В VMware Cloud Director пользователь с ролью Organization administrator может создавать новые роли с разными наборами прав и назначать роли пользователям. Чтобы создать роль с максимальным уровнем прав без возможности доступа к плагину Backup & Replication:
В VMware Cloud Director перейдите в Administration → Roles и нажмите NEW.
В окне Add Role, в поле Name, введите название роли.
Например, «Administrator without plugin».
В поле Description опишите, какие права доступны пользователям с новой ролью.
Например, «Роль администратора без доступа к плагину Backup & Replication.
В шапке списка с правами выберите View и Manage.
Раскройте раздел Organization.
В столбце View очистите выбор опции View Organization Administrative Details.
В столбце Manage очистите выбор опций:
Edit Organization Associations
Edit Federation Settings
Edit Leases Policy
Edit Organization OAuth Settings
Edit Password Policy
Edit Organization Properties
Edit Ouotas Policy
Edit SMTP Settings
Нажмите SAVE.
Роль доступна в списке на странице Roles.
Аналогично можно создать роль с меньшим набором прав, очистив выбор опций, которые нужно исключить:
Чтобы ограничить доступ к виртуальным ЦОДам организации и просмотр политики квот, в разделе General очистите выбор опций Administrator Control.
Чтобы ограничить права на просмотр виртуальных ЦОДов организации, в разделе General очистите выбор опций Administrator View.
Чтобы ограничить права на просмотр пользователей и групп, в разделе User очистите выбор опций View Users and Groups.
Назначить созданную роль
Создайте нового пользователя или измените права уже созданному пользователю, выбрав в поле Available roles созданную роль.
- Назначить созданную роль