Das Zuweisen von Rollen zu Gruppen ist effizienter, als dieselben Berechtigungen individuellen Benutzern einzeln zuzuweisen. Als Organisationsbesitzer legen Sie fest, aus welchen Mitgliedern Ihre Gruppen bestehen und welche Rollen ihnen zugewiesen werden.

In VMware Cloud Services gibt es zwei Arten von Gruppen – die benutzerdefinierte Gruppe und die Unternehmensgruppe.

Sie können benutzerdefinierte Gruppen erstellen, indem Sie einen Namen und eine Beschreibung eingeben, Mitglieder hinzufügen und dann Rollen für die Organisation und die zugehörigen Ressourcen zuweisen. Sie können beispielsweise eine benutzerdefinierte Gruppe erstellen, ihr eine Rolle des Typs „Organisationsmitglied“ für Ihre Organisation zuweisen und schreibgeschützten Zugriff auf bestimmte Dienste in der Organisation erteilen. Benutzerdefinierte Gruppen können auch Unternehmensgruppen enthalten.

Unternehmensgruppen sind Gruppen, die von Ihrer Unternehmensdomäne aus synchronisiert werden. Nachdem Sie den Verbund Ihrer Unternehmensdomäne mit VMware Cloud Services eingerichtet haben, stehen Ihre Unternehmensgruppen zur Verwendung in Ihrer Organisation zur Verfügung. Hier finden Sie weitere Informationen dazu, was der Verbund bedeutet und wie Sie den Verbund Ihrer Domäne einrichten können. Hier finden Sie Informationen zum Zuweisen von Rollen zu Unternehmensgruppen.

Sie können in VMware Cloud Services Unternehmensgruppen keine Mitglieder hinzufügen oder Mitglieder daraus entfernen, aber Sie können den Mitgliedern Rollen für die Organisation und die zugehörigen Ressourcen zuweisen und sie benutzerdefinierten Gruppen hinzufügen. Das Hinzufügen einer Gruppe zu einer anderen Gruppe wird als Schachtelung bezeichnet.

Nachstehend finden Sie, was Sie zu geschachtelten Gruppen wissen müssen:
  • Sie können eine Unternehmensgruppe in einer benutzerdefinierten Gruppe schachteln.
  • Geschachtelte Gruppen können eine Kombination von Rollen enthalten: Rollen, die direkt der Unternehmensgruppe zugewiesen werden, und Rollen, die über die benutzerdefinierte Gruppe zugewiesen werden.
  • Sie können die Rollen einer geschachtelten Unternehmensgruppe bearbeiten oder zusätzliche Rollen hinzufügen, aber Sie können die von der benutzerdefinierten Gruppe geerbten Rollen nicht entfernen.
  • Sie können eine benutzerdefinierte Gruppe nicht in einer anderen benutzerdefinierten Gruppe schachteln.

Als Organisationsbesitzer können Sie Gruppen auch bearbeiten, nachdem sie erstellt oder hinzugefügt wurden. Bei benutzerdefinierten Gruppen können Sie den Namen und die Beschreibung bearbeiten, Mitglieder hinzufügen oder entfernen und die Rollenzuweisung der Gruppe ändern. Bei Unternehmensgruppen können Sie nur die Rollenzuweisung der Gruppe ändern.

Als Organisationsbesitzer erstellen Sie Gruppen, verwalten die Gruppen, und im Zuge des Wachstums und Wandels Ihrer Organisation fügen Sie Ihren Gruppen Mitglieder hinzu oder entfernen Mitglieder daraus.