Comment créer de nouveaux utilisateurs pour accéder au portail et définir des rôles dans Performance Cloud VMware (NSX-T)



Notes

Par défaut, un (1) administrateur de l'organisation est créé lorsque le service Performance Cloud VMware est activé.
  

Si vous utilisez actuellement un gestionnaire d'identité externe pour accéder au portail de Performance Cloud VMware, comme Microsoft Entra ID, vous n'aurez peut-être pas besoin de suivre cet article pour créer des utilisateurs pour accéder au portail. Consultez cet article pour plus d'informations sur l'utilisation d'un fournisseur d'identité SAML pour accéder au portail.
  

Les rôles d’utilisateur prédéfinis sont en lecture seule. Si ces rôles ne répondent pas à vos besoins, vous pouvez créer des rôles personnalisés à attribuer aux utilisateurs. Soyez prudent lorsque vous travaillez avec les rôles. Assurez-vous de toujours garder un (1) administrateur de l'organisation.

Définition des rôles prédéfinis

  • Auteur de catalogue

    La plupart des fonctionnalités sont masquées pour les auteurs de catalogue. Les utilisateurs avec ce rôle ne peuvent pas voir les machines virtuelles ou les vApps. Les droits associés au rôle prédéfini d'auteur de catalogue permettent à un utilisateur de créer et de publier des catalogues, y compris le téléversement de fichiers ISO et l'importation de modèles OVF/OVA.


  • Accès via la console uniquement

    Les utilisateurs avec ce rôle ont des autorisations en lecture seule sur les machines virtuelles et les vApps (ne peuvent pas modifier les ressources des machines virtuelles et ne peuvent même pas mettre les machines virtuelles sous tension). Il s'agit du droit minimum requis pour accéder à une console de machine virtuelle en cours d'exécution et utiliser un système d'exploitation invité via le portail. Une fois la console VM ouverte, l'utilisateur peut utiliser les informations d'identification locales ou réseau appropriées, configurées dans le système d'exploitation invité des machines virtuelles ou dans Active Directory.

  • Utilisateur de vApp

    Les droits associés au rôle d'utilisateur de vApp prédéfini permettent à un utilisateur d'utiliser des vApps existants. Les utilisateurs de vApps disposent d'un accès en lecture-écriture sur les vApps et les machines virtuelles sur lesquelles l'utilisateur est défini comme propriétaire. Utile pour déléguer la gestion à certains vApps et machines virtuelles uniquement.

  • Auteur de vApp

    Les droits associés au rôle d'auteur de vApp prédéfini permettent à un utilisateur d'utiliser des catalogues et de créer des vApp. Les auteurs de vApp ont les mêmes droits que les utilisateurs de vApp, mais peuvent également créer de nouveaux vApp et des machines virtuelles à l'aide de fichiers ISO ou de modèles publiés dans un catalogue (tant que le catalogue est correctement partagé)

  • Administrateur de l'organisation

    Rôle par défaut avec les fonctionnalités principales activées. Les utilisateurs avec ce rôle peuvent créer/supprimer/modifier des vApps, des machines virtuelles, des réseaux, des règles de pare-feu, des catalogues. Les administrateurs d'organisation peuvent également accéder à l'onglet Administration (y compris la création d'utilisateurs et de rôles personnalisés) et à l'onglet nommé « Protection des données avec Veeam » pour gérer les sauvegardes.


  • « Organization Administrator + API Access »

    Mêmes droits que le rôle Administrateur de l’organisation avec la fonctionnalité Explorateur d'API activée.
    Ce rôle ne s'affichera que si vous nous avez demandé d'activer l'Explorateur d'API. Voir cet article pour plus de détails.

Comment créer un rôle d’utilisateur personnalisé


MÉTHODE 1 - CRÉATION

  1. Connectez-vous au portail de Performance Cloud VMware à l'aide de vos informations d'identification.
      
  2. Cliquez sur l'onglet Administration




  3. Sous Contrôle d'accès, cliquez sur Rôles, puis sur NOUVEAU.

    A screenshot of a computer

Description automatically generated


  4. Nommer votre nouveau rôle et entrer une description.

    Parcourir les diverses catégories et cocher les permissions désirées pour ce rôle.

    Cliquez ensuite sur ENREGISTRER.

    Exemple :

    Graphical user interface, text, application, email

Description automatically generated



MÉTHODE 2 - CLONE

  1. Connectez-vous au portail de Performance Cloud VMware à l'aide de vos informations d'identification.
      
  2. Cliquez sur l'onglet Administration




  3. Sous Contrôle d'accès, cliquez sur Rôles, puis sélectionner un rôle source et cliquer sur CLONER.

    Graphical user interface, text, application, email, website

Description automatically generated


  4. Modifiez le nom et la description du nouveau rôle.

    Parcourir les diverses catégories et personnalisez les permissions du nouveau rôle. Puis, cliquez sur ENREGISTRER.

    Graphical user interface, text, application

Description automatically generated

Comment créer un nouvel utilisateur pour accéder au portail

  1. Connectez-vous au portail de Performance Cloud VMware à l'aide de vos informations d'identification.
      
  2. Cliquez sur l'onglet Administration




  3. Sous Contrôle d'accès, cliquez sur Utilisateurs, puis sur NOUVEAU.

    Graphical user interface, application, website

Description automatically generated


  4. Au minimum, entrez le nom d'utilisateur, le mot de passe deux fois et le rôle souhaité parmi la liste pour le nouvel utilisateur. Le nom d'utilisateur peut être une adresse courriel.

    Si vous prévoyez d'utiliser un quota, vous pouvez laisser la fonctionnalité activée et définir le quota souhaité pour l'utilisateur en bas de l’écran

    Si vous ne prévoyez pas d'utiliser le quota, vous pouvez désactiver la fonctionnalité sur les utilisateurs.

    Ensuite, cliquez sur ENREGISTRER.

    Graphical user interface, application, Teams

Description automatically generated


    Pour plus d'utilisateurs à créer, répétez les étapes 3 et 4.

    Vous pouvez maintenant vous connecter au portail de Performance Cloud VMware en utilisant les nouveaux utilisateurs. 

Références

https://docs.vmware.com/en/VMware-Cloud-Director/10.5/VMware-Cloud-Director-Service-Provider-Admin-Guide/GUID-AE42A8F6-868C-4FC0-B224-87CA0F3D6350.html