您可以从联合组织的 Active Directory 中添加企业组,并为其分配对提供商组织资源的基于角色的权限。

前提条件

  • 您的组织设置了联合身份管理。
  • 您具有管理提供商组织中企业组的所需权限。请参阅角色和权限

过程

  1. VMware Cloud Partner Navigator 工具栏上,单击身份与访问管理 > 企业组
  2. 如果这是您要添加的第一个企业组,请单击将角色分配给企业组。如果您之前已添加了企业组,请单击分配角色
  3. 要浏览 Active Directory 中可用的企业组,请在搜索文本框中输入相应字符串。
    此时将显示一个下拉菜单,其中包含缩小搜索范围后得出的结果。
  4. 单击要添加的企业组。
    您可以一次添加多个企业组,但不能为这些企业组分配不同的角色。要将不同的角色分配给多个企业组,请重复执行此过程以逐一添加企业组。
  5. 组织中的角色中,选择要分配给企业组的角色。
  6. 如果已选择提供商运维用户Provider Service Manager 角色,请选择要授予企业组的云端点和服务访问级别。
    1. 云端点下,从下拉菜单中选择云端点和相应的云端点角色。
    2. 服务下,单击 + 添加服务访问权限,然后从下拉菜单中选择服务和相应的服务角色。
      如果要向企业组授予对多个服务的访问权限,请重复此步骤。
  7. 要添加具有选定角色的企业组,请单击分配

结果

此时将添加该企业组,且该企业组会显示在企业组选项卡中。该企业组中的用户也会显示在活动用户选项卡中,并在表的组织角色列与端点和服务角色列中的角色旁边标记有用户图标 (用户图标)。

后续步骤

目标 执行操作
移除分配给企业组的所有角色 选择组,然后单击移除访问权限。您可以一次移除多个组的访问权限。
编辑分配给企业组的角色 选择组,然后单击编辑角色。一次可以编辑一个组的角色。