您可以从联合组织的 Active Directory 中添加企业组,并为其分配对提供商组织资源的基于角色的权限。
如果要为客户组织的企业域设置联合身份管理,请联系您的云提供商。
前提条件
- 您的组织设置了联合身份管理。
- 您在组织中具有管理员角色。
过程
- 在 VMware Cloud Partner Navigator 工具栏上,单击。
- 如果这是您要添加的第一个企业组,请单击将角色分配给企业组。如果您之前已添加了企业组,请单击分配角色。
- 要浏览 Active Directory 中可用的企业组,请在搜索文本框中输入相应字符串。
此时将显示一个下拉菜单,其中包含缩小搜索范围后得出的结果。
- 单击要添加的企业组。
您可以一次添加多个企业组,但不能为这些企业组分配不同的角色。要将不同的角色分配给多个企业组,请重复执行此过程以逐一添加企业组。
- 在组织中的角色中,选择要分配给企业组的角色。
- 如果您选择了用户角色,并且您的组织已获得对服务的足够访问权限,请选择您要授予企业组的服务和云端点访问权限级别。
- 在云端点下,从下拉菜单中选择云端点和相应的云端点角色。
- 在服务下,单击 + 添加服务访问权限,然后从下拉菜单中选择服务和相应的服务角色。
如果要向用户授予对多个服务的访问权限,请重复此步骤。
- 要添加具有选定角色的企业组,请单击分配。
结果
此时将添加该企业组,且该企业组会显示在企业组选项卡中。该企业组中的用户也会显示在活动用户选项卡中,并在表的组织角色列与服务角色列中的角色旁边标记有用户图标 ()。
下一步做什么
目标 |
执行操作 |
移除分配给企业组的所有角色 |
选择组,然后单击移除访问权限。您可以一次移除多个组的访问权限。 |
编辑分配给企业组的角色 |
选择组,然后单击编辑角色。一次可以编辑一个组的角色。 |