VMware Cloud Director 的角色和许可权
下表提供了有关 IBM Cloud® for VMware Cloud Foundation as a Service的平台管理角色和许可权的信息。
- 最低-在 VMware Cloud Director™中具有最低许可权的角色。
- VMware Cloud Director-由 VMware Cloud Director 提供的角色。 有关更多信息,请参阅 预定义全局租户角色中的权限。
- 定制-由 IBM®定制定义的角色。
平台管理角色 | 操作 | 许可权级别 |
---|---|---|
读者 | 用于查看特定于服务的资源的只读操作。 | 最小值 |
写入者 | 创建和编辑特定于服务的资源。 | 最小值 |
管理者 | 服务定义的特权操作,以及创建和编辑特定于服务的资源。 | 定制 |
查看者 | 用于查看实例摘要和详细信息的只读操作。 | 最小值 |
运算符 | 只读操作。 例如,列出实例并查看实例详细信息。 | 最小值 |
编辑者 | 更新特定实例。 例如,添加或除去 VMware ESXi™ 服务器,集群和服务; 将实例升级到更高版本。 | 最小值 |
管理员 | 完全管理访问权。 例如,创建新实例,删除实例以及向其他用户授予平台访问权。 | 定制 |
VCFaaS 完整查看器 | 对 VMware Cloud Director 中每个组件的所有视图访问权。 | 定制 |
VCFaaS vApp 作者 | 在 VMware Cloud Director 中使用目录并创建 vApps。 | VMware Cloud Director |
VCFaaS vApp 用户 | 使用 VMware Cloud Director 中的现有 vApps。 | VMware Cloud Director |
VCFaaS 目录作者 | 在 VMware Cloud Director 中创建和发布目录。 | VMware Cloud Director |
VCFaaS 网络管理员 | 在 VMware Cloud Director 中创建,查看,编辑,删除子网,静态路由以及对路由进行故障诊断。 | 定制 |
VCFaaS 控制台用户 | 在 VMware Cloud Director 中查看虚拟机状态,属性和使用访客操作系统。 | VMware Cloud Director |
VCFaaS 备份用户 | 在 VMware Cloud Director 中管理 Veeam ® 备份作业。 | 定制 |
VCFaaS 安全管理员 | 在 VMware Cloud Director 中查看和编辑边缘防火墙和分布式防火墙。 | 定制 |
最近引入的权利
最近发布的版本还提供更多权利。 如果使用预配置的 Open ID Connect (OIDC) 角色或组织管理员角色以外的任何角色,则必须手动将这些权限添加到角色中。
要使用新权限更新角色,请作为 IBM CloudIAM 管理员或组织管理员完成以下步骤。
- 在租户门户中,单击页面左上角的菜单图标,选择管理。
- 在左窗格的“访问控制”部分,选择“角色”。
- 选择要更改的角色,然后单击“编辑”。 您必须使用下表 "表 2 中推荐的 OIDC 角色。 建议使用 OIDC 角色,或使用自定义角色。
- 在 “编辑角色”窗口中,选择新权限并清除要删除的权限。 您可以将新租户权限添加到 "表 2 中定义的角色中。 建议的 OIDC 角色.
- 单击“保存” 应用新的或删除的权限。 您可能需要退出并重新登录租户门户才能看到更改。
- 对每个需要更新的角色重复上述步骤。
有关详细信息,请参阅 使用VMwareCloud Director 租户门户编辑自定义租户角色。
包含星号 (*) 的权限在VMwareCloud Director10.6中引入,用户可在部署虚拟数据中心的 Cloud Director 网站升级到VMwareCloud Director10.6.0.1 后使用这些权限。 有关详细信息,请参阅 IBM Cloud维护计划升级日期通知。
下表提供了最近引入的权限和建议手动更新的 OIDC 角色。
许可权 | 管理者 | 管理员 | Director 全面查看者 | Director 网络管理员 | Director 安全管理员 |
---|---|---|---|---|---|
IP 空间:分配 | |||||
组织 vDC 网关: 配置防火墙 | |||||
组织 vDC Gateway: 配置 NAT | |||||
组织 vDC 网关:配置系统日志记录 | |||||
组织 vDC 网关: 视图 | |||||
组织vDC网络:管理手动 IP 预留* | |||||
专用 IP 空间:管理 | |||||
私人 IP 空间:查看 | |||||
提供商网关:简单视图 | |||||
提供商网关 BGP:简单管理 | |||||
提供商网关 BGP:简单视图 | |||||
提供商网关防火墙管理 | |||||
提供商网关防火墙:查看 | |||||
提供商网关 IP Sec VPN:管理* | |||||
提供商网关 IP Sec VPN:查看* | |||||
提供商网关 NAT:管理 | |||||
提供商网关 NAT:查看 | |||||
提供商网关路由:简单视图* | |||||
提供者网络: 视图 |
自定义角色和权限
下表提供了有关 IBM定制定义的角色的信息。
许可权 | 管理者 | 管理员 | Director 全面查看者 | Director 网络管理员 | Director 安全管理员 | Director 备份用户 |
---|---|---|---|---|---|---|
访问控制表: 管理 | ||||||
访问控制表: 视图 | ||||||
访问所有组织 VDC | ||||||
备用管理实体: 视图 | ||||||
API Explorer: 视图 | ||||||
API 令牌: 管理 | ||||||
API 令牌: 全部管理 | ||||||
目录: 从“我的云”添加 vApp | ||||||
目录: 更改所有者 | ||||||
目录 :CLSP 发布预订 | ||||||
目录: 创建/删除目录 | ||||||
目录: 编辑属性 | ||||||
目录: 发布 | ||||||
目录: 影子 VM 视图 | ||||||
目录: 共享 | ||||||
目录 :VCSP 发布预订 | ||||||
目录 :VCSP 发布预订高速缓存 | ||||||
目录: 查看 ACL | ||||||
目录: 查看专用目录和共享目录 | ||||||
目录: 查看已发布的目录 | ||||||
证书库: 管理 | ||||||
证书库: 查看 | ||||||
定制实体: 查看组织中的所有定制实体实例 | ||||||
定制实体: 查看定制实体实例 | ||||||
扩展服务 API 定义: 管理 | ||||||
扩展服务 API 定义: 视图 | ||||||
扩展服务: 视图 | ||||||
扩展: 视图 | ||||||
外部服务: 管理 | ||||||
外部服务: 视图 | ||||||
常规: 管理员控制 | ||||||
常规: 管理员视图 | ||||||
常规: 发送通知 | ||||||
常规: 查看错误详细信息 | ||||||
组/用户: 管理 | ||||||
组/用户: 视图 | ||||||
混合云运营: 获取控制凭单 | ||||||
混合云运营: 从云隧道凭单获取 | ||||||
混合云运营: 获取到云隧道凭单 | ||||||
混合云运营: 从云隧道创建 | ||||||
混合云运营: 创建到云隧道 | ||||||
混合云操作: 从云隧道中删除 | ||||||
混合云操作: 删除到云隧道 | ||||||
混合云操作: 从云隧道端点标记更新 | ||||||
IP 空间:分配 | ||||||
本地化资源: 管理 | ||||||
元数据文件条目: 创建/修改 | ||||||
网络池: 视图 | ||||||
对象扩展: 管理 | ||||||
对象扩展: 视图 | ||||||
组织网络: 创建或删除 | ||||||
组织网络: 编辑属性 | ||||||
组织网络: 查看 | ||||||
组织 vDC 计算策略: 视图 | ||||||
组织 vDC 磁盘: 查看 IOPS | ||||||
组织 vDC 分布式防火墙: 配置规则 | ||||||
组织 vDC 分布式防火墙: 查看规则 | ||||||
组织 vDC Gateway: 配置 BGP 路由 | ||||||
组织 vDC 网关: 配置 DHCP | ||||||
组织 vDC 网关: 配置 DNS | ||||||
组织 vDC 网关: 配置 ECMP 路由 | ||||||
组织 vDC 网关: 配置防火墙 | ||||||
组织 vDC 网关: 配置 IPSec VPN | ||||||
组织 vDC 网关: 配置 L2 VPN | ||||||
组织 vDC 网关: 配置负载均衡器 | ||||||
组织 vDC Gateway: 配置 NAT | ||||||
组织 vDC 网关: 配置 OSPF 路由 | ||||||
组织 vDC 网关: 配置远程访问 | ||||||
组织 vDC 网关: 配置路线广告 | ||||||
组织 vDC 网关: 配置 SLAAC 概要文件 | ||||||
组织 vDC 网关: 配置 SSL VPN | ||||||
组织 vDC 网关: 配置静态路由 | ||||||
组织 vDC Gateway: 配置系统日志 | ||||||
组织 vDC 网关:配置系统日志记录 | ||||||
组织 vDC 网关: 转换为高级网络 | ||||||
组织 vDC 网关: 分布式路由 | ||||||
组织 vDC 网关: 视图 | ||||||
组织 vDC 网关: 查看 BGP 路由 | ||||||
组织 vDC 网关: 查看 DHCP | ||||||
组织 vDC 网关: 查看 DNS | ||||||
组织 vDC 网关: 查看防火墙 | ||||||
组织 vDC 网关: 查看 IPSec VPN | ||||||
组织 vDC 网关: 查看 L2 VPN | ||||||
组织 vDC 网关: 查看负载均衡器 | ||||||
组织 vDC 网关: 查看 NAT | ||||||
组织 vDC 网关: 查看 OSPF 路由 | ||||||
组织 vDC Gateway: 查看远程访问 | ||||||
组织 vDC 网关: 查看路线广告 | ||||||
组织 vDC Gateway: 查看 SLAAC 概要文件 | ||||||
组织 vDC 网关: 查看 SSL VPN | ||||||
组织 vDC 网关: 查看静态路由 | ||||||
组织 vDC 命名磁盘: 更改所有者 | ||||||
组织 vDC 命名磁盘: 创建 | ||||||
组织 vDC 指定磁盘: 删除 | ||||||
组织 vDC 指定磁盘: 编辑属性 | ||||||
组织 vDC 指定磁盘: 移动 | ||||||
组织 vDC 指定磁盘: 查看加密状态 | ||||||
组织 vDC 命名磁盘: 视图属性 | ||||||
组织 vDC 网络: 编辑属性 | ||||||
组织vDC网络:管理手动 IP 预留* | ||||||
组织 vDC 网络: 查看 | ||||||
组织 vDC 网络: 查看属性 | ||||||
组织 vDC 存储策略: 查看功能 | ||||||
组织 vDC 存储器概要文件: 设置缺省值 | ||||||
组织vDC:编辑 | ||||||
组织vDC:编辑 ACL | ||||||
组织vDC:管理防火墙 | ||||||
组织vDC:简单编辑 | ||||||
组织vDC:用户视图 | ||||||
组织vDC:查看 | ||||||
组织vDC:查看 ACL | ||||||
组织vDC:查看 CPU 和内存预留情况 | ||||||
组织 VDC: 查看度量 | ||||||
组织vDC:虚拟机-虚拟机亲缘关系编辑 | ||||||
组织 vDC 共享命名磁盘: 创建 | ||||||
组织: 编辑关联设置 | ||||||
组织: 编辑联合设置 | ||||||
组织: 编辑租赁策略 | ||||||
组织: 编辑 OAuth 设置 | ||||||
组织: 编辑密码策略 | ||||||
组织: 编辑属性 | ||||||
组织: 编辑配额策略 | ||||||
组织: 编辑 SMTP 设置 | ||||||
组织: 编辑 VDC ACL 时从 IdP 导入用户/组 | ||||||
组织: 执行管理员查询 | ||||||
组织: 查看 | ||||||
组织: 查看度量 | ||||||
专用 IP 空间:管理 | ||||||
私人 IP 空间:查看 | ||||||
提供商网关:简单视图 | ||||||
提供商网关 BGP:简单视图 | ||||||
提供商网关防火墙管理 | ||||||
提供商网关防火墙:查看 | ||||||
提供商网关 IP Sec VPN:管理* | ||||||
提供商网关 IP Sec VPN:查看* | ||||||
提供商网关 NAT:管理 | ||||||
提供商网关 NAT:查看 | ||||||
提供商网关路由:简单视图* | ||||||
提供者网络: 视图 | ||||||
资源池: 视图 | ||||||
配额策略功能: 查看 | ||||||
资源类操作: 管理 | ||||||
资源类操作: 视图 | ||||||
角色: 创建,编辑,删除或复制 | ||||||
安全标记编辑 | ||||||
选择器扩展: 管理 | ||||||
选择器扩展: 视图 | ||||||
服务授权: 管理 | ||||||
服务配置: 管理 | ||||||
服务配置: 视图 | ||||||
服务链接: 管理 | ||||||
服务链接: 查看 | ||||||
服务资源类型: 管理 | ||||||
服务资源类型: 视图 | ||||||
服务资源: 管理 | ||||||
服务资源: 视图 | ||||||
服务库: 查看服务库 | ||||||
SSL: 测试连接 | ||||||
信任库: 管理 | ||||||
信任库: 视图 | ||||||
UI 插件: 定义上载修改删除关联或解除关联 | ||||||
UI 插件: 视图 | ||||||
UI 插件: 视图 | ||||||
vApp 模板/介质: 复制 | ||||||
vApp 模板/介质: 创建/上载 | ||||||
vApp 模板/介质: 编辑 | ||||||
vApp 模板/介质: 视图 | ||||||
vApp 模板: 添加到我的云 | ||||||
vApp 模板: 更改所有者 | ||||||
vApp 模板: 检出 | ||||||
vApp 模板: 下载 | ||||||
vApp:允许所有额外配置 | ||||||
vApp:允许匹配额外配置 | ||||||
vApp:更改所有者 | ||||||
vApp:复制 | ||||||
vApp:创建/重新配置 | ||||||
vApp:删除 | ||||||
vApp:下载 | ||||||
vApp:编辑属性 | ||||||
vApp:编辑虚拟机计算策略 | ||||||
vApp:编辑虚拟机 CPU | ||||||
vApp:编辑虚拟机硬盘 | ||||||
vApp:编辑虚拟机内存 | ||||||
vApp:编辑虚拟机网络 | ||||||
vApp:编辑虚拟机属性 | ||||||
vApp:管理虚拟机密码设置 | ||||||
vApp:电源操作 | ||||||
vApp:影子虚拟机视图 | ||||||
vApp:共享 | ||||||
vApp:快照操作 | ||||||
vApp:上传 | ||||||
vApp:使用控制台 | ||||||
vApp:查看 ACL | ||||||
vApp:查看虚拟机和虚拟机磁盘的加密状态 | ||||||
vApp:查看虚拟机指标 | ||||||
vApp:虚拟机启动选项 | ||||||
vApp:虚拟机元数据到vCenter | ||||||
vApp:虚拟机迁移、强制取消部署、重新定位、合并 | ||||||
VAPP_VM_METADATA_TO_VCENTER | ||||||
VCD 扩展: 注册,注销,刷新,关联或解除关联 | ||||||
VCD 扩展: 视图 | ||||||
VDC 组: 配置 | ||||||
VDC 组: 配置日志记录 | ||||||
VDC 组: 视图 | ||||||
VDC 模板: 实例化 | ||||||
VDC 模板: 视图 | ||||||
vGPU 概要文件使用: 视图 |