如果您具有与 LDAP 服务器的有效连接,或者已使您的 VMware Cloud Director 组织使用 SAML 身份提供程序,则可以导入 LDAP 组或 SAML 组。此外,还可以编辑或删除导入的组。
使用 VMware Cloud Director Tenant Portal导入组
要添加 VMware Cloud Director 用户组,您可以导入 LDAP、SAML 或 OIDC 组。
前提条件
-
确认您以组织管理员或具有一组等效权限的角色身份登录。
- 确认您具有与 LDAP 服务器的有效连接,或者已使您的组织使用 SAML 身份提供者。
- 如果要使用 OIDC,请使用 VMware Cloud Director Tenant Portal 将系统配置为使用 OpenID Connect 身份提供程序。
过程
下一步做什么
使用 VMware Cloud Director Tenant Portal 删除组
可以通过删除 LDAP 组来从 VMware Cloud Director 组织中移除组。
删除 LDAP 组后,那些仅凭其在该组中的成员资格而拥有 VMware Cloud Director 帐户的用户将变为无效用户且无法登录。
前提条件
确认您以组织管理员或具有一组等效权限的角色身份登录。
过程
使用 VMware Cloud Director Tenant Portal编辑组
可以在 VMware Cloud Director Tenant Portal中编辑组。
前提条件
确认您以组织管理员或具有一组等效权限的角色身份登录。
过程
使用 VMware Cloud Director Tenant Portal 管理组的资源配额
通过直接对 VMware Cloud Director 组设置配额,可以管理该组中每个用户的总体资源消耗限制。可以添加、编辑和移除组的虚拟机配额、Tanzu Kubernetes 集群配额、CPU 配额、内存配额或存储配额。将对组的每个成员应用该组的配额。
用户从所属的组继承配额。如果用户从所属的组继承资源配额,并为该资源定义了明确的用户级别配额,则用户级别配额优先于组级别配额。
有关导入组的信息,请参见使用 VMware Cloud Director Tenant Portal导入组。