Organisationsmitgliedern werden Organisations- und Dienstrollen zugewiesen. Als Organisationsbesitzer können Sie beide Arten der Rollenzuweisung für Mitglieder Ihrer Organisation ändern.

Organisationsrollen geben die Rechte an, die ein Organisationsmitglied für Assets der Organisation hat. Dienstrollen geben die Rechte an, die ein Organisationsmitglied beim Zugreifen auf von der Organisation verwendete VMware Cloud Services hat. Alle Dienstrollen können von einem Benutzer mit Organisationsbesitzerrechten zugewiesen und geändert werden. Deshalb sollten eingeschränkte Rollen wie „Administrator (Löschen eingeschränkt)“ oder „NSX Cloud-Auditor“ gemeinsam mit der Rolle „Organisationsmitglied“ zugewiesen werden, um Änderungen zu verhindern.

Wenn einem Organisationsmitglied mehrere Dienstrollen zugewiesen werden, werden Berechtigungen für die Rolle mit den weitreichendsten Berechtigungen gewährt. Wenn beispielsweise ein Organisationsmitglied sowohl über die Rolle „Administrator“ als auch über die Rolle „Prüfer“ verfügt, gelten die großzügigeren Administrator-Berechtigungen.

Prozedur

  1. Klicken Sie auf der VMware Cloud Services-Symbolleiste auf Identitäts- und Zugriffsverwaltung.
  2. Wählen Sie einen Benutzer aus und klicken Sie auf Rollen bearbeiten, um die Seite Rollen bearbeiten zu öffnen.
  3. Um eine Organisationsrolle zuzuweisen, wählen Sie einen Rollennamen aus.
    Jedes Organisationsmitglied muss über mindestens eine der Obligatorischen Rollen verfügen und kann über null oder mehr der folgenden Zusätzlichen Rollen verfügen.
    Tabelle 1. Organisationsrollen
    Rollenname Rechte in dieser Rolle
    Zugriffsprotokoll-Auditor Zugriffsprotokoll-Auditoren haben schreibgeschützten Zugriff auf VMware Cloud Services-Überwachungsdatensätze für dieses SDDC.
    Schreibgeschützte Abrechnung Benutzer mit der Berechtigung „Schreibgeschützte Abrechnung“ können Abrechnungsinformationen wie Rechnungen und Abonnements für eine Organisation anzeigen, aber nicht ändern.
    Entwickler Entwickler können OAuth-Apps erstellen und verwalten, um die Drittanbieter-Apps zu autorisieren, die sie für den Zugriff auf geschützte Ressourcen erstellen.
    Projektadministrator Projektadministratoren haben vollständigen Administratorzugriff auf Projekte, denen sie zugewiesen wurden. Sie können den Zugriff auf das Projekt und dessen Ressourcen bearbeiten und verwalten.
    Softwareinstallationsprogramm Die Software-Installationsprogramme können auf zusätzliche Software-Binärdateien und Pakete, die für Dienste in der Organisation verfügbar sind, zugreifen und diese herunterladen.
    Supportbenutzer Support-Benutzer können auf Support-Anfragen zugreifen und solche bei VMware einreichen. Weitere Informationen finden Sie unter Wie erhalte ich Support?.
    Weitere Informationen zu Organisationsrollen finden Sie unter Verwalten von Benutzern und Berechtigungen in der Dokumentation zu VMware Cloud Services.
  4. Weisen Sie eine VMware Cloud on AWS-Dienstrolle zu.
    Wählen Sie den VMware Cloud on AWS-Dienstnamen unter Dienstrollen zuweisen aus und wählen Sie im Dropdown-Steuerelement eine oder mehrere VMware Cloud on AWS-Dienstrollen aus. Die folgenden VMware Cloud on AWS-Dienstrollen sind verfügbar:
    Tabelle 2. VMware Cloud on AWS-Dienstrollen
    Rollenname Rechte in dieser Rolle
    Administrator Vollständige Cloud-Administratorrechte für alle VMware Cloud on AWS-Dienstfunktionen.
    NSX Cloud-Admin Darf alle Aufgaben ausführen, die in Zusammenhang mit der Bereitstellung und der Verwaltung des NSX-Diensts stehen.
    Administrator (Löschen eingeschränkt) Vollständige Cloud-Administratorrechte für alle VMware Cloud on AWS-Dienstfunktionen, darf SDDCs oder Cluster jedoch nicht löschen.
    NSX Cloud-Auditor Darf NSX-Diensteinstellungen und -ereignisse anzeigen, jedoch keine Änderungen an dem Dienst vornehmen.
  5. (Optional) Weisen Sie eine NSX-Dienstrolle zu.

    Der Administratorzugriff auf die Legacy-Registerkarte in VMware Cloud-Konsole Netzwerk und Sicherheit erfordert sowohl eine VMware Cloud on AWS-Dienstrolle als auch eine NSX-Dienstrolle.

    Weitere Informationen zu NSX-Dienstrollen finden Sie unter Zuweisen von NSX Service-Rollen an Organisationsmitglieder.

  6. Klicken Sie auf SPEICHERN, um Ihre Änderungen zu speichern.

Nächste Maßnahme

Vergewissern Sie sich, dass alle Benutzer, deren Rollen geändert wurden, sich abmelden und erneut anmelden, damit die Änderungen wirksam werden.