Organisationsmitgliedern werden Organisations- und Dienstrollen zugewiesen. Als Organisationsbesitzer können Sie beide Rollenzuweisungstypen für Mitglieder Ihrer Organisation ändern.

Organisationsrollen geben die Rechte an, die ein Organisationsmitglied für Assets der Organisation hat. Dienstrollen geben die Rechte an, die ein Organisationsmitglied beim Zugreifen auf von der Organisation verwendete VMware Cloud Services hat. Alle Dienstrollen können von einem Benutzer mit Organisationsbesitzerrechten zugewiesen und geändert werden. Deshalb sollten eingeschränkte Rollen wie „NSX Cloud-Auditor“ gemeinsam mit der Rolle „Organisationsmitglied“ zugewiesen werden, um Änderungen zu verhindern.

Wenn einem Organisationsbenutzer mehrere Rollen zugewiesen werden, werden Berechtigungen für die Rolle mit den weitreichendsten Berechtigungen gewährt. Wenn beispielsweise die VMC on Dell EMC-Rolle „Cloud-Auditor“ für NSX gemeinsam mit der VMC on Dell EMC-Rolle „Cloud-Admin“ für NSX ausgewählt wurde, kann ein Benutzer SDDCs und Cluster löschen. Zur ordnungsgemäßen Durchsetzung der Rolle sollte deshalb gewährleistet werden, dass Organisationsbesitzer lediglich die VMC on Dell EMC-Rolle „Cloud-Auditor“ für NSX auswählen.

Prozedur

  1. Klicken Sie auf der VMware Cloud Services-Symbolleiste auf Identitäts- und Zugriffsverwaltung.
  2. Wählen Sie einen Benutzer aus und klicken Sie auf Rollen bearbeiten, um die Seite Rollen bearbeiten zu öffnen.
  3. Um eine Organisationsrolle zuzuweisen, wählen Sie einen Rollennamen im Dropdown-Menü Organisationsrollen zuweisen aus.
    Informationen zu Organisationsrollen finden Sie unter Organisationsrollen und -berechtigungen in der Dokumentation zu VMware Cloud Services.
  4. Zum Zuweisen einer Dienstrolle wählen Sie den Namen des VMware Cloud on Dell EMC-Diensts unter Dienstrollen zuweisen und mindestens eine zuzuweisende VMC on Dell EMC-Dienstrolle aus.
    Die folgenden Rollen sind verfügbar:
    VMC on Dell EMC – Administrator
    Diese Rolle verfügt über vollständige Cloud-Administratorrechte für alle Dienstfunktionen in der VMware Cloud on Dell EMC-Konsole.
    VMC on Dell EMC – Schreibgeschützt
    Diese Rolle verfügt über Schreibzugriff auf alle Dienstfunktionen in der VMware Cloud on Dell EMC-Konsole.
    VMC on Dell EMC-Rolle „Cloud-Auditor“ für NSX
    Diese Rolle darf NSX Service-Einstellungen und -Ereignisse anzeigen, darf jedoch keine Änderungen an dem Dienst vornehmen.
    VMC on Dell EMC-Rolle „Cloud-Admin“ für NSX
    Diese Rolle darf alle Aufgaben ausführen, die in Zusammenhang mit der Bereitstellung und der Administration des NSX Service stehen.
    Einem Benutzer muss eine dieser Rollen erteilt worden sein, damit er auf die VMware Cloud on Dell EMC-Dienste zugreifen kann: VMC on Dell EMC – Administrator oder VMC on Dell EMC – Schreibgeschützt.
    Einem Benutzer muss eine dieser Rollen erteilt worden sein, damit er auf die VMware NSX-Plattform zugreifen kann: VMC on Dell EMC-Rolle „Cloud-Auditor“ für NSX oder VMC on Dell EMC-Rolle „Cloud-Admin“ für NSX
  5. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.

Nächste Maßnahme

Die Änderungen an den Rollen werden gespeichert. Sie werden wirksam, nachdem sich Benutzer ab- und wieder angemeldet haben.