Das Zuweisen von Rollen zu Gruppen ist effizienter, als dieselben Berechtigungen individuellen Benutzern einzeln zuzuweisen. Als Organisationsbesitzer erstellen Sie Gruppen und legen fest, aus welchen Mitgliedern Ihre Gruppen bestehen und welche Rollen ihnen zugewiesen werden.

Sie können Gruppen auch bearbeiten, nachdem sie erstellt oder hinzugefügt wurden. Im Zuge des Wachstums und des Wandels Ihrer Organisation können Sie ihren Gruppen Mitglieder hinzufügen oder Mitglieder daraus entfernen.

In VMware Cloud services gibt es zwei Arten von Gruppen: die benutzerdefinierte Gruppe und die Unternehmensgruppe. Benutzerdefinierte Gruppen können für andere Organisationen freigegeben werden. Unternehmensgruppen können in benutzerdefinierten Gruppen geschachtelt werden.
Benutzerdefinierte Gruppen
Sie können benutzerdefinierte Gruppen erstellen, indem Sie einen Namen und eine Beschreibung eingeben, Mitglieder hinzufügen und dann Rollen für die Organisation und die zugehörigen Ressourcen zuweisen. Sie können beispielsweise eine benutzerdefinierte Gruppe erstellen, ihr eine Rolle des Typs „Organisationsmitglied“ für Ihre Organisation zuweisen und schreibgeschützten Zugriff auf bestimmte Dienste in der Organisation erteilen. Benutzerdefinierte Gruppen können auch Unternehmensgruppen enthalten.
Bei benutzerdefinierten Gruppen können Sie den Namen und die Beschreibung bearbeiten, Mitglieder hinzufügen oder entfernen und die Rollenzuweisung der Gruppe ändern.
Freigegebene Gruppen
Wenn Sie eine benutzerdefinierte Gruppe erstellen, können Sie entscheiden, ob Sie sie freigegeben möchten oder nicht. Als Organisationsbesitzer ordnen Sie die freigegebene Gruppe anderen Organisationen zu, die zulassen, dass Mitgliedern der freigegebenen Gruppe Rollen in den zugeordneten Organisationen zugewiesen werden und dass sie ohne vorherige Einladung durch die Organisationsbesitzer Zugriff auf Dienste erhalten.
Freigegebenen Gruppen zugewiesene Dienstrollen sind organisationsspezifisch. Die Organisationsbesitzer der zugeordneten Organisationen importieren die freigegebene Gruppe und weisen der Gruppe Rollen innerhalb ihrer eigenen Organisationen zu. Um eine freigegebene Gruppe zu importieren, müssen die Organisationsbesitzer den Namen oder die ID der Gruppe kennen.
Nur der Organisationsbesitzer der Quellorganisation – der Organisation, in der die freigegebene Gruppe erstellt wurde – kann die Mitglieder der Gruppe ändern oder entfernen. Durch das Entfernen einer freigegebenen Gruppe aus einer zugeordneten Organisation wird diese nicht gelöscht und kann später erneuet hinzugefügt werden. Unter Verwalten von freigegebenen Gruppen erfahren Sie mehr dazu.
Unternehmensgruppen
Unternehmensgruppen sind Gruppen, die von Ihrer Unternehmensdomäne aus synchronisiert werden. Nachdem Sie den Verbund Ihrer Unternehmensdomäne mit VMware Cloud serviceseingerichtet haben, stehen Ihre Unternehmensgruppen zur Verwendung in Ihrer Organisation zur Verfügung. Hier finden Sie weitere Informationen dazu, was der Verbund bedeutet und wie Sie den Verbund Ihrer Domäne einrichten können. Hier finden Sie Informationen zum Zuweisen von Rollen zu Unternehmensgruppen.
Bei Unternehmensgruppen können Sie nur die Rollenzuweisung der Gruppe ändern. Sie können in VMware Cloud services Unternehmensgruppen keine Mitglieder hinzufügen oder Mitglieder daraus entfernen, aber Sie können den Mitgliedern Rollen für die Organisation und die zugehörigen Ressourcen zuweisen und sie benutzerdefinierten Gruppen hinzufügen.
Geschachtelte Gruppen
Das Hinzufügen einer Gruppe zu einer anderen Gruppe wird als Schachtelung bezeichnet. Nachstehend finden Sie, was Sie zu geschachtelten Gruppen wissen müssen:
  • Sie können eine Unternehmensgruppe in einer benutzerdefinierten Gruppe schachteln.
  • Geschachtelte Gruppen können eine Kombination von Rollen enthalten: Rollen, die direkt der Unternehmensgruppe zugewiesen werden, und Rollen, die über die benutzerdefinierte Gruppe zugewiesen werden.
  • Sie können die Rollen einer geschachtelten Unternehmensgruppe bearbeiten oder zusätzliche Rollen hinzufügen, aber Sie können die von der benutzerdefinierten Gruppe geerbten Rollen nicht entfernen.
  • Sie können eine benutzerdefinierte Gruppe nicht in einer anderen benutzerdefinierten Gruppe schachteln.

Als Organisationsbesitzer können Sie Gruppen auch bearbeiten, nachdem sie erstellt oder hinzugefügt wurden. Bei benutzerdefinierten Gruppen können Sie den Namen und die Beschreibung bearbeiten, Mitglieder hinzufügen oder entfernen und die Rollenzuweisung der Gruppe ändern. Bei Unternehmensgruppen können Sie nur die Rollenzuweisung der Gruppe ändern.

Als Organisationsbesitzer erstellen Sie Gruppen, verwalten die Gruppen, und im Zuge des Wachstums und Wandels Ihrer Organisation fügen Sie Ihren Gruppen Mitglieder hinzu oder entfernen Mitglieder daraus.