组织成员可分配有组织角色和服务角色。作为组织所有者,您可以更改组织成员的这两种角色分配。

组织角色指定组织成员对组织资产所拥有的特权。服务角色指定了组织成员在访问组织使用的 VMware Cloud Services 时所拥有的特权。具有组织所有者特权的用户可以分配和更改所有服务角色,因此,要防止修改,除了分配组织成员角色外,还应分配管理员(删除限制)NSX Cloud 审核员等限制性角色。

将多个服务角色分配给某组织成员时,将授予最高权限角色的权限。例如,如果组织成员同时具有管理员角色和 审核员角色,则应用限制性更弱的管理员权限。

过程

  1. 在 VMware Cloud Services 工具栏上,单击身份与访问管理
  2. 选择一个用户,然后单击编辑角色以打开编辑角色页面。
  3. 要分配组织角色,请选择角色名称。
    每个组织成员必须至少具有一个 强制角色,可以具有零个或多个以下 其他角色
    表 1. 组织角色
    角色名称 此角色中的权限
    访问日志审核员 访问日志审核员对此 SDDC 的 VMware Cloud Services 审核记录具有只读访问权限。
    只读帐单 计费只读用户可以查看一个组织的计费信息(例如发票和订阅),但不能修改。
    开发人员 开发人员可以创建和管理 OAuth 应用程序,以授权他们构建的第三方应用程序访问受保护的资源。
    项目管理员 项目管理员对分配给他们的项目具有完全管理访问权限。他们可以编辑和管理对项目及其资源的访问权限。
    软件安装程序 软件安装者可以访问和下载可用于组织中服务的其他软件二进制文件和软件包。
    支持用户 支持用户可以访问支持请求并向 VMware 提交支持请求。请参见我如何获取支持
    有关组织角色的详细信息,请参见 VMware Cloud Services 文档中的 管理用户和权限
  4. 分配 VMware Cloud on AWS 服务角色。
    分配服务角色下选择 VMware Cloud on AWS 服务名称,然后从下拉控件中选择一个或多个 VMware Cloud on AWS 服务角色。可用的 VMware Cloud on AWS 服务角色如下:
    表 2. VMware Cloud on AWS 服务角色
    角色名称 此角色中的权限
    管理员 对所有 VMware Cloud on AWS 服务功能具有完全云管理员权限。
    NSX Cloud 管理员 执行与 NSX 服务部署和管理相关的所有任务。
    管理员(删除限制) 对所有 VMware Cloud on AWS 服务功能具有完全云管理员权限,但无法删除 SDDC 或集群。
    NSX Cloud 审核员 查看 NSX 服务设置和事件,但无法对服务进行任何更改。
  5. (可选) 分配 NSX 服务角色。

    VMware Cloud 控制台的旧版网络与安全选项卡进行管理访问时,需要同时具有 VMware Cloud on AWS 服务角色和 NSX 服务角色。

    有关 NSX 服务角色的详细信息,请参见为组织成员分配 NSX 服务角色

  6. 单击保存以保存更改。

下一步做什么

确保更改了角色的所有用户注销并重新登录,以使更改生效。