Organisationsmitgliedern werden Organisations- und Dienstrollen zugewiesen. Als Organisationsbesitzer können Sie beide Arten der Rollenzuweisung für Mitglieder Ihrer Organisation ändern.

Organisationsrollen geben die Rechte an, die ein Organisationsmitglied für Assets der Organisation hat. Dienstrollen geben die Rechte an, die ein Organisationsmitglied beim Zugreifen auf von der Organisation verwendete VMware Cloud Services hat. Alle Dienstrollen können von einem Benutzer mit Organisationsbesitzerrechten zugewiesen und geändert werden. Deshalb sollten eingeschränkte Rollen wie „Administrator (Löschen eingeschränkt)“ oder „NSX Cloud-Auditor“ gemeinsam mit der Rolle „Organisationsmitglied“ zugewiesen werden, um Änderungen zu verhindern.

Wenn einem Organisationsmitglied mehrere Dienstrollen zugewiesen werden, werden Berechtigungen für die Rolle mit den weitreichendsten Berechtigungen gewährt. Wenn Sie beispielsweise einem Organisationsmitglied sowohl die Rolle „Administrator“ als auch die Rolle „Administrator (Löschen eingeschränkt)“ zuweisen, gelten die weniger restriktiven Administratorberechtigungen, wodurch das Löschen von SDDCs und Clustern ermöglicht wird.

Prozedur

  1. Klicken Sie auf der VMware Cloud Services-Symbolleiste auf Identitäts- und Zugriffsverwaltung.
  2. Wählen Sie einen Benutzer aus und klicken Sie auf Rollen bearbeiten, um die Seite Rollen bearbeiten zu öffnen.
  3. Um eine Organisationsrolle zuzuweisen, wählen Sie einen Rollennamen aus dem Dropdown-Steuerelement Organisationsrollen zuweisen aus.
    Informationen zu Organisationsrollen finden Sie unter Verwalten von Benutzern und Berechtigungen in der Dokumentation zu VMware Cloud Services.
  4. Um eine VMC-Dienstrolle zuzuweisen, wählen Sie den Dienstnamen VMware Cloud on AWS unter Dienstrollen zuweisen aus und wählen Sie eine VMware Cloud on AWS-Dienstrolle aus, die zugewiesen werden soll.
    Die folgenden Rollen sind verfügbar:
    Administrator
    Diese Rolle verfügt über vollständige Cloud-Administratorrechte für alle Dienstfunktionen in der VMware Cloud on AWS-Konsole.
    Administrator (Löschen eingeschränkt)
    Diese Rolle verfügt über vollständige Cloud-Administratorrechte für alle Dienstfunktionen in der VMware Cloud on AWS-Konsole, darf jedoch SDDCs oder Cluster nicht löschen.
    NSX Cloud-Auditor
    In Kombination mit einer Rolle „Administrator“ oder „Administrator (Löschen eingeschränkt)“ kann diese Rolle NSX-Diensteinstellungen und -Ereignisse anzeigen, aber keine Änderungen am Dienst vornehmen.
    NSX Cloud-Admin
    In Kombination mit einer Rolle „Administrator“ oder „Administrator (Löschen eingeschränkt)“ kann diese Rolle alle Aufgaben im Zusammenhang mit der Bereitstellung und Verwaltung des NSX-Diensts durchführen.
    Wichtig:

    Der Administratorzugriff auf die VMC Console und die Registerkarte „Netzwerk und Sicherheit“ erfordert sowohl eine Rolle „Administrator“ oder „Administrator (Löschen eingeschränkt)“ als auch eine NSX-Rolle.

  5. Klicken Sie auf SPEICHERN, um Ihre Änderungen zu speichern.

Nächste Maßnahme

Vergewissern Sie sich, dass alle Benutzer, deren Rollen geändert wurden, sich abmelden und erneut anmelden, damit die Änderungen wirksam werden.