您可以从联合组织的 Active Directory 中添加企业组,并为其分配对提供商组织资源的基于角色的权限。

如果要为客户组织的企业域设置联合身份管理,请联系您的云提供商。

前提条件

  • 您的组织设置了联合身份管理。
  • 您在组织中具有管理员角色。

过程

  1. VMware Cloud Partner Navigator 工具栏上,单击身份与访问管理 > 企业组
  2. 如果这是您要添加的第一个企业组,请单击将角色分配给企业组。如果您之前已添加了企业组,请单击分配角色
  3. 要浏览 Active Directory 中可用的企业组,请在搜索文本框中输入相应字符串。
    此时将显示一个下拉菜单,其中包含缩小搜索范围后得出的结果。
  4. 单击要添加的企业组。
    您可以一次添加多个企业组,但不能为这些企业组分配不同的角色。要将不同的角色分配给多个企业组,请重复执行此过程以逐一添加企业组。
  5. 组织中的角色中,选择要分配给企业组的角色。
  6. 如果您选择了用户角色,并且您的组织已获得对服务的足够访问权限,请选择您要授予企业组的服务和云端点访问权限级别。
    1. 云端点下,从下拉菜单中选择云端点和相应的云端点角色。
    1. 服务下,单击 + 添加服务访问权限,然后从下拉菜单中选择服务和相应的服务角色。
      如果要向用户授予对多个服务的访问权限,请重复此步骤。
  7. 要添加具有选定角色的企业组,请单击分配

结果

此时将添加该企业组,且该企业组会显示在企业组选项卡中。该企业组中的用户也会显示在活动用户选项卡中,并在表的组织角色列与服务角色列中的角色旁边标记有用户图标 (用户图标)。

下一步做什么

目标 执行操作
移除分配给企业组的所有角色 选择组,然后单击移除访问权限。您可以一次移除多个组的访问权限。
编辑分配给企业组的角色 选择组,然后单击编辑角色。一次可以编辑一个组的角色。