigen | |
|
|
|
|
|
| vDC-Platte der Organisation: IOPS anzeigen | |
|
|
|
||
| Organisation vDC Distributed Firewall: Regeln konfigurieren | |
|
|
|||
| Organisation vDC Distributed Firewall: Regeln anzeigen | |
|
|
|
||
| vDC-Gateway der Organisation: BGP-Routing konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: DHCP konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: DNS konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: ECMP-Routing konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: Firewall konfigurieren | |
|
|
|
||
| vDC-Gateway der Organisation: IPSec VPN konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: L2-VPN konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: Lastausgleichsfunktion konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: NAT konfigurieren | |
|
|
|
||
| Organisation vDC Gateway: OSPF-Routing konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: Fernzugriff konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: Routenmitteilung konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: SLAAC-Profil konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: SSL VPN | |
|
|
|||
| vDC-Gateway der Organisation: Statisches Routing konfigurieren | |
|
|
|||
| vDC-Gateway der Organisation: Syslog konfigurieren | |
|
|
|||
| Organisation vDC Gateway: Systemprotokollierung konfigurieren | |
|
|
|
||
| vDC-Gateway der Organisation: In erweiterten Netzbetrieb konvertieren | |
|
|
|||
| vDC-Gateway der Organisation: Distributed Routing | |
|
|
|||
| vDC-Gateway der Organisation: Anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: BGP-Routing anzeigen | |
|
|
|
||
| vDC-Gateway der Organisation: DHCP anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: DNS anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: Firewall anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: IPSec VPN anzeigen | |
|
|
|
||
| vDC-Gateway der Organisation: L2-VPN anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: Lastausgleichsfunktion anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: NAT anzeigen | |
|
|
|
|
|
| Organisation vDC Gateway: OSPF-Weiterleitung anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: Fernzugriff anzeigen | |
|
|
|
||
| vDC-Gateway der Organisation: Routenmitteilung anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: SLAAC-Profil anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: SSL VPN anzeigen | |
|
|
|
|
|
| vDC-Gateway der Organisation: Statisches Routing anzeigen | |
|
|
|
|
|
| Organisation vDC benannte Platte: Eigner ändern | |
|
||||
| Organisation vDC Benannte Platte: Erstellen | |
|
||||
| Organisation vDC benannte Platte: Löschen | |
|
||||
| Organisation vDC Benannte Platte: Eigenschaften bearbeiten | |
|
||||
| Organisation vDC Benannte Platte: Verschieben | |
|
||||
| Organisation vDC Benannte Platte: Verschlüsselungsstatus anzeigen | |
|
|
|
|
|
| Organisation vDC benannte Platte: Eigenschaften anzeigen | |
|
|
|
|
|
| Organisation vDC-Netz: Eigenschaften bearbeiten | |
|
|
|||
| Organisation vDC: Manuelle IP-Reservierung verwalten* | |
|
|
|
||
| vDC-Organisationsnetz: Anzeigen | |
|
||||
| vDC-Netz der Organisation: Eigenschaften anzeigen | |
|
|
|
|
|
| Organisation vDC Speicherrichtlinie: Funktionen anzeigen | |
|
||||
| vDC-Speicherprofil der Organisation: Standardwert festlegen | |
|
||||
| Organisation vDC: Bearbeiten | |
|
||||
| Organisation vDC: ACL bearbeiten | |
|
|
|||
| Organisation vDC: Firewall verwalten | |
|
||||
| Organisation vDC: Einfaches Bearbeiten | |
|
||||
| Organisation vDC: Benutzeransicht | |
|
||||
| Organisation vDC: Ansicht | |
|
|
|
|
|
| Organisation vDC: Ansicht ACL | |
|
|
|
|
|
| Organisation vDC: Ansicht der CPU- und Speicherreservierung | |
|
|
|
|
|
| Organisations-VDC: Metriken anzeigen | |
|
|
|
|
|
| Organisation vDC: VM-VM Affinität bearbeiten | |
|
||||
| Organisation vDC Shared Named Disk: Erstellen | |
|
||||
| Organisation: Assoziationseinstellungen bearbeiten | |
|
||||
| Organisation: Zusammenschlusseinstellungen bearbeiten | |
|
||||
| Organisation: Mietvertragsrichtlinie bearbeiten | |
|
||||
| Organisation: OAuth-Einstellungen bearbeiten | |
|
||||
| Organisation: Kennwortrichtlinie bearbeiten | |
|
||||
| Organisation: Eigenschaften bearbeiten | |
|
||||
| Organisation: Quotenrichtlinie bearbeiten | |
|
||||
| Organisation: SMTP-Einstellungen bearbeiten | |
|
||||
| Organisation: Benutzer/Gruppe aus IdP importieren, während VDC-ACL bearbeitet wird | |
|
||||
| Organisation: Administratorabfragen ausführen | |
|
|
|
||
| Organisation: Ansicht | |
|
|
|
|
|
| Organisation: Metriken anzeigen | |
|
|
|
||
| Private IP-Räume: Verwalten Sie | |
|
|
|
||
| Private IP-Räume: Siehe | |
|
|
|
|
|
| Anbieter-Gateway: Einfache Ansicht | |
|
|
|
||
| Provider Gateway BGP: Einfache Ansicht | |
|
|
|
|
|
| Provider Gateway Firewall: Verwalten | |
|
|
|
||
| Provider Gateway Firewall: Ansicht | |
|
|
|
|
|
| Anbieter-Gateway IP Sec VPN: Verwalten* | |
|
|
|
||
| Anbieter-Gateway IP Sec VPN: Ansicht* | |
|
|
|
|
|
| Provider Gateway NAT: Verwalten | |
|
|
|
||
| Provider Gateway NAT: Ansicht | |
|
|
|
|
|
| Anbieter-Gateway-Routing: Einfache Ansicht* | |
|
|
|
|
|
| Providernetz: Anzeigen | |
|
|
|
|
|
| Ressourcenpool: Ansicht | |
|
|
|
||
| Funktionen der Quotenrichtlinie: Anzeigen | |
|
|
|
|
|
| Ressourcenklassenaktion: Verwalten | |
|
||||
| Ressourcenklassenaktion: Ansicht | |
|
|
|||
| Rolle: Erstellen, Bearbeiten, Löschen oder Kopieren | |
|
||||
| Sicherheitstag bearbeiten | |
|
||||
| Selektorerweiterungen: Verwalten | |
|
||||
| Selektorerweiterungen: Ansicht | |
|
|
|||
| Serviceautorisierung: Verwalten | |
|
||||
| Servicekonfiguration: Verwalten | |
|
||||
| Servicekonfiguration: Ansicht | |
|
|
|||
| Service-Link: Verwalten | |
|
||||
| Service-Link: Anzeigen | |
|
|
|||
| Serviceressourcentyp: Verwalten | |
|
||||
| Serviceressourcentyp: Ansicht | |
|
|
|||
| Serviceressource: Verwalten | |
|
||||
| Serviceressource: Ansicht | |
|
|
|||
| Servicebibliothek: Servicebibliotheken anzeigen | |
|
|
|
|
|
| SSL: Verbindung testen | |
|
|
|
|
|
| Truststore: Verwalten | |
|
|
|||
| Truststore: Ansicht | |
|
|
|
|
|
| UI-Plug-ins: Upload definieren Ändern Löschen Zuordnen oder Zuordnung aufheben | |
|
||||
| UI-Plug-ins: Anzeigen | |
|
|
|
|
|
| UI-Plug-ins: Anzeigen | |
|
|
|||
| vApp Template/Media: Kopieren | |
|
||||
| vApp-Vorlage/Medien: Erstellen/Hochladen | |
|
||||
| vApp-Vorlage/Medien: Bearbeiten | |
|
||||
| Vorlage/Datenträger für vApp: Anzeigen | |
|
|
|
|
|
| Vorlage vApp: Zu "Meine Cloud" hinzufügen | |
|
||||
| vApp-Vorlage: Eigner ändern | |
|
||||
| vApp-Vorlage: Checkout | |
|
||||
| Vorlage vApp: Download | |
|
||||
| vApp: Alle zusätzlichen Konfigurationen zulassen | |
|
||||
| vApp: Passende Extra-Konfiguration zulassen | |
|
||||
| vApp: Besitzer ändern | |
|
||||
| vApp: Kopieren | |
|
||||
| vApp: Erstellen / Rekonfigurieren | |
|
||||
| vApp: Löschen | |
|
||||
| vApp: Herunterladen | |
|
||||
| vApp: Eigenschaften bearbeiten | |
|
|
|||
| vApp: VM-Berechnungsrichtlinie bearbeiten | |
|
||||
| vApp: VM-CPU bearbeiten | |
|
||||
| vApp: VM-Festplatte bearbeiten | |
|
||||
| vApp: VM-Speicher bearbeiten | |
|
||||
| vApp: VM-Netzwerk bearbeiten | |
|
|
|||
| vApp: VM-Eigenschaften bearbeiten | |
|
|
|||
| vApp: VM-Passworteinstellungen verwalten | |
|
||||
| vApp: Stromversorgungsvorgänge | |
|
||||
| vApp: Schatten-VM-Ansicht | |
|
|
|
|
|
| vApp: Gemeinsame Nutzung | |
|
||||
| vApp: Snapshot-Vorgänge | |
|
||||
| vApp: Hochladen | |
|
||||
| vApp: Konsole verwenden | |
|
|
|||
| vApp: ACL anzeigen | |
|
|
|
|
|
| vApp: Verschlüsselungsstatus von VM und Festplatten der VM anzeigen | |
|
|
|
|
|
| vApp: VM-Metriken anzeigen | |
|
|
|
|
|
| vApp: VM-Boot-Optionen | |
|
||||
| vApp: VM-Metadaten an vCenter | |
|
||||
| vApp: VM-Migration, Force Undeploy, Verlagerung, Konsolidierung | |
|
|
|||
| VAPP_VM_METADATA_TO_VCENTER | |
|
||||
| VCD-Erweiterung: Registrieren, Registrierung aufheben, Aktualisieren, Zuordnen oder Zuordnung aufheben | |
|
||||
| VCD-Erweiterung: Ansicht | |
|
|
|||
| VDC-Gruppe: Konfigurieren | |
|
||||
| VDC-Gruppe: Protokollierung konfigurieren | |
|
||||
| VDC-Gruppe: Ansicht | |
|
|
|
|
|
| VDC-Vorlage: Instanziieren | |
|
||||
| VDC-Vorlage: Ansicht | |
|
|
|
||
| vGPU-Profilnutzung: Anzeigen | |
|
|