在 VMware Cloud Director 中管理组

如果您具有与 LDAP 服务器的有效连接，或者已使您的 VMware Cloud Director 组织使用 SAML 身份提供程序，则可以导入 LDAP 组或 SAML 组。此外，还可以编辑或删除导入的组。

使用 VMware Cloud Director Tenant Portal导入组

要添加 VMware Cloud Director 用户组，您可以导入 LDAP、SAML 或 OIDC 组。

确认您以组织管理员或具有一组等效权限的角色身份登录。
确认您具有与 LDAP 服务器的有效连接，或者已使您的组织使用 SAML 身份提供者。
如果要使用 OIDC，请使用 VMware Cloud Director Tenant Portal 将系统配置为使用 OpenID Connect 身份提供程序。

选择要从其导入用户组的源。

您只能查看配置为身份提供程序的源 LDAP、SAML 或 OIDC 服务器。

源	操作
LDAP	从 LDAP 服务器导入用户组。在文本框中输入全称或部分名称，然后单击搜索。选择要导入的用户组，然后单击添加。
SAML	以 SAML 身份提供程序支持的名称标识符格式输入要导入的组的名称。每个组名称占用一个新行。从分配角色下拉菜单中，为所导入组中的用户选择一个角色。
OIDC	以 OIDC 身份提供程序支持的名称标识符格式输入要导入的组的名称。每个组名称占用一个新行。从分配角色下拉菜单中，为所导入组中的用户选择一个角色。

如果已为组启用配额配置，并且 VMware Cloud Director 将您重定向到配额页面，请参见使用 VMware Cloud Director Tenant Portal 管理组的资源配额。

可以通过删除 LDAP 组来从 VMware Cloud Director 组织中移除组。

删除 LDAP 组后，那些仅凭其在该组中的成员资格而拥有 VMware Cloud Director 帐户的用户将变为无效用户且无法登录。

确认您以组织管理员或具有一组等效权限的角色身份登录。

可以在 VMware Cloud Director Tenant Portal中编辑组。

确认您以组织管理员或具有一组等效权限的角色身份登录。

通过直接对 VMware Cloud Director 组设置配额，可以管理该组中每个用户的总体资源消耗限制。可以添加、编辑和移除组的虚拟机配额、Tanzu Kubernetes 集群配额、CPU 配额、内存配额或存储配额。将对组的每个成员应用该组的配额。

用户从所属的组继承配额。如果用户从所属的组继承资源配额，并为该资源定义了明确的用户级别配额，则用户级别配额优先于组级别配额。

确认您具有添加、编辑和删除资源配额的必要权限。默认情况下，组织管理员可以更改组的配额。

在左侧一级导航面板中，选择管理。
在左侧面板中的访问控制下，单击组。
选择组的名称，然后选择配额选项卡。
默认情况下，组没有任何配额。属于组的所有用户都将继承该组的配额。如果用户属于具有资源配额的组，则配额将在用户的配额列表中显示为不可编辑。
单击编辑。
修改所选组的配额。
可以添加、编辑或移除 Tanzu Kubernetes 集群数配额、组管理的所有或正在运行的虚拟机配额、已用 CPU 配额、内存配额和存储配额。如果您希望用户所属的组具有所选类型的无限制资源，请选择无限制。
单击保存。