IBM Cloud Docs
Roles y permisos para VMware Cloud Director

Roles y permisos para VMware Cloud Director

La tabla siguiente proporciona información sobre los roles y permisos de gestión de plataforma para IBM Cloud® for VMware Cloud Foundation as a Service.

  • Mínimo: roles con los permisos mínimos en VMware Cloud Director™.
  • VMware Cloud Director: roles proporcionados por VMware Cloud Director. Para obtener más información, consulte Derechos en roles de arrendatario global predefinidos.
  • Personalizado: roles definidos de forma personalizada por IBM®.
Funciones y acciones para VCF as a Service
Rol de gestión de plataforma Acciones Nivel de permiso
Lector Acciones de sólo lectura para ver recursos específicos del servicio. Mínimo
Writer Crear y editar recursos específicos de servicio. Mínimo
Gestor Acciones privilegiadas tal como las define el servicio, además de crear y editar recursos específicos del servicio. Personalizado
Visor Acciones de sólo lectura para ver el resumen y los detalles de las instancias. Mínimo
Operador Acciones de sólo lectura. Por ejemplo, liste las instancias y visualice los detalles de la instancia. Mínimo
Editor Actualizar una instancia específica. Por ejemplo, añada o elimine servidores, clústeres y servicios de VMware ESXi™ ; actualice una instancia a una versión superior. Mínimo
Administrador Acceso completo a la gestión. Por ejemplo, crear nuevas instancias, eliminar instancias y conceder acceso a la plataforma a otros usuarios. Personalizado
Visor completo VCFaaS Todo el acceso de vista a cada componente en VMware Cloud Director. Personalizado
VCFaaS vApp Autor Utilice catálogos y cree vApps en VMware Cloud Director. VMware Cloud Director
VCFaaS vApp Usuario Utilice las vApps existentes en VMware Cloud Director. VMware Cloud Director
Autor de catálogo de VCFaaS Cree y publique catálogos en VMware Cloud Director. VMware Cloud Director
Administrador de red de VCFaaS Crear, ver, editar, suprimir la subred, la ruta estática y resolver problemas de direccionamiento en VMware Cloud Director. Personalizado
Usuario de consola de VCFaaS Ver un estado de máquina virtual, propiedades y utilizar el sistema operativo invitado en VMware Cloud Director. VMware Cloud Director
Usuario de copia de seguridad de VCFaaS Gestione los trabajos de copia de seguridad de Veeam ® en VMware Cloud Director. Personalizado
Administrador de seguridad de VCFaaS Vea y edite el cortafuegos periférico y el cortafuegos distribuido en VMware Cloud Director. Personalizado

Derechos introducidos recientemente

Los derechos adicionales están disponibles con los últimos lanzamientos. Si utiliza funciones preconfiguradas de Open ID Connect (OIDC) o cualquier función que no sea la de Administrador de la organización, deberá añadir manualmente estos derechos a sus funciones.

Para actualizar los roles con los nuevos derechos, complete los siguientes pasos como administrador deIBM Cloud IAM o como administrador de la organización.

  1. En el portal de inquilinos, haga clic en el icono Menú situado en la parte superior izquierda de la página y seleccione Administración.
  2. En la sección Control de acceso del panel izquierdo, seleccione Roles.
  3. Seleccione la función que desea cambiar y haga clic en Editar. Debe utilizar los roles OIDC recomendados de la siguiente tabla, ' Tabla 2. Roles OIDC recomendados, o utilizar roles personalizados.
  4. En la ventana Editar rol, seleccione los nuevos permisos y desactive los permisos que desea eliminar. Puede añadir los nuevos permisos de inquilino a los roles definidos en ' ' Tabla 2. Roles OIDC recomendados.
  5. Haga clic en GUARDAR para aplicar los permisos nuevos o eliminados. Es posible que tenga que cerrar la sesión y volver a entrar en el portal de inquilinos para ver los cambios.
  6. Repita la operación para cada función que requiera la actualización.

Para obtener más información, consulte Editar un rol de tenant personalizado mediante el portal de tenants de VMware Cloud Director.

Los permisos que incluyen un asterisco (*) se introducen en ' VMware Cloud Director ' 10.6 y están disponibles para los usuarios después de que el sitio Cloud Director donde se despliegan los centros de datos virtuales se actualice a ' VMware Cloud Director ' 10.6.0.1. Para obtener más información, consulte Notificaciones de mantenimiento deIBM Cloud para las fechas de actualización programadas.

En la siguiente tabla se indican los derechos introducidos recientemente y las funciones de OIDC que se recomienda actualizar manualmente.

Funciones recomendadas de la OIDC
Permiso Gestor Administrador Visor completo de Director Administrador de red de Director Administrador de seguridad de Director
Espacios IP: Asignar Disponible Disponible Disponible Disponible
Organización vDC Gateway: Configurar cortafuegos Disponible Disponible Disponible
Organización vDC Gateway: Configurar NAT Disponible
vDC Gateway de la organización: Configurar el registro del sistema Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver Disponible
Organización Red vDC: Gestionar la reserva manual de IP* Disponible Disponible Disponible Disponible
Espacios IP privados: Gestione Disponible Disponible Disponible Disponible
Espacios IP privados: Ver Disponible Disponible Disponible Disponible Disponible
Pasarela de proveedores: Vista simple Disponible Disponible Disponible Disponible
Pasarela de proveedores BGP: Gestión sencilla Disponible Disponible Disponible Disponible Disponible
Pasarela de proveedor BGP: vista simple Disponible Disponible Disponible Disponible Disponible
Firewall de puerta de enlace de proveedor: Gestione Disponible Disponible Disponible Disponible
Firewall de puerta de enlace de proveedor: Ver Disponible Disponible Disponible Disponible Disponible
Puerta de enlace del proveedor IP Sec VPN: Manage* Disponible Disponible Disponible Disponible
Proveedor Pasarela IP Sec VPN: Ver* Disponible Disponible Disponible Disponible Disponible
Proveedor Gateway NAT: Gestionar Disponible Disponible Disponible Disponible
Proveedor Gateway NAT: Ver Disponible Disponible Disponible Disponible Disponible
Enrutamiento de pasarelas de proveedores: Vista simple* Disponible Disponible Disponible Disponible Disponible
Red de proveedor: Ver Disponible

Funciones y permisos personalizados

La tabla siguiente proporciona información sobre los roles definidos de forma personalizada por IBM.

Funciones y permisos personalizados para VCF as a Service
Permiso Gestor Administrador Visor completo de Director Administrador de red de Director Administrador de seguridad de Director Usuario de copia de seguridad de Director
Lista de control de accesos: Gestionar Disponible Disponible Disponible
Lista de control de accesos: Ver Disponible Disponible Disponible Disponible Disponible
Acceder a todos los VDC de organización Disponible Disponible Disponible Disponible Disponible Disponible
Entidad de administración alternativa: Ver Disponible Disponible Disponible Disponible
Explorador de API: Ver Disponible Disponible Disponible Disponible
Señales de API: Gestionar Disponible Disponible
Señales de API: Gestionar todo Disponible Disponible
Catálogo: Añadir vApp desde Mi nube Disponible Disponible
Catálogo: Cambiar propietario Disponible Disponible
Catálogo: Publicación/suscripción CLSP Disponible Disponible
Catálogo: Crear/Suprimir un catálogo Disponible Disponible
Catálogo: Editar propiedades Disponible Disponible
Catálogo: Publicar Disponible Disponible
Catálogo: Vista de máquina virtual duplicada Disponible Disponible Disponible Disponible
Catálogo: Compartir Disponible Disponible
Catálogo: VCSP Publish Subscribe Disponible Disponible
Catálogo: Almacenamiento en memoria caché de publicación/suscripción de VCSP Disponible Disponible
Catálogo: Ver ACL Disponible Disponible Disponible
Catálogo: Ver catálogos privados y compartidos Disponible Disponible Disponible Disponible Disponible
Catálogo: Ver catálogos publicados Disponible Disponible Disponible Disponible
Biblioteca de certificados: Gestionar Disponible Disponible
Biblioteca de certificados: Ver Disponible Disponible Disponible Disponible
Entidad personalizada: Ver todas las instancias de entidad personalizadas en la organización Disponible Disponible Disponible Disponible
Entidad personalizada: Ver instancia de entidad personalizada Disponible Disponible Disponible Disponible
Definición de API de servicio de extensión: Gestionar Disponible Disponible
Definición de API de servicio de extensión: Ver Disponible Disponible Disponible
Servicios de extensión: Ver Disponible Disponible Disponible
Extensiones: Ver Disponible Disponible Disponible
Servicio externo: Gestionar Disponible Disponible
Servicio externo: Ver Disponible Disponible Disponible
General: Control de administrador Disponible Disponible Disponible
General: Vista de administrador Disponible Disponible Disponible Disponible Disponible Disponible
General: Enviar notificación Disponible Disponible
General: Ver detalles de error Disponible Disponible Disponible Disponible Disponible
Grupo/Usuario: Gestionar Disponible Disponible
Grupo/Usuario: Ver Disponible Disponible Disponible Disponible Disponible
Operaciones de cloud híbrido: adquirir tíquet de control Disponible Disponible
Operaciones de cloud híbrido: adquirir tíquet de túnel desde el cloud Disponible Disponible
Operaciones de cloud híbrido: tíquet de adquisición de túnel en cloud Disponible Disponible
Operaciones de cloud híbrido: Crear desde el túnel de cloud Disponible Disponible
Operaciones de cloud híbrido: Crear un túnel de cloud Disponible Disponible
Operaciones de cloud híbrido: suprimir del túnel de cloud Disponible Disponible
Operaciones de cloud híbrido: Suprimir en el túnel de cloud Disponible Disponible
Operaciones de nube híbrida: actualizar desde la etiqueta de punto final de túnel de nube Disponible Disponible
Espacios IP: Asignar Disponible Disponible Disponible Disponible
Recursos de localización: Gestionar Disponible Disponible
Entrada de archivo de metadatos: Crear/Modificar Disponible Disponible
Agrupación de red: Vista Disponible Disponible Disponible Disponible Disponible
Extensiones de objeto: Gestionar Disponible Disponible
Extensiones de objeto: Ver Disponible Disponible Disponible
Red de organización: crear o suprimir Disponible Disponible Disponible
Red de organización: Editar propiedades Disponible Disponible Disponible
Red de organización: Ver Disponible Disponible Disponible Disponible Disponible
Política de cálculo vDC de organización: Ver Disponible Disponible Disponible Disponible Disponible Disponible
Disco vDC de organización: Ver IOPS Disponible Disponible Disponible Disponible
Cortafuegos distribuido vDC de organización: Configurar reglas Disponible Disponible Disponible
Cortafuegos distribuido vDC de organización: Ver reglas Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Configurar direccionamiento BGP Disponible Disponible Disponible
Pasarela vDC de organización: Configurar DHCP Disponible Disponible Disponible
Pasarela vDC de organización: Configurar DNS Disponible Disponible Disponible
Organización vDC Gateway: Configurar direccionamiento ECMP Disponible Disponible Disponible
Organización vDC Gateway: Configurar cortafuegos Disponible Disponible Disponible Disponible
Organización vDC Gateway: Configurar IPSec VPN Disponible Disponible Disponible
Organización vDC Gateway: Configurar VPN L2 Disponible Disponible Disponible
Organización vDC Gateway: Configurar equilibrador de carga Disponible Disponible Disponible
Organización vDC Gateway: Configurar NAT Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Configurar direccionamiento OSPF Disponible Disponible Disponible
Organización vDC Gateway: Configurar acceso remoto Disponible Disponible Disponible
Pasarela vDC de organización: Configurar anuncio de ruta Disponible Disponible Disponible
Pasarela vDC de organización: Configurar perfil SLAAC Disponible Disponible Disponible
Organización vDC Gateway: Configurar SSL VPN Disponible Disponible Disponible
Pasarela vDC de organización: Configurar direccionamiento estático Disponible Disponible Disponible
Organización vDC Gateway: Configurar Syslog Disponible Disponible Disponible
vDC Gateway de la organización: Configurar el registro del sistema Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Convertir en red avanzada Disponible Disponible Disponible
Pasarela vDC de organización: Direccionamiento distribuido Disponible Disponible Disponible
Organización vDC Gateway: Ver Disponible Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver direccionamiento BGP Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Ver DHCP Disponible Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Ver DNS Disponible Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver cortafuegos Disponible Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver IPSec VPN Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver VPN L2 Disponible Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver equilibrador de carga Disponible Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Ver NAT Disponible Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Ver direccionamiento OSPF Disponible Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver acceso remoto Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Ver anuncio de ruta Disponible Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Ver perfil SLAAC Disponible Disponible Disponible Disponible Disponible
Organización vDC Gateway: Ver SSL VPN Disponible Disponible Disponible Disponible Disponible
Pasarela vDC de organización: Ver direccionamiento estático Disponible Disponible Disponible Disponible Disponible
Disco con nombre vDC de organización: Cambiar propietario Disponible Disponible
Disco con nombre vDC de organización: Crear Disponible Disponible
Disco con nombre vDC de organización: Suprimir Disponible Disponible
Disco con nombre vDC de organización: Editar propiedades Disponible Disponible
Disco con nombre vDC de organización: Mover Disponible Disponible
Disco con nombre vDC de organización: Ver estado de cifrado Disponible Disponible Disponible Disponible Disponible
Organización vDC Disco con nombre: Ver propiedades Disponible Disponible Disponible Disponible Disponible
Organización vDC Red: Editar propiedades Disponible Disponible Disponible
Organización Red vDC: Gestionar la reserva manual de IP* Disponible Disponible Disponible Disponible
Organización vDC Red: Ver Disponible Disponible
Organización vDC Red: Ver propiedades Disponible Disponible Disponible Disponible Disponible
Política de almacenamiento vDC de organización: Ver prestaciones Disponible Disponible
Perfil de almacenamiento vDC de organización: Establecer valor predeterminado Disponible Disponible
Organización vDC: Editar Disponible Disponible
Organización vDC: Editar ACL Disponible Disponible Disponible
Organización vDC: Gestionar cortafuegos Disponible Disponible
Organización vDC: Edición simple Disponible Disponible
Organización vDC: Vista de usuario Disponible Disponible
Organización vDC: Ver Disponible Disponible Disponible Disponible Disponible
Organización vDC: Ver ACL Disponible Disponible Disponible Disponible Disponible
Organización vDC: Ver reserva de CPU y memoria Disponible Disponible Disponible Disponible Disponible
VDC de organización: ver métricas Disponible Disponible Disponible Disponible Disponible
Organización vDC: Edición de afinidad VM-VM Disponible Disponible
Disco con nombre compartido vDC de organización: Crear Disponible Disponible
Organización: Editar valores de asociación Disponible Disponible
Organización: Editar valores de federación Disponible Disponible
Organización: Editar política de arrendamientos Disponible Disponible
Organización: Editar valores de OAuth Disponible Disponible
Organización: Editar política de contraseñas Disponible Disponible
Organización: Editar propiedades Disponible Disponible
Organización: Editar política de cuotas Disponible Disponible
Organización: Editar valores SMTP Disponible Disponible
Organización: Importar usuario/grupo de IdP al editar ACL de VDC Disponible Disponible
Organización: Realizar consultas de administrador Disponible Disponible Disponible Disponible
Organización: Ver Disponible Disponible Disponible Disponible Disponible
Organización: ver métricas Disponible Disponible Disponible Disponible
Espacios IP privados: Gestione Disponible Disponible Disponible Disponible
Espacios IP privados: Ver Disponible Disponible Disponible Disponible Disponible
Pasarela de proveedores: Vista simple Disponible Disponible Disponible Disponible
Pasarela de proveedor BGP: vista simple Disponible Disponible Disponible Disponible Disponible
Firewall de puerta de enlace de proveedor: Gestione Disponible Disponible Disponible Disponible
Firewall de puerta de enlace de proveedor: Ver Disponible Disponible Disponible Disponible Disponible
Puerta de enlace del proveedor IP Sec VPN: Manage* Disponible Disponible Disponible Disponible
Proveedor Pasarela IP Sec VPN: Ver* Disponible Disponible Disponible Disponible Disponible
Proveedor Gateway NAT: Gestionar Disponible Disponible Disponible Disponible
Proveedor Gateway NAT: Ver Disponible Disponible Disponible Disponible Disponible
Enrutamiento de pasarelas de proveedores: Vista simple* Disponible Disponible Disponible Disponible Disponible
Red de proveedor: Ver Disponible Disponible Disponible Disponible Disponible
Agrupación de recursos: Vista Disponible Disponible Disponible Disponible
Prestaciones de política de cuota: Ver Disponible Disponible Disponible Disponible Disponible Disponible
Acción de clase de recurso: Gestionar Disponible Disponible
Acción de clase de recurso: Ver Disponible Disponible Disponible
Rol: Crear, Editar, Suprimir o Copiar Disponible Disponible
Edición de etiqueta de seguridad Disponible Disponible
Extensiones de selector: Gestionar Disponible Disponible
Extensiones de selector: Ver Disponible Disponible Disponible
Autorización de servicio: Gestionar Disponible Disponible
Configuración de servicio: Gestionar Disponible Disponible
Configuración de servicio: vista Disponible Disponible Disponible
Enlace de servicio: Gestionar Disponible Disponible
Enlace de servicio: Ver Disponible Disponible Disponible
Tipo de recurso de servicio: Gestionar Disponible Disponible
Tipo de recurso de servicio: Ver Disponible Disponible Disponible
Recurso de servicio: Gestionar Disponible Disponible
Recurso de servicio: Ver Disponible Disponible Disponible
Biblioteca de servicios: Ver bibliotecas de servicios Disponible Disponible Disponible Disponible Disponible
SSL: Probar conexión Disponible Disponible Disponible Disponible Disponible Disponible
Almacén de confianza: Gestionar Disponible Disponible Disponible
Almacén de confianza: Ver Disponible Disponible Disponible Disponible Disponible Disponible
Plugins de interfaz de usuario: definir Subir modificar suprimir asociado o disociar Disponible Disponible
Plugins de IU: Ver Disponible Disponible Disponible Disponible Disponible
Plugins de IU: Ver Disponible Disponible Disponible
Plantilla/soporte de vApp: Copiar Disponible Disponible
Plantilla/soporte de vApp: Crear/Cargar Disponible Disponible
Plantilla/soporte de vApp: Editar Disponible Disponible
Plantilla/soporte de vApp: Ver Disponible Disponible Disponible Disponible Disponible
Plantilla vApp: Añadir a Mi nube Disponible Disponible
Plantilla vApp: Cambiar propietario Disponible Disponible
Plantilla de vApp: Extraer Disponible Disponible
Plantilla vApp: Descargar Disponible Disponible
vApp: Allow All Extra Config Disponible Disponible
vApp: Allow Matching Extra Config Disponible Disponible
vApp: Cambiar propietario Disponible Disponible
vApp: Copiar Disponible Disponible
vApp: Crear / Reconfigurar Disponible Disponible
vApp: Borrar Disponible Disponible
vApp: Descargar Disponible Disponible
vApp: Editar propiedades Disponible Disponible Disponible
vApp: Editar Política de Computación VM Disponible Disponible
vApp: Editar CPU VM Disponible Disponible
vApp: Editar Disco Duro VM Disponible Disponible
vApp: Editar Memoria VM Disponible Disponible
vApp: Editar Red VM Disponible Disponible Disponible
vApp: Editar propiedades de la máquina virtual Disponible Disponible Disponible
vApp: Gestión de la configuración de contraseñas de máquinas virtuales Disponible Disponible
vApp: Power Operations Disponible Disponible
vApp: Shadow VM View Disponible Disponible Disponible Disponible Disponible
vApp: Compartiendo Disponible Disponible
vApp: Operaciones de instantáneas Disponible Disponible
vApp: Cargar Disponible Disponible
vApp: Utilizar la consola Disponible Disponible Disponible
vApp: Ver ACL Disponible Disponible Disponible Disponible Disponible Disponible
vApp: Estado de cifrado de la máquina virtual y los discos de la máquina virtual Disponible Disponible Disponible Disponible Disponible Disponible
vApp: Ver métricas de VM Disponible Disponible Disponible Disponible Disponible Disponible
vApp: Opciones de arranque de la máquina virtual Disponible Disponible
vApp: Metadatos de VM a vCenter Disponible Disponible
vApp: VM Migrate, Force Undeploy, Relocate, Consolidate Disponible Disponible Disponible
VAPP_VM_METADATA_TO_VCENTER Disponible Disponible
Extensión de VCD: Registrar, anular registro, renovar, asociar o disociar Disponible Disponible
Extensión de VCD: Ver Disponible Disponible Disponible
Grupo de VDC: Configurar Disponible Disponible
Grupo de VDC: Configurar registro Disponible Disponible
Grupo de VDC: Ver Disponible Disponible Disponible Disponible Disponible
Plantilla VDC: Crear instancia Disponible Disponible
Plantilla de VDC: Ver Disponible Disponible Disponible Disponible
vGPU Consumo de perfil: Ver Disponible Disponible Disponible