Quando você remove um grupo de uma função, o acesso é revogado para todos os membros do grupo. A seção Funções do usuário e as páginas do perfil do grupo são atualizadas para remover a função.

O membro individual de um grupo não pode ser removido de uma função. Para remover um membro de um grupo de uma função, remova o usuário do grupo.

Se um usuário no grupo foi atribuído diretamente à função, quando o grupo é removido da função, a função de administrador é mantida para o usuário.

Observação: As funções de administrador de grupo podem ser revogadas diretamente da página Atribuir da função.

Procedimento

  1. Na guia Usuários e Grupos do console do VMware Identity Manager , selecione Grupos e o nome do grupo.
    A página Perfil, na linha Funções, lista todas as funções atribuídas a esse grupo.
  2. Na linha Funções, clique aqui.
    Você será redirecionado para a página Funções.
  3. Selecione a função e clique em Atribuir.
  4. Clique no X ao lado do nome do grupo.
  5. Clique em Salvar.
    O grupo é removido da função. A função é removida do perfil de grupo e do perfil de cada membro.

Exemplo: Exemplo de remoção de grupos de uma função

O Grupo A, que inclui Usuário1, Usuário2 e Usuário3, é atribuído à função de Administrador de Diretório. No Grupo A, os perfis de Usuário1, Usuário2 e Usuário3 são atualizados para refletir a função de Administrador de Diretório em suas páginas de perfil.

O Usuário2 também é atribuído diretamente à função de Administrador de Diretório.

Você revogar o acesso ao Grupo A. No Grupo A, Usuário1 e Usuário3 são removidos da função e a função é removida dessas páginas de perfil.

Como Usuário2 foi atribuído diretamente à função de Administrador de Diretório, Usuário2 ainda está atribuído à função de Administrador de Diretório.