Ограничение доступа к отдельным виртуальным ЦОД

Учетная запись пользователя принадлежит тенанту в целом, а не отдельным виртуальным ЦОД. Пользователям тенанта по умолчанию доступны все виртуальных ЦОД.

Администратор тенанта с ролью Organization Administrator может ограничить доступ пользователей к отдельным виртуальным ЦОД. При этом у пользователя пропадает доступ как на редактирование, так и на просмотр.

Если роль вашей учетной записи — не Organization Administrator, обратитесь к администратору тенанта в вашей компании. Роль пользователя в VMware Cloud Director отображается сверху справа под именем пользователя.

Чтобы ограничить доступ к виртуальным ЦОД, администратору необходимо последовательно выполнить шаги ниже.

Примечание

При включении данной настройки необходимо выдавать доступ к виртуальным ЦОД для каждого пользователя, даже если изначально требовалось ограничить доступ только для одного.

Создание роли

Роль Organization Administrator по умолчанию включает доступ ко всем виртуальным ЦОД в тенанте. Поэтому необходимо создать кастомную роль и отключить в ней право Allow Access to All Organization VDCs, которое отвечает за полный доступ.

  1. Запустите создание новой роли VDC Administrator.

  2. Включите все права, активировав чекбоксы напротив View и Manage сверху таблицы.

  3. Отключите право Administrator Control, поскольку оно блокирует отключение нужного права ниже. Это право отображается в блоке ADMINISTRATION → General в столбце Manage.

  4. Отключите право Allow Access to All Organization VDCs. Оно отображается в блоке ACCESS CONTROL → Organization в столбце View.

  5. Сохраните новую роль.

../_images/s__vdc-administrator-role.png

Присвоение роли пользователю

Создайте пользователя с созданной ролью VDC Administrator или измените роль для существующего пользователя.

Ограничение/предоставление доступа к виртуальным ЦОД

Пользователям необходимо вручную предоставить доступ к одним виртуальным ЦОД и ограничить к другим. Для каждого виртуального ЦОД в вашем тенанте выберите пользователей, у которых должен быть доступ:

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Sharing.

  2. Нажмите EDIT.

  3. Выберите Specific Users and Groups в поле Share with.

  4. Выберите пользователей, у которых должен остаться доступ к виртуальному ЦОД.

  5. Нажмите SHARE.

../_images/s__sharing-vdc.png
Запустили Evolution free tier
для Dev & Test
Получить