可以将 NSX 服务角色授予组织中的用户,以便他们能够在“网络与安全”选项卡上查看或配置功能。

组织角色指定组织成员对组织资产所拥有的特权。服务角色指定组织成员在访问组织使用的 VMware Cloud Services 时所拥有的特权。具有组织所有者特权的用户可以分配和更改所有服务角色,因此,要防止修改,除了分配组织成员角色外,还应分配管理员(删除限制)或 NSX Cloud 审核员等限制性角色。

用户必须先注销然后重新登录,新的服务角色才会生效。

前提条件

您必须是组织所有者才能向组织成员分配角色。

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 单击服务图标,然后选择身份与访问管理
  3. 选择一个用户,然后单击编辑角色
  4. 分配组织角色下拉控件中选择角色名称。
    可用角色包括:
    组织所有者
    此角色具有管理组织成员和资产的全部权限。
    组织成员
    此角色具有访问组织资产的权限。
  5. 分配服务角色下,选择 VMware Cloud on AWS 服务名称。
  6. 选择要分配的 NSX 服务角色。
    可用的 NSX 服务角色如下:
    NSX Cloud 审核员
    此角色可以查看 NSX 服务设置和事件,但不能对服务进行任何更改。
    NSX Cloud 管理员
    此角色可以执行与 NSX 服务部署和管理相关的所有任务。
    注:

    将多个服务角色分配给某组织用户时,将授予最高权限角色的权限。例如,如果某组织成员同时具有 NSX Cloud 管理员角色和 NSX Cloud 审核员角色,则会为该组织成员授予所有 NSX Cloud 管理员权限,包括授予 NSX Cloud 审核员角色的权限。

  7. 单击保存以保存更改。

后续步骤

确保已更改角色的所有用户注销并重新登录,以使更改生效。