通过基于角色的访问控制,您可以创建一个角色来管理一项或多项操作。

创建角色时,您可以将一项或多项服务添加到该角色。您需要命名角色,选择服务类型以及在该服务中该角色可以管理的特定操作。

  • 创建具有“目录管理”服务的角色时,还必须在该角色中配置“身份和访问管理”服务。
  • 创建具有“角色管理”服务的角色时,还必须配置“用户和组”服务,并在该服务中选定用于管理用户和管理组的操作。

前提条件

要创建角色,您必须是超级管理员,或分配有配置了“角色管理”服务的角色的管理员。

过程

  1. VMware Identity Manager 控制台的角色选项卡中,单击添加
  2. 角色名称文本框中,输入一个描述性角色名称,然后添加描述。
    您环境中的每个角色名称都必须是唯一的。
  3. 单击下一步
  4. 选择要由此角色管理的服务。
  5. 操作下拉菜单中,选择可以管理的操作类型。
  6. 选择所有资源以管理操作中的所有资源,或者选择部分,然后从“条件”下拉菜单中选择可以管理的条件。
  7. 要添加其他由此角色管理的操作,请单击 + 并完成配置操作。
  8. 单击保存
    “服务”页将显示您设置的配置。
  9. 如果要向此角色中添加其他服务,请选择相应的服务,然后完成配置步骤 5–8。
  10. 完成后,单击“配置”页上的保存

后续步骤

将此角色分配给用户以使他们成为此服务的管理员。