IBM Cloud Docs
VMware Cloud Director 的角色和许可权

VMware Cloud Director 的角色和许可权

下表提供了有关 IBM Cloud® for VMware Cloud Foundation as a Service的平台管理角色和许可权的信息。

  • 最低-在 VMware Cloud Director™中具有最低许可权的角色。
  • VMware Cloud Director-由 VMware Cloud Director 提供的角色。 有关更多信息,请参阅 预定义全局租户角色中的权限
  • 定制-由 IBM®定制定义的角色。
VCF as a Service的角色和操作
平台管理角色 操作 许可权级别
读者 用于查看特定于服务的资源的只读操作。 最小值
写入者 创建和编辑特定于服务的资源。 最小值
管理者 服务定义的特权操作,以及创建和编辑特定于服务的资源。 定制
查看者 用于查看实例摘要和详细信息的只读操作。 最小值
运算符 只读操作。 例如,列出实例并查看实例详细信息。 最小值
编辑者 更新特定实例。 例如,添加或除去 VMware ESXi™ 服务器,集群和服务; 将实例升级到更高版本。 最小值
管理员 完全管理访问权。 例如,创建新实例,删除实例以及向其他用户授予平台访问权。 定制
VCFaaS 完整查看器 对 VMware Cloud Director 中每个组件的所有视图访问权。 定制
VCFaaS vApp 作者 在 VMware Cloud Director 中使用目录并创建 vApps。 VMware Cloud Director
VCFaaS vApp 用户 使用 VMware Cloud Director 中的现有 vApps。 VMware Cloud Director
VCFaaS 目录作者 在 VMware Cloud Director 中创建和发布目录。 VMware Cloud Director
VCFaaS 网络管理员 在 VMware Cloud Director 中创建,查看,编辑,删除子网,静态路由以及对路由进行故障诊断。 定制
VCFaaS 控制台用户 在 VMware Cloud Director 中查看虚拟机状态,属性和使用访客操作系统。 VMware Cloud Director
VCFaaS 备份用户 在 VMware Cloud Director 中管理 Veeam ® 备份作业。 定制
VCFaaS 安全管理员 在 VMware Cloud Director 中查看和编辑边缘防火墙和分布式防火墙。 定制

最近引入的权利

最近发布的版本还提供更多权利。 如果使用预配置的 Open ID Connect (OIDC) 角色或组织管理员角色以外的任何角色,则必须手动将这些权限添加到角色中。

要使用新权限更新角色,请作为 IBM CloudIAM 管理员组织管理员完成以下步骤。

  1. 在租户门户中,单击页面左上角的菜单图标,选择管理
  2. 在左窗格的“访问控制”部分,选择“角色”。
  3. 选择要更改的角色,然后单击“编辑”。 您必须使用下表 "表 2 中推荐的 OIDC 角色。 建议使用 OIDC 角色,或使用自定义角色。
  4. “编辑角色”窗口中,选择新权限并清除要删除的权限。 您可以将新租户权限添加到 "表 2 中定义的角色中。 建议的 OIDC 角色.
  5. 单击“保存” 应用新的或删除的权限。 您可能需要退出并重新登录租户门户才能看到更改。
  6. 对每个需要更新的角色重复上述步骤。

有关详细信息,请参阅 使用VMwareCloud Director 租户门户编辑自定义租户角色

包含星号 (*) 的权限在VMwareCloud Director10.6中引入,用户可在部署虚拟数据中心的 Cloud Director 网站升级到VMwareCloud Director10.6.0.1 后使用这些权限。 有关详细信息,请参阅 IBM Cloud维护计划升级日期通知

下表提供了最近引入的权限和建议手动更新的 OIDC 角色。

建议 OIDC 发挥的作用
许可权 管理者 管理员 Director 全面查看者 Director 网络管理员 Director 安全管理员
IP 空间:分配 可用 可用 可用 可用
组织 vDC 网关: 配置防火墙 可用 可用 可用
组织 vDC Gateway: 配置 NAT 可用
组织 vDC 网关:配置系统日志记录 可用 可用 可用 可用
组织 vDC 网关: 视图 可用
组织vDC网络:管理手动 IP 预留* 可用 可用 可用 可用
专用 IP 空间:管理 可用 可用 可用 可用
私人 IP 空间:查看 可用 可用 可用 可用 可用
提供商网关:简单视图 可用 可用 可用 可用
提供商网关 BGP:简单管理 可用 可用 可用 可用 可用
提供商网关 BGP:简单视图 可用 可用 可用 可用 可用
提供商网关防火墙管理 可用 可用 可用 可用
提供商网关防火墙:查看 可用 可用 可用 可用 可用
提供商网关 IP Sec VPN:管理* 可用 可用 可用 可用
提供商网关 IP Sec VPN:查看* 可用 可用 可用 可用 可用
提供商网关 NAT:管理 可用 可用 可用 可用
提供商网关 NAT:查看 可用 可用 可用 可用 可用
提供商网关路由:简单视图* 可用 可用 可用 可用 可用
提供者网络: 视图 可用

自定义角色和权限

下表提供了有关 IBM定制定义的角色的信息。

为VCF as a Service自定义角色和权限
许可权 管理者 管理员 Director 全面查看者 Director 网络管理员 Director 安全管理员 Director 备份用户
访问控制表: 管理 可用 可用 可用
访问控制表: 视图 可用 可用 可用 可用 可用
访问所有组织 VDC 可用 可用 可用 可用 可用 可用
备用管理实体: 视图 可用 可用 可用 可用
API Explorer: 视图 可用 可用 可用 可用
API 令牌: 管理 可用 可用
API 令牌: 全部管理 可用 可用
目录: 从“我的云”添加 vApp 可用 可用
目录: 更改所有者 可用 可用
目录 :CLSP 发布预订 可用 可用
目录: 创建/删除目录 可用 可用
目录: 编辑属性 可用 可用
目录: 发布 可用 可用
目录: 影子 VM 视图 可用 可用 可用 可用
目录: 共享 可用 可用
目录 :VCSP 发布预订 可用 可用
目录 :VCSP 发布预订高速缓存 可用 可用
目录: 查看 ACL 可用 可用 可用
目录: 查看专用目录和共享目录 可用 可用 可用 可用 可用
目录: 查看已发布的目录 可用 可用 可用 可用
证书库: 管理 可用 可用
证书库: 查看 可用 可用 可用 可用
定制实体: 查看组织中的所有定制实体实例 可用 可用 可用 可用
定制实体: 查看定制实体实例 可用 可用 可用 可用
扩展服务 API 定义: 管理 可用 可用
扩展服务 API 定义: 视图 可用 可用 可用
扩展服务: 视图 可用 可用 可用
扩展: 视图 可用 可用 可用
外部服务: 管理 可用 可用
外部服务: 视图 可用 可用 可用
常规: 管理员控制 可用 可用 可用
常规: 管理员视图 可用 可用 可用 可用 可用 可用
常规: 发送通知 可用 可用
常规: 查看错误详细信息 可用 可用 可用 可用 可用
组/用户: 管理 可用 可用
组/用户: 视图 可用 可用 可用 可用 可用
混合云运营: 获取控制凭单 可用 可用
混合云运营: 从云隧道凭单获取 可用 可用
混合云运营: 获取到云隧道凭单 可用 可用
混合云运营: 从云隧道创建 可用 可用
混合云运营: 创建到云隧道 可用 可用
混合云操作: 从云隧道中删除 可用 可用
混合云操作: 删除到云隧道 可用 可用
混合云操作: 从云隧道端点标记更新 可用 可用
IP 空间:分配 可用 可用 可用 可用
本地化资源: 管理 可用 可用
元数据文件条目: 创建/修改 可用 可用
网络池: 视图 可用 可用 可用 可用 可用
对象扩展: 管理 可用 可用
对象扩展: 视图 可用 可用 可用
组织网络: 创建或删除 可用 可用 可用
组织网络: 编辑属性 可用 可用 可用
组织网络: 查看 可用 可用 可用 可用 可用
组织 vDC 计算策略: 视图 可用 可用 可用 可用 可用 可用
组织 vDC 磁盘: 查看 IOPS 可用 可用 可用 可用
组织 vDC 分布式防火墙: 配置规则 可用 可用 可用
组织 vDC 分布式防火墙: 查看规则 可用 可用 可用 可用
组织 vDC Gateway: 配置 BGP 路由 可用 可用 可用
组织 vDC 网关: 配置 DHCP 可用 可用 可用
组织 vDC 网关: 配置 DNS 可用 可用 可用
组织 vDC 网关: 配置 ECMP 路由 可用 可用 可用
组织 vDC 网关: 配置防火墙 可用 可用 可用 可用
组织 vDC 网关: 配置 IPSec VPN 可用 可用 可用
组织 vDC 网关: 配置 L2 VPN 可用 可用 可用
组织 vDC 网关: 配置负载均衡器 可用 可用 可用
组织 vDC Gateway: 配置 NAT 可用 可用 可用 可用
组织 vDC 网关: 配置 OSPF 路由 可用 可用 可用
组织 vDC 网关: 配置远程访问 可用 可用 可用
组织 vDC 网关: 配置路线广告 可用 可用 可用
组织 vDC 网关: 配置 SLAAC 概要文件 可用 可用 可用
组织 vDC 网关: 配置 SSL VPN 可用 可用 可用
组织 vDC 网关: 配置静态路由 可用 可用 可用
组织 vDC Gateway: 配置系统日志 可用 可用 可用
组织 vDC 网关:配置系统日志记录 可用 可用 可用 可用
组织 vDC 网关: 转换为高级网络 可用 可用 可用
组织 vDC 网关: 分布式路由 可用 可用 可用
组织 vDC 网关: 视图 可用 可用 可用 可用 可用
组织 vDC 网关: 查看 BGP 路由 可用 可用 可用 可用
组织 vDC 网关: 查看 DHCP 可用 可用 可用 可用 可用
组织 vDC 网关: 查看 DNS 可用 可用 可用 可用 可用
组织 vDC 网关: 查看防火墙 可用 可用 可用 可用 可用
组织 vDC 网关: 查看 IPSec VPN 可用 可用 可用 可用
组织 vDC 网关: 查看 L2 VPN 可用 可用 可用 可用 可用
组织 vDC 网关: 查看负载均衡器 可用 可用 可用 可用 可用
组织 vDC 网关: 查看 NAT 可用 可用 可用 可用 可用
组织 vDC 网关: 查看 OSPF 路由 可用 可用 可用 可用 可用
组织 vDC Gateway: 查看远程访问 可用 可用 可用 可用
组织 vDC 网关: 查看路线广告 可用 可用 可用 可用 可用
组织 vDC Gateway: 查看 SLAAC 概要文件 可用 可用 可用 可用 可用
组织 vDC 网关: 查看 SSL VPN 可用 可用 可用 可用 可用
组织 vDC 网关: 查看静态路由 可用 可用 可用 可用 可用
组织 vDC 命名磁盘: 更改所有者 可用 可用
组织 vDC 命名磁盘: 创建 可用 可用
组织 vDC 指定磁盘: 删除 可用 可用
组织 vDC 指定磁盘: 编辑属性 可用 可用
组织 vDC 指定磁盘: 移动 可用 可用
组织 vDC 指定磁盘: 查看加密状态 可用 可用 可用 可用 可用
组织 vDC 命名磁盘: 视图属性 可用 可用 可用 可用 可用
组织 vDC 网络: 编辑属性 可用 可用 可用
组织vDC网络:管理手动 IP 预留* 可用 可用 可用 可用
组织 vDC 网络: 查看 可用 可用
组织 vDC 网络: 查看属性 可用 可用 可用 可用 可用
组织 vDC 存储策略: 查看功能 可用 可用
组织 vDC 存储器概要文件: 设置缺省值 可用 可用
组织vDC:编辑 可用 可用
组织vDC:编辑 ACL 可用 可用 可用
组织vDC:管理防火墙 可用 可用
组织vDC:简单编辑 可用 可用
组织vDC:用户视图 可用 可用
组织vDC:查看 可用 可用 可用 可用 可用
组织vDC:查看 ACL 可用 可用 可用 可用 可用
组织vDC:查看 CPU 和内存预留情况 可用 可用 可用 可用 可用
组织 VDC: 查看度量 可用 可用 可用 可用 可用
组织vDC:虚拟机-虚拟机亲缘关系编辑 可用 可用
组织 vDC 共享命名磁盘: 创建 可用 可用
组织: 编辑关联设置 可用 可用
组织: 编辑联合设置 可用 可用
组织: 编辑租赁策略 可用 可用
组织: 编辑 OAuth 设置 可用 可用
组织: 编辑密码策略 可用 可用
组织: 编辑属性 可用 可用
组织: 编辑配额策略 可用 可用
组织: 编辑 SMTP 设置 可用 可用
组织: 编辑 VDC ACL 时从 IdP 导入用户/组 可用 可用
组织: 执行管理员查询 可用 可用 可用 可用
组织: 查看 可用 可用 可用 可用 可用
组织: 查看度量 可用 可用 可用 可用
专用 IP 空间:管理 可用 可用 可用 可用
私人 IP 空间:查看 可用 可用 可用 可用 可用
提供商网关:简单视图 可用 可用 可用 可用
提供商网关 BGP:简单视图 可用 可用 可用 可用 可用
提供商网关防火墙管理 可用 可用 可用 可用
提供商网关防火墙:查看 可用 可用 可用 可用 可用
提供商网关 IP Sec VPN:管理* 可用 可用 可用 可用
提供商网关 IP Sec VPN:查看* 可用 可用 可用 可用 可用
提供商网关 NAT:管理 可用 可用 可用 可用
提供商网关 NAT:查看 可用 可用 可用 可用 可用
提供商网关路由:简单视图* 可用 可用 可用 可用 可用
提供者网络: 视图 可用 可用 可用 可用 可用
资源池: 视图 可用 可用 可用 可用
配额策略功能: 查看 可用 可用 可用 可用 可用 可用
资源类操作: 管理 可用 可用
资源类操作: 视图 可用 可用 可用
角色: 创建,编辑,删除或复制 可用 可用
安全标记编辑 可用 可用
选择器扩展: 管理 可用 可用
选择器扩展: 视图 可用 可用 可用
服务授权: 管理 可用 可用
服务配置: 管理 可用 可用
服务配置: 视图 可用 可用 可用
服务链接: 管理 可用 可用
服务链接: 查看 可用 可用 可用
服务资源类型: 管理 可用 可用
服务资源类型: 视图 可用 可用 可用
服务资源: 管理 可用 可用
服务资源: 视图 可用 可用 可用
服务库: 查看服务库 可用 可用 可用 可用 可用
SSL: 测试连接 可用 可用 可用 可用 可用 可用
信任库: 管理 可用 可用 可用
信任库: 视图 可用 可用 可用 可用 可用 可用
UI 插件: 定义上载修改删除关联或解除关联 可用 可用
UI 插件: 视图 可用 可用 可用 可用 可用
UI 插件: 视图 可用 可用 可用
vApp 模板/介质: 复制 可用 可用
vApp 模板/介质: 创建/上载 可用 可用
vApp 模板/介质: 编辑 可用 可用
vApp 模板/介质: 视图 可用 可用 可用 可用 可用
vApp 模板: 添加到我的云 可用 可用
vApp 模板: 更改所有者 可用 可用
vApp 模板: 检出 可用 可用
vApp 模板: 下载 可用 可用
vApp:允许所有额外配置 可用 可用
vApp:允许匹配额外配置 可用 可用
vApp:更改所有者 可用 可用
vApp:复制 可用 可用
vApp:创建/重新配置 可用 可用
vApp:删除 可用 可用
vApp:下载 可用 可用
vApp:编辑属性 可用 可用 可用
vApp:编辑虚拟机计算策略 可用 可用
vApp:编辑虚拟机 CPU 可用 可用
vApp:编辑虚拟机硬盘 可用 可用
vApp:编辑虚拟机内存 可用 可用
vApp:编辑虚拟机网络 可用 可用 可用
vApp:编辑虚拟机属性 可用 可用 可用
vApp:管理虚拟机密码设置 可用 可用
vApp:电源操作 可用 可用
vApp:影子虚拟机视图 可用 可用 可用 可用 可用
vApp:共享 可用 可用
vApp:快照操作 可用 可用
vApp:上传 可用 可用
vApp:使用控制台 可用 可用 可用
vApp:查看 ACL 可用 可用 可用 可用 可用 可用
vApp:查看虚拟机和虚拟机磁盘的加密状态 可用 可用 可用 可用 可用 可用
vApp:查看虚拟机指标 可用 可用 可用 可用 可用 可用
vApp:虚拟机启动选项 可用 可用
vApp:虚拟机元数据到vCenter 可用 可用
vApp:虚拟机迁移、强制取消部署、重新定位、合并 可用 可用 可用
VAPP_VM_METADATA_TO_VCENTER 可用 可用
VCD 扩展: 注册,注销,刷新,关联或解除关联 可用 可用
VCD 扩展: 视图 可用 可用 可用
VDC 组: 配置 可用 可用
VDC 组: 配置日志记录 可用 可用
VDC 组: 视图 可用 可用 可用 可用 可用
VDC 模板: 实例化 可用 可用
VDC 模板: 视图 可用 可用 可用 可用
vGPU 概要文件使用: 视图 可用 可用 可用