Roles y permisos para VMware Cloud Director
La tabla siguiente proporciona información sobre los roles y permisos de gestión de plataforma para IBM Cloud® for VMware Cloud Foundation as a Service.
- Mínimo: roles con los permisos mínimos en VMware Cloud Director™.
- VMware Cloud Director: roles proporcionados por VMware Cloud Director. Para obtener más información, consulte Derechos en roles de arrendatario global predefinidos.
- Personalizado: roles definidos de forma personalizada por IBM®.
Rol de gestión de plataforma | Acciones | Nivel de permiso |
---|---|---|
Lector | Acciones de sólo lectura para ver recursos específicos del servicio. | Mínimo |
Writer | Crear y editar recursos específicos de servicio. | Mínimo |
Gestor | Acciones privilegiadas tal como las define el servicio, además de crear y editar recursos específicos del servicio. | Personalizado |
Visor | Acciones de sólo lectura para ver el resumen y los detalles de las instancias. | Mínimo |
Operador | Acciones de sólo lectura. Por ejemplo, liste las instancias y visualice los detalles de la instancia. | Mínimo |
Editor | Actualizar una instancia específica. Por ejemplo, añada o elimine servidores, clústeres y servicios de VMware ESXi™ ; actualice una instancia a una versión superior. | Mínimo |
Administrador | Acceso completo a la gestión. Por ejemplo, crear nuevas instancias, eliminar instancias y conceder acceso a la plataforma a otros usuarios. | Personalizado |
Visor completo VCFaaS | Todo el acceso de vista a cada componente en VMware Cloud Director. | Personalizado |
VCFaaS vApp Autor | Utilice catálogos y cree vApps en VMware Cloud Director. | VMware Cloud Director |
VCFaaS vApp Usuario | Utilice las vApps existentes en VMware Cloud Director. | VMware Cloud Director |
Autor de catálogo de VCFaaS | Cree y publique catálogos en VMware Cloud Director. | VMware Cloud Director |
Administrador de red de VCFaaS | Crear, ver, editar, suprimir la subred, la ruta estática y resolver problemas de direccionamiento en VMware Cloud Director. | Personalizado |
Usuario de consola de VCFaaS | Ver un estado de máquina virtual, propiedades y utilizar el sistema operativo invitado en VMware Cloud Director. | VMware Cloud Director |
Usuario de copia de seguridad de VCFaaS | Gestione los trabajos de copia de seguridad de Veeam ® en VMware Cloud Director. | Personalizado |
Administrador de seguridad de VCFaaS | Vea y edite el cortafuegos periférico y el cortafuegos distribuido en VMware Cloud Director. | Personalizado |
Derechos introducidos recientemente
Los derechos adicionales están disponibles con los últimos lanzamientos. Si utiliza funciones preconfiguradas de Open ID Connect (OIDC) o cualquier función que no sea la de Administrador de la organización, deberá añadir manualmente estos derechos a sus funciones.
Para actualizar los roles con los nuevos derechos, complete los siguientes pasos como administrador deIBM Cloud IAM o como administrador de la organización.
- En el portal de inquilinos, haga clic en el icono Menú situado en la parte superior izquierda de la página y seleccione Administración.
- En la sección Control de acceso del panel izquierdo, seleccione Roles.
- Seleccione la función que desea cambiar y haga clic en Editar. Debe utilizar los roles OIDC recomendados de la siguiente tabla, ' Tabla 2. Roles OIDC recomendados, o utilizar roles personalizados.
- En la ventana Editar rol, seleccione los nuevos permisos y desactive los permisos que desea eliminar. Puede añadir los nuevos permisos de inquilino a los roles definidos en ' ' Tabla 2. Roles OIDC recomendados.
- Haga clic en GUARDAR para aplicar los permisos nuevos o eliminados. Es posible que tenga que cerrar la sesión y volver a entrar en el portal de inquilinos para ver los cambios.
- Repita la operación para cada función que requiera la actualización.
Para obtener más información, consulte Editar un rol de tenant personalizado mediante el portal de tenants de VMware Cloud Director.
Los permisos que incluyen un asterisco (*) se introducen en ' VMware Cloud Director ' 10.6 y están disponibles para los usuarios después de que el sitio Cloud Director donde se despliegan los centros de datos virtuales se actualice a ' VMware Cloud Director ' 10.6.0.1. Para obtener más información, consulte Notificaciones de mantenimiento deIBM Cloud para las fechas de actualización programadas.
En la siguiente tabla se indican los derechos introducidos recientemente y las funciones de OIDC que se recomienda actualizar manualmente.
Permiso | Gestor | Administrador | Visor completo de Director | Administrador de red de Director | Administrador de seguridad de Director |
---|---|---|---|---|---|
Espacios IP: Asignar | |||||
Organización vDC Gateway: Configurar cortafuegos | |||||
Organización vDC Gateway: Configurar NAT | |||||
vDC Gateway de la organización: Configurar el registro del sistema | |||||
Organización vDC Gateway: Ver | |||||
Organización Red vDC: Gestionar la reserva manual de IP* | |||||
Espacios IP privados: Gestione | |||||
Espacios IP privados: Ver | |||||
Pasarela de proveedores: Vista simple | |||||
Pasarela de proveedores BGP: Gestión sencilla | |||||
Pasarela de proveedor BGP: vista simple | |||||
Firewall de puerta de enlace de proveedor: Gestione | |||||
Firewall de puerta de enlace de proveedor: Ver | |||||
Puerta de enlace del proveedor IP Sec VPN: Manage* | |||||
Proveedor Pasarela IP Sec VPN: Ver* | |||||
Proveedor Gateway NAT: Gestionar | |||||
Proveedor Gateway NAT: Ver | |||||
Enrutamiento de pasarelas de proveedores: Vista simple* | |||||
Red de proveedor: Ver |
Funciones y permisos personalizados
La tabla siguiente proporciona información sobre los roles definidos de forma personalizada por IBM.
Permiso | Gestor | Administrador | Visor completo de Director | Administrador de red de Director | Administrador de seguridad de Director | Usuario de copia de seguridad de Director |
---|---|---|---|---|---|---|
Lista de control de accesos: Gestionar | ||||||
Lista de control de accesos: Ver | ||||||
Acceder a todos los VDC de organización | ||||||
Entidad de administración alternativa: Ver | ||||||
Explorador de API: Ver | ||||||
Señales de API: Gestionar | ||||||
Señales de API: Gestionar todo | ||||||
Catálogo: Añadir vApp desde Mi nube | ||||||
Catálogo: Cambiar propietario | ||||||
Catálogo: Publicación/suscripción CLSP | ||||||
Catálogo: Crear/Suprimir un catálogo | ||||||
Catálogo: Editar propiedades | ||||||
Catálogo: Publicar | ||||||
Catálogo: Vista de máquina virtual duplicada | ||||||
Catálogo: Compartir | ||||||
Catálogo: VCSP Publish Subscribe | ||||||
Catálogo: Almacenamiento en memoria caché de publicación/suscripción de VCSP | ||||||
Catálogo: Ver ACL | ||||||
Catálogo: Ver catálogos privados y compartidos | ||||||
Catálogo: Ver catálogos publicados | ||||||
Biblioteca de certificados: Gestionar | ||||||
Biblioteca de certificados: Ver | ||||||
Entidad personalizada: Ver todas las instancias de entidad personalizadas en la organización | ||||||
Entidad personalizada: Ver instancia de entidad personalizada | ||||||
Definición de API de servicio de extensión: Gestionar | ||||||
Definición de API de servicio de extensión: Ver | ||||||
Servicios de extensión: Ver | ||||||
Extensiones: Ver | ||||||
Servicio externo: Gestionar | ||||||
Servicio externo: Ver | ||||||
General: Control de administrador | ||||||
General: Vista de administrador | ||||||
General: Enviar notificación | ||||||
General: Ver detalles de error | ||||||
Grupo/Usuario: Gestionar | ||||||
Grupo/Usuario: Ver | ||||||
Operaciones de cloud híbrido: adquirir tíquet de control | ||||||
Operaciones de cloud híbrido: adquirir tíquet de túnel desde el cloud | ||||||
Operaciones de cloud híbrido: tíquet de adquisición de túnel en cloud | ||||||
Operaciones de cloud híbrido: Crear desde el túnel de cloud | ||||||
Operaciones de cloud híbrido: Crear un túnel de cloud | ||||||
Operaciones de cloud híbrido: suprimir del túnel de cloud | ||||||
Operaciones de cloud híbrido: Suprimir en el túnel de cloud | ||||||
Operaciones de nube híbrida: actualizar desde la etiqueta de punto final de túnel de nube | ||||||
Espacios IP: Asignar | ||||||
Recursos de localización: Gestionar | ||||||
Entrada de archivo de metadatos: Crear/Modificar | ||||||
Agrupación de red: Vista | ||||||
Extensiones de objeto: Gestionar | ||||||
Extensiones de objeto: Ver | ||||||
Red de organización: crear o suprimir | ||||||
Red de organización: Editar propiedades | ||||||
Red de organización: Ver | ||||||
Política de cálculo vDC de organización: Ver | ||||||
Disco vDC de organización: Ver IOPS | ||||||
Cortafuegos distribuido vDC de organización: Configurar reglas | ||||||
Cortafuegos distribuido vDC de organización: Ver reglas | ||||||
Pasarela vDC de organización: Configurar direccionamiento BGP | ||||||
Pasarela vDC de organización: Configurar DHCP | ||||||
Pasarela vDC de organización: Configurar DNS | ||||||
Organización vDC Gateway: Configurar direccionamiento ECMP | ||||||
Organización vDC Gateway: Configurar cortafuegos | ||||||
Organización vDC Gateway: Configurar IPSec VPN | ||||||
Organización vDC Gateway: Configurar VPN L2 | ||||||
Organización vDC Gateway: Configurar equilibrador de carga | ||||||
Organización vDC Gateway: Configurar NAT | ||||||
Pasarela vDC de organización: Configurar direccionamiento OSPF | ||||||
Organización vDC Gateway: Configurar acceso remoto | ||||||
Pasarela vDC de organización: Configurar anuncio de ruta | ||||||
Pasarela vDC de organización: Configurar perfil SLAAC | ||||||
Organización vDC Gateway: Configurar SSL VPN | ||||||
Pasarela vDC de organización: Configurar direccionamiento estático | ||||||
Organización vDC Gateway: Configurar Syslog | ||||||
vDC Gateway de la organización: Configurar el registro del sistema | ||||||
Pasarela vDC de organización: Convertir en red avanzada | ||||||
Pasarela vDC de organización: Direccionamiento distribuido | ||||||
Organización vDC Gateway: Ver | ||||||
Organización vDC Gateway: Ver direccionamiento BGP | ||||||
Pasarela vDC de organización: Ver DHCP | ||||||
Pasarela vDC de organización: Ver DNS | ||||||
Organización vDC Gateway: Ver cortafuegos | ||||||
Organización vDC Gateway: Ver IPSec VPN | ||||||
Organización vDC Gateway: Ver VPN L2 | ||||||
Organización vDC Gateway: Ver equilibrador de carga | ||||||
Pasarela vDC de organización: Ver NAT | ||||||
Pasarela vDC de organización: Ver direccionamiento OSPF | ||||||
Organización vDC Gateway: Ver acceso remoto | ||||||
Pasarela vDC de organización: Ver anuncio de ruta | ||||||
Pasarela vDC de organización: Ver perfil SLAAC | ||||||
Organización vDC Gateway: Ver SSL VPN | ||||||
Pasarela vDC de organización: Ver direccionamiento estático | ||||||
Disco con nombre vDC de organización: Cambiar propietario | ||||||
Disco con nombre vDC de organización: Crear | ||||||
Disco con nombre vDC de organización: Suprimir | ||||||
Disco con nombre vDC de organización: Editar propiedades | ||||||
Disco con nombre vDC de organización: Mover | ||||||
Disco con nombre vDC de organización: Ver estado de cifrado | ||||||
Organización vDC Disco con nombre: Ver propiedades | ||||||
Organización vDC Red: Editar propiedades | ||||||
Organización Red vDC: Gestionar la reserva manual de IP* | ||||||
Organización vDC Red: Ver | ||||||
Organización vDC Red: Ver propiedades | ||||||
Política de almacenamiento vDC de organización: Ver prestaciones | ||||||
Perfil de almacenamiento vDC de organización: Establecer valor predeterminado | ||||||
Organización vDC: Editar | ||||||
Organización vDC: Editar ACL | ||||||
Organización vDC: Gestionar cortafuegos | ||||||
Organización vDC: Edición simple | ||||||
Organización vDC: Vista de usuario | ||||||
Organización vDC: Ver | ||||||
Organización vDC: Ver ACL | ||||||
Organización vDC: Ver reserva de CPU y memoria | ||||||
VDC de organización: ver métricas | ||||||
Organización vDC: Edición de afinidad VM-VM | ||||||
Disco con nombre compartido vDC de organización: Crear | ||||||
Organización: Editar valores de asociación | ||||||
Organización: Editar valores de federación | ||||||
Organización: Editar política de arrendamientos | ||||||
Organización: Editar valores de OAuth | ||||||
Organización: Editar política de contraseñas | ||||||
Organización: Editar propiedades | ||||||
Organización: Editar política de cuotas | ||||||
Organización: Editar valores SMTP | ||||||
Organización: Importar usuario/grupo de IdP al editar ACL de VDC | ||||||
Organización: Realizar consultas de administrador | ||||||
Organización: Ver | ||||||
Organización: ver métricas | ||||||
Espacios IP privados: Gestione | ||||||
Espacios IP privados: Ver | ||||||
Pasarela de proveedores: Vista simple | ||||||
Pasarela de proveedor BGP: vista simple | ||||||
Firewall de puerta de enlace de proveedor: Gestione | ||||||
Firewall de puerta de enlace de proveedor: Ver | ||||||
Puerta de enlace del proveedor IP Sec VPN: Manage* | ||||||
Proveedor Pasarela IP Sec VPN: Ver* | ||||||
Proveedor Gateway NAT: Gestionar | ||||||
Proveedor Gateway NAT: Ver | ||||||
Enrutamiento de pasarelas de proveedores: Vista simple* | ||||||
Red de proveedor: Ver | ||||||
Agrupación de recursos: Vista | ||||||
Prestaciones de política de cuota: Ver | ||||||
Acción de clase de recurso: Gestionar | ||||||
Acción de clase de recurso: Ver | ||||||
Rol: Crear, Editar, Suprimir o Copiar | ||||||
Edición de etiqueta de seguridad | ||||||
Extensiones de selector: Gestionar | ||||||
Extensiones de selector: Ver | ||||||
Autorización de servicio: Gestionar | ||||||
Configuración de servicio: Gestionar | ||||||
Configuración de servicio: vista | ||||||
Enlace de servicio: Gestionar | ||||||
Enlace de servicio: Ver | ||||||
Tipo de recurso de servicio: Gestionar | ||||||
Tipo de recurso de servicio: Ver | ||||||
Recurso de servicio: Gestionar | ||||||
Recurso de servicio: Ver | ||||||
Biblioteca de servicios: Ver bibliotecas de servicios | ||||||
SSL: Probar conexión | ||||||
Almacén de confianza: Gestionar | ||||||
Almacén de confianza: Ver | ||||||
Plugins de interfaz de usuario: definir Subir modificar suprimir asociado o disociar | ||||||
Plugins de IU: Ver | ||||||
Plugins de IU: Ver | ||||||
Plantilla/soporte de vApp: Copiar | ||||||
Plantilla/soporte de vApp: Crear/Cargar | ||||||
Plantilla/soporte de vApp: Editar | ||||||
Plantilla/soporte de vApp: Ver | ||||||
Plantilla vApp: Añadir a Mi nube | ||||||
Plantilla vApp: Cambiar propietario | ||||||
Plantilla de vApp: Extraer | ||||||
Plantilla vApp: Descargar | ||||||
vApp: Allow All Extra Config | ||||||
vApp: Allow Matching Extra Config | ||||||
vApp: Cambiar propietario | ||||||
vApp: Copiar | ||||||
vApp: Crear / Reconfigurar | ||||||
vApp: Borrar | ||||||
vApp: Descargar | ||||||
vApp: Editar propiedades | ||||||
vApp: Editar Política de Computación VM | ||||||
vApp: Editar CPU VM | ||||||
vApp: Editar Disco Duro VM | ||||||
vApp: Editar Memoria VM | ||||||
vApp: Editar Red VM | ||||||
vApp: Editar propiedades de la máquina virtual | ||||||
vApp: Gestión de la configuración de contraseñas de máquinas virtuales | ||||||
vApp: Power Operations | ||||||
vApp: Shadow VM View | ||||||
vApp: Compartiendo | ||||||
vApp: Operaciones de instantáneas | ||||||
vApp: Cargar | ||||||
vApp: Utilizar la consola | ||||||
vApp: Ver ACL | ||||||
vApp: Estado de cifrado de la máquina virtual y los discos de la máquina virtual | ||||||
vApp: Ver métricas de VM | ||||||
vApp: Opciones de arranque de la máquina virtual | ||||||
vApp: Metadatos de VM a vCenter | ||||||
vApp: VM Migrate, Force Undeploy, Relocate, Consolidate | ||||||
VAPP_VM_METADATA_TO_VCENTER | ||||||
Extensión de VCD: Registrar, anular registro, renovar, asociar o disociar | ||||||
Extensión de VCD: Ver | ||||||
Grupo de VDC: Configurar | ||||||
Grupo de VDC: Configurar registro | ||||||
Grupo de VDC: Ver | ||||||
Plantilla VDC: Crear instancia | ||||||
Plantilla de VDC: Ver | ||||||
vGPU Consumo de perfil: Ver |