组织成员可分配有组织角色和服务角色。作为组织所有者,您可以更改组织成员的这两种角色分配。

组织角色指定组织成员对组织资产所拥有的特权。服务角色指定了组织成员在访问组织使用的 VMware Cloud Services 时所拥有的特权。具有组织所有者特权的用户可以分配和更改所有服务角色,因此,要防止修改,除了分配组织成员角色外,还应分配管理员(删除限制)或 NSX Cloud 审核员等限制性角色。

将多个服务角色分配给某组织成员时,将授予最高权限角色的权限。例如,如果您为组织成员分配管理员角色和管理员(删除限制)角色,则会应用限制性更弱的管理员权限,可允许删除 SDDC 和集群。

过程

  1. 在 VMware Cloud Services 工具栏上,单击身份与访问管理
  2. 选择一个用户,然后单击编辑角色以打开编辑角色页面。
  3. 要分配组织角色,请从分配组织角色下拉控件中选择角色名称。
    有关组织角色的信息,请参见 VMware Cloud Services 文档中的 管理用户和权限
  4. 要分配 VMware Cloud on AWS 服务角色,请在分配服务角色下选择 VMware Cloud on AWS 服务名称,然后选择要分配的 VMware Cloud on AWS 服务角色。
    可用角色包括:
    管理员
    此角色对 VMC 控制台中的所有服务功能具有全部云管理员权限。
    管理员(删除限制)。
    此角色对 VMC 控制台中的所有服务功能具有全部云管理员权限,但无法删除 SDDC 或集群。
    NSX Cloud 审核员
    此角色可以查看 NSX 服务设置和事件,但无法对服务进行任何更改。
    NSX Cloud 管理员
    此角色可以执行与 NSX 服务部署和管理相关的所有任务。
    重要说明:

    要对 VMC 控制台及其 NSX Manager(或网络与安全选项卡进行管理访问,需要 VMware Cloud on AWS 管理员或管理员(删除限制)角色以及 NSX 角色。

  5. 单击保存以保存更改。

下一步做什么

确保已更改角色的所有用户注销并重新登录,以使更改生效。