Das Zuweisen von Rollen zu Gruppen ist effizienter, als dieselben Berechtigungen individuellen Benutzern einzeln zuzuweisen. Als Benutzer mit der Rolle Organisationsbesitzer erstellen Sie Gruppen und legen fest, aus welchen Mitgliedern Ihre Gruppen bestehen und welche Rollen ihnen zugewiesen werden.
Sie können Gruppen auch bearbeiten, nachdem sie erstellt oder hinzugefügt wurden. Im Zuge des Wachstums und des Wandels Ihrer Organisation können Sie den Gruppen Mitglieder hinzufügen oder Mitglieder daraus entfernen.
- Benutzerdefinierte Gruppen
- Sie können benutzerdefinierte Gruppen erstellen, indem Sie einen Namen und eine Beschreibung eingeben, Mitglieder hinzufügen und dann Rollen für die Organisation und die zugehörigen Ressourcen zuweisen. Sie können beispielsweise eine benutzerdefinierte Gruppe erstellen, ihr eine Rolle vom Typ Organisationsmitglied für Ihre Organisation zuweisen und schreibgeschützten Zugriff auf bestimmte Dienste in der Organisation erteilen. Benutzerdefinierte Gruppen können auch Unternehmensgruppen enthalten.
- Freigegebene Gruppen
- Wenn Sie eine benutzerdefinierte Gruppe erstellen, können Sie entscheiden, ob Sie sie freigegeben möchten oder nicht. Als Organisationsbesitzer ordnen Sie die freigegebene Gruppe anderen Organisationen zu, die zulassen, dass Mitgliedern der freigegebenen Gruppe Rollen in den zugeordneten Organisationen zugewiesen werden und dass sie ohne vorherige Einladung durch die Organisationsbesitzer Zugriff auf Dienste erhalten.
- Unternehmensgruppen
- Unternehmensgruppen sind Gruppen, die von Ihrer Unternehmensdomäne aus synchronisiert werden. Nachdem Sie den Verbund Ihrer Unternehmensdomäne mit VMware Cloud services eingerichtet haben, stehen Ihre Unternehmensgruppen zur Verwendung in Ihrer Organisation zur Verfügung. Hier finden Sie Informationen zum Zuweisen von Rollen zu Unternehmensgruppen.
- Geschachtelte Gruppen
-
Das Hinzufügen einer Gruppe zu einer anderen Gruppe wird als Schachtelung bezeichnet. Nachstehend finden Sie, was Sie zu geschachtelten Gruppen wissen müssen:
- Sie können eine Unternehmensgruppe in einer benutzerdefinierten Gruppe schachteln.
- Geschachtelte Gruppen können eine Kombination von Rollen enthalten: Rollen, die direkt der Unternehmensgruppe zugewiesen werden, und Rollen, die über die benutzerdefinierte Gruppe zugewiesen werden.
- Sie können die Rollen einer geschachtelten Unternehmensgruppe bearbeiten oder zusätzliche Rollen hinzufügen, aber Sie können die von der benutzerdefinierten Gruppe geerbten Rollen nicht entfernen.
- Sie können eine benutzerdefinierte Gruppe nicht in einer anderen benutzerdefinierten Gruppe schachteln.
Als Organisationsbesitzer können Sie Gruppen auch bearbeiten, nachdem sie erstellt oder hinzugefügt wurden. Bei benutzerdefinierten Gruppen können Sie den Namen und die Beschreibung bearbeiten, Mitglieder hinzufügen oder entfernen und die Rollenzuweisung der Gruppe ändern. Bei Unternehmensgruppen können Sie nur die Rollenzuweisung der Gruppe ändern.