Als Organisationsbesitzer erstellen Sie benutzerdefinierte Rollen mit dienstübergreifendem Zugriff, indem Sie Berechtigungen aus vorhandenen Dienstrollen kombinieren. Sie können Benutzern und Gruppen in Ihrer Organisation benutzerdefinierte Rollen zuweisen. Dadurch erhalten Sie mehr Flexibilität und Granularität bei der Verwaltung des Dienstzugriffs in Ihrer Organisation.

Hinweis: Derzeit unterstützen einige Dienste Berechtigungen, andere nicht. Sie können benutzerdefinierte Rollen nur aus Dienstrollen erstellen, die Berechtigungen unterstützen.
Jeder VMware Cloud-Dienst wird mit einer oder mehreren integrierten Dienstrollen geliefert. Dienstrollen bestehen aus Berechtigungssätzen. Sie verwenden die integrierten Dienstrollen und -berechtigungen als Bausteine, um benutzerdefinierte Rollen auf eine der folgenden Arten zu erstellen:
  • Durch Auswahl einzelner Berechtigungen aus vordefinierten integrierten Dienstrollen.
  • Durch Kopieren vollständiger Berechtigungssätze aus vordefinierten integrierten Dienstrollen.
  • Eine Kombination aus der Auswahl einzelner Berechtigungen und dem Kopieren vollständiger Berechtigungssätze aus integrierten oder benutzerdefinierten Rollen.

Ihr Ausgangspunkt für die Arbeit mit benutzerdefinierten Rollen ist die Seite Identitäts- und Zugriffsverwaltung > Rollen in der Cloud Services Console.

Die Tabelle enthält Informationen zum Arbeiten mit benutzerdefinierten Rollen in Ihrer Organisation.
Aktion... Führen Sie Folgendes durch:
Erstellen einer benutzerdefinierten Rolle
  1. Klicken Sie auf der Seite Rollen auf Rolle hinzufügen.
  2. Wählen Sie im Schritt Berechtigungen hinzufügen des Assistenten die Kombination der Berechtigungen für die neue benutzerdefinierte Rolle aus.
    • Wenn Sie im linken Fensterbereich auf einen Dienstnamen klicken, werden im rechten Bereich alle Berechtigungen für Dienstrollen angezeigt. Verwenden Sie die Kontrollkästchen, um die einzelnen Berechtigungen auszuwählen, die Sie der neuen benutzerdefinierten Rolle hinzufügen möchten.
    • Wenn Sie unter einem bestimmten Dienst auf einen Dienstrollennamen klicken, werden die Berechtigungen für die Rolle angezeigt. Klicken Sie auf den Link Berechtigungen von dieser Rolle kopieren.

      Mit dieser Aktion werden alle Berechtigungen aus der ausgewählten Rolle kopiert und der neuen benutzerdefinierten Rolle hinzugefügt. Sie können die benutzerdefinierte Rolle später bearbeiten, um die Berechtigungen zu entfernen, die Sie nicht einschließen möchten.

  3. Klicken Sie auf Fortfahren.
  4. Geben Sie einen Namen und eine Beschreibung für die neue benutzerdefinierte Rolle ein.
  5. Überprüfen Sie im letzten Schritt die Liste der Berechtigungen, die Sie der neuen benutzerdefinierten Rolle hinzugefügt haben, und klicken Sie dann auf Speichern.
Bearbeiten einer vorhandenen benutzerdefinierten Rolle

Das Bearbeiten der Berechtigungen einer vorhandenen benutzerdefinierten Rolle wirkt sich auf alle Benutzer und Gruppen aus, die diese Rolle in der Organisation haben.

Die Spalte Erstellt von der Tabelle Rollen gibt an, ob eine Rolle integriert ist oder von einem Organisationsbesitzer erstellt wurde. Sie können die Berechtigungen von benutzerdefinierten Rollen ändern, aber nicht die Berechtigungen von integrierten Dienstrollen.
  1. Wählen Sie auf der Seite Rollen die benutzerdefinierte Rolle aus, die Sie bearbeiten möchten.
  2. Klicken Sie auf Rollen bearbeiten.
  3. Nehmen Sie Ihre Änderungen vor und klicken Sie danach auf Speichern.
Löschen einer benutzerdefinierten Rolle Durch das Löschen einer benutzerdefinierten Rolle wird sie dauerhaft aus der Organisation entfernt. Benutzer und Gruppen mit dieser Rolle verlieren die Zugriffsberechtigungen, die von der benutzerdefinierten Rolle gewährt werden.
  1. Wählen Sie auf der Seite Rollen die benutzerdefinierte Rolle aus, die Sie löschen möchten.
  2. Klicken Sie auf Rollen entfernen.
Zuweisen einer benutzerdefinierten Rolle Sie weisen benutzerdefinierte Rollen auf dieselbe Weise wie Dienstrollen zu. Dies können Sie entweder tun, wenn Sie einen Benutzer in der Organisation einladen oder indem Sie die Rollen eines Benutzers in der Organisation bearbeiten.

Weitere Informationen finden Sie unter Verwalten von Benutzern.