可以向组织中的用户授予 NSX 服务角色,以便他们能够在 SDDC 中查看或配置 NSX 功能。

组织角色指定了组织成员对组织资产拥有的特权,与此不同的是,服务角色指定了组织成员在访问组织使用的 VMware Cloud Services 时所拥有的特权。具有组织所有者特权的用户可以分配和更改所有服务角色,因此,要防止修改,除了分配组织成员角色外,还应分配管理员(删除限制)或 NSX Cloud 审核员等限制性角色。有关 VMware Cloud on AWS 中可用的服务角色的详细信息,请参见《VMware Cloud on AWS 入门指南》中的向组织成员分配 VMware Cloud on AWS 服务角色

用户必须先注销然后重新登录,新的服务角色才会生效。

前提条件

您必须是组织所有者才能向组织成员分配服务角色。

过程

  1. 登录到 VMware Cloud 控制台 (https://vmc.vmware.com)。
  2. 单击服务图标,然后选择身份与访问管理
  3. 选择一个用户,然后单击编辑角色
  4. 分配服务角色下,选择 VMware Cloud on AWS 服务名称。
  5. 选择要分配的 NSX 服务角色。
    可用的 NSX 服务角色如下:
    NSX Cloud 审核员
    此角色可以查看 NSX 服务设置和事件,但无法对服务进行任何更改。
    NSX Cloud 管理员
    此角色可以执行与 NSX 服务部署和管理相关的所有任务。
    注:

    将多个服务角色分配给某组织用户时,将授予最高权限角色的权限。例如,如果某组织成员同时具有 NSX Cloud 管理员角色和 NSX Cloud 审核员角色,则会为该组织成员授予所有 NSX Cloud 管理员权限,包括授予 NSX Cloud 审核员角色的权限。

  6. 单击保存以保存更改。

下一步做什么

确保已更改角色的所有用户注销并重新登录,以使更改生效。