组织成员可分配有组织角色和服务角色。作为组织所有者,您可以更改组织成员的这两种角色分配。

组织角色指定组织成员对组织资产所拥有的特权。服务角色指定组织成员在访问组织使用的 VMware Cloud Services 时所拥有的特权。具有组织所有者特权的用户可以分配和更改所有服务角色,因此,要防止修改,除了分配组织成员角色外,还应分配管理员(删除限制)或 NSX Cloud 审核员等限制性角色。

将多个服务角色分配给某组织成员时,将授予最高权限角色的权限。例如,如果您为组织成员分配管理员角色和管理员(删除限制)角色,则会应用限制性更弱的管理员权限,可允许删除 SDDC 和群集。

过程

  1. 在 VMware Cloud Services 工具栏上,单击标识与访问管理
  2. 选择一个用户,然后单击编辑角色以打开编辑角色页面。
  3. 要分配组织角色,请从分配组织角色下拉控件中选择角色名称。
    有关组织角色的信息,请参见 VMware Cloud Services 文档中的 管理用户和权限
  4. 要分配 VMC 服务角色,请在分配服务角色下选择 VMware Cloud on AWS 服务名称,然后选择要分配的 VMware Cloud on AWS 服务角色。
    可用角色包括:
    管理员
    此角色对 VMware Cloud on AWS 控制台中的所有服务功能具有全部云管理员权限。
    管理员(删除限制)。
    此角色对 VMware Cloud on AWS 控制台中的所有服务功能具有全部云管理员权限,但不能删除 SDDC 或群集。
    NSX Cloud 审核员
    与管理员或管理员(删除限制)角色结合使用时,此角色可以查看 NSX 服务设置和事件,但不能对服务进行任何更改。
    NSX Cloud 管理员
    与管理员或管理员(删除限制)角色结合使用时,此角色可以执行与 NSX 服务部署和管理相关的所有任务。
    重要事项:

    要对 VMC 控制台 及其“网络与安全”选项卡进行管理访问,需要管理员或管理员(删除限制)角色以及 NSX 角色。

  5. 单击保存以保存更改。

后续步骤

确保已更改角色的所有用户注销并重新登录,以使更改生效。