В VMware Cloud Director пользователь с ролью Organization administrator может создавать новые роли с разными наборами прав и назначать роли пользователям. Чтобы создать роль с максимальным уровнем прав без возможности доступа к плагину Backup & Replication:
-
В VMware Cloud Director перейдите в Administration → Roles и нажмите NEW.
-
В окне Add Role, в поле Name, введите название роли.
Например, «Administrator without plugin».
-
В поле Description опишите, какие права доступны пользователям с новой ролью.
Например, «Роль администратора без доступа к плагину Backup & Replication.
-
В шапке списка с правами выберите View и Manage.
-
Раскройте раздел Organization.
-
В столбце View очистите выбор опции View Organization Administrative Details.
-
В столбце Manage очистите выбор опций:
-
Edit Organization Associations
-
Edit Federation Settings
-
Edit Leases Policy
-
Edit Organization OAuth Settings
-
Edit Password Policy
-
Edit Organization Properties
-
Edit Ouotas Policy
-
Edit SMTP Settings
-
-
Нажмите SAVE.
Роль доступна в списке на странице Roles.
Аналогично можно создать роль с меньшим набором прав, очистив выбор опций, которые нужно исключить:
-
Чтобы ограничить доступ к виртуальным ЦОДам организации и просмотр политики квот, в разделе General очистите выбор опций Administrator Control.
-
Чтобы ограничить права на просмотр виртуальных ЦОДов организации, в разделе General очистите выбор опций Administrator View.
-
Чтобы ограничить права на просмотр пользователей и групп, в разделе User очистите выбор опций View Users and Groups.
Назначить созданную роль
Создайте нового пользователя или измените права уже созданному пользователю, выбрав в поле Available roles созданную роль.
- Назначить созданную роль