Wenn Sie über eine gültige Verbindung zu einem LDAP-Server verfügen oder ermöglicht haben, dass Ihre VMware Cloud Director-Organisation einen SAML-Identitätsanbieter verwendet, können Sie eine LDAP- oder SAML-Gruppe importieren. Eine importierte Gruppe kann auch bearbeitet oder gelöscht werden.

Importieren einer Gruppe mithilfe des VMware Cloud Director Tenant Portal

Um eine Gruppe von VMware Cloud Director-Benutzern hinzuzufügen, können Sie eine LDAP-, SAML- oder OIDC-Gruppe importieren.

Sie können eine LDAP-, SAML- oder OIDC-Gruppe importieren, die Gruppennamen eingeben und eine Rolle zuweisen.

Voraussetzungen

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Gruppen.
    Die Liste der Benutzergruppen wird angezeigt.
  3. Klicken Sie auf Gruppe importieren.
  4. Wählen Sie eine Quelle aus, aus der Sie die Benutzergruppe importieren möchten.
    Sie können nur den quellseitigen LDAP-, SAML- oder OIDC-Server anzeigen, den Sie als Identitätsanbieter konfiguriert haben.
    Quelle Aktion
    LDAP

    Importieren Sie eine Benutzergruppe von einem LDAP-Server.

    1. Geben Sie einen Namen oder den Teil eines Namens in das Textfeld ein und klicken Sie dann auf Suchen.
    2. Wählen Sie die Benutzergruppen aus, die Sie importieren möchten, und klicken Sie auf Hinzufügen.
    SAML
    1. Geben Sie die Namen der Gruppen ein, die Sie importieren möchten. Verwenden Sie dabei das vom SAML-Identitätsanbieter unterstützte Namensbezeichnerformat.

      Verwenden Sie für jeden Gruppennamen eine neue Zeile.

    2. Wählen Sie im Dropdown-Menü Rolle zuweisen eine Rolle für die Benutzer in den importierten Gruppen aus.
    OIDC
    1. Geben Sie die Namen der Gruppen ein, die Sie importieren möchten. Verwenden Sie dabei das vom OIDC-Identitätsanbieter unterstützte Namensbezeichnerformat.

      Verwenden Sie für jeden Gruppennamen eine neue Zeile.

    2. Wählen Sie im Dropdown-Menü Rolle zuweisen eine Rolle für die Benutzer in den importierten Gruppen aus.
  5. Wählen Sie die Rolle aus, die Sie der zu importierenden Gruppe von Benutzern zuweisen möchten.
  6. Klicken Sie auf Speichern.

Nächste Maßnahme

Wenn Sie Kontingentkonfiguration für die Gruppe aktiviert haben und von VMware Cloud Director an die Seite Kontingente umgeleitet werden, finden Sie weitere Informationen unter Verwalten der Ressourcenkontingente einer Gruppe mithilfe des VMware Cloud Director Tenant Portal.

Löschen einer Gruppe mithilfe des VMware Cloud Director Tenant Portal

Sie können eine Gruppe aus der VMware Cloud Director-Organisation entfernen, indem Sie die entsprechende LDAP-Gruppe löschen.

Wenn Sie eine LDAP-Gruppe löschen, werden Benutzer, deren VMware Cloud Director-Konto ausschließlich auf der Grundlage ihrer Mitgliedschaft in dieser Gruppe beruht, isoliert und können sich nicht mehr anmelden.

Voraussetzungen

Stellen Sie sicher, dass Sie als Organisationsadministrator oder mit einer Rolle mit entsprechenden Rechten angemeldet sind.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Gruppen.
    Die Liste der Benutzergruppen wird angezeigt.
  3. Klicken Sie auf das Optionsfeld neben dem Namen der zu löschenden Gruppe und anschließend auf Löschen.
  4. Um zu bestätigen, dass Sie die Gruppe löschen möchten, klicken Sie auf OK.

Bearbeiten einer Gruppe mithilfe des VMware Cloud Director Tenant Portal

Sie können eine Gruppe über das VMware Cloud Director Tenant Portal bearbeiten.

Voraussetzungen

Stellen Sie sicher, dass Sie als Organisationsadministrator oder mit einer Rolle mit entsprechenden Rechten angemeldet sind.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Wählen Sie im sekundären linken Bereich unter Zugriffssteuerung die Option Gruppen.
    Die Liste der Benutzergruppen wird angezeigt.
  3. Klicken Sie auf das Optionsfeld neben dem Namen der zu löschenden Gruppe und dann auf Bearbeiten.
  4. Bearbeiten Sie die Gruppe nach Bedarf.
    1. Ändern Sie die Beschreibung.
    2. Ändern Sie die Rolle der Mitglieder der Gruppe nach Bedarf.
  5. Klicken Sie auf Speichern.

Verwalten der Ressourcenkontingente einer Gruppe mithilfe des VMware Cloud Director Tenant Portal

Indem Sie das Kontingent für eine VMware Cloud Director-Gruppe direkt festlegen, können Sie den Grenzwert des gesamten Ressourcenverbrauchs für jeden Benutzer in der Gruppe verwalten. Sie können die Kontingente der Gruppe für VMs, Tanzu Kubernetes-Cluster, CPU, Arbeitsspeicher oder Speicher hinzufügen, bearbeiten und entfernen. Die Kontingente der Gruppe werden auf jedes Mitglied der Gruppe angewendet.

Benutzer erben Kontingente der Gruppe, der sie angehören. Wenn ein Benutzer ein Ressourcenkontingent der zugehörigen Gruppe erbt und über ein explizites für diese Ressource definiertes Kontingent auf Benutzerebene verfügt, hat das Kontingent auf Benutzerebene Vorrang vor dem Kontingent auf Gruppenebene.

Informationen zum Importieren von Gruppen finden Sie unter Importieren einer Gruppe mithilfe des VMware Cloud Director Tenant Portal.

Voraussetzungen

Stellen Sie sicher, dass Sie über die notwendigen Berechtigungen zum Hinzufügen, Bearbeiten und Löschen von Ressourcenkontingenten verfügen. Standardmäßig können Organisationsadministratoren die Gruppenkontingente ändern.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Verwaltung aus.
  2. Klicken Sie im linken Bereich unter Zugriffssteuerung auf Gruppen.
  3. Wählen Sie den Namen einer Gruppe und dann die Registerkarte Kontingente aus.
    Gruppen weisen standardmäßig keine Kontingente auf. Alle Benutzer, die zu einer Gruppe gehören, erben die Kontingente der Gruppe. Wenn der Benutzer zu einer Gruppe gehört, die über ein Kontingent für Ressourcen verfügt, wird das Kontingent in der Liste der Kontingente des Benutzers als nicht änderbar angezeigt.
  4. Klicken Sie auf Bearbeiten.
  5. Ändern Sie das Kontingent für die ausgewählte Gruppe.
    Sie können Kontingente für die Anzahl der Tanzu Kubernetes-Cluster, für alle oder für von der Gruppe verwaltete ausgeführte VMs, für verbrauchte CPU, Arbeitsspeicher und Speicher hinzufügen, bearbeiten oder entfernen. Wählen Sie Unbegrenzt aus, wenn die Benutzergruppe über unbegrenzte Ressourcen des ausgewählten Typs verfügen soll.
  6. Klicken Sie auf Speichern.