通过基于角色的访问控制,您可以创建一个角色来管理一项或多项操作。
创建角色时,您可以将一项或多项服务添加到该角色。您需要命名角色,选择服务类型以及在该服务中该角色可以管理的特定操作。
- 创建具有“目录管理”服务的角色时,还必须在该角色中配置“身份和访问管理”服务。
- 创建具有“角色管理”服务的角色时,还必须配置“用户和组”服务,并在该服务中选定用于管理用户和管理组的操作。
前提条件
要创建角色,您必须是超级管理员,或分配有配置了“角色管理”服务的角色的管理员。
过程
- 在 VMware Identity Manager 控制台的角色选项卡中,单击添加。
- 在角色名称文本框中,输入一个描述性角色名称,然后添加描述。
您环境中的每个角色名称都必须是唯一的。
- 单击下一步。
- 选择要由此角色管理的服务。
- 在操作下拉菜单中,选择可以管理的操作类型。
- 选择所有资源以管理操作中的所有资源,或者选择部分,然后从“条件”下拉菜单中选择可以管理的条件。
- 要添加其他由此角色管理的操作,请单击 + 并完成配置操作。
- 单击保存。
“服务”页将显示您设置的配置。
- 如果要向此角色中添加其他服务,请选择相应的服务,然后完成配置步骤 5–8。
- 完成后,单击“配置”页上的保存。
后续步骤
将此角色分配给用户以使他们成为此服务的管理员。