将角色分配给组比一次将同一权限分配给单个用户更高效。作为组织所有者用户,您可以创建组并确定构成组的成员以及为其分配的角色。
此外,您还可以在创建或添加组后对其进行编辑。随着组织的扩展和变革,可以在组中添加或移除成员。
VMware Cloud services 中有两种类型的组 - 自定义组和企业组。可以与其他组织共享自定义组。企业组可以嵌套在自定义组中。
- 自定义组
- 可以通过输入名称和描述,添加成员,然后为组织及其资源分配角色,创建自定义组。例如,可以创建一个自定义组,并为其授予组织的 组织成员角色和支持角色,以及对组织中特定服务的只读访问权限。自定义组还可以包括企业组。
- 共享组
- 创建自定义组时,可以确定是否要使其共享。作为 组织所有者,您可以将共享组与其他组织关联,从而能够为共享组的成员分配关联组织中的角色,并且他们无需 组织所有者的邀请即可访问服务。
- 企业组
- 企业组是从企业域同步的组。使用 VMware Cloud services 联合企业域后,您的企业组将可供您在组织中使用。请参见如何 将角色分配给企业组。
- 嵌套组
-
将组添加到其他组称为嵌套。以下是您需要了解的有关嵌套组的信息:
- 您可以将企业组嵌套在自定义组中。
- 嵌套组可以包含角色的组合:直接分配给企业组的角色和通过自定义组分配的角色。
- 您可以编辑嵌套企业组的角色或添加其他角色,但无法移除从自定义组继承的角色。
- 不能将自定义组嵌套在另一个自定义组中。
作为组织所有者,您还可以在创建或添加组后对其进行编辑。对于自定义组,您可以编辑名称和描述,添加或移除成员,以及更改组的角色分配。对于企业组,只能更改组的角色分配。
作为
组织所有者,您可以创建组,管理组,以及随着组织的扩展和变革,添加或移除组成员。
注: 对组进行更改后,可能需要长达 30 分钟更改才会在组织中生效。
