Wenn Sie einen Verbund mit VMware Cloud Services eingerichtet haben, können Sie Gruppen aus Ihrer Unternehmensquelldomäne auswählen und ihnen Rollen in Ihrer Organisation zuweisen. Diese Gruppen werden als Unternehmensgruppen bezeichnet.

Unternehmensgruppen sind Gruppen, die von Ihrer Unternehmensdomäne aus synchronisiert werden. Erfahren Sie mehr zum Synchronisieren von Gruppen und zum Einrichten eines Verbunds für Ihre Domäne.Sie können Rollen mehr als einer Unternehmensgruppe gleichzeitig zuweisen und auch die Mitglieder einer ausgewählten Gruppe einsehen.
Die Mitglieder der Gruppe, die Sie zuweisen können, können mehrere Rollen innehaben:
  • Organisationsrolle: eine Rolle innerhalb der Organisation – Organisationsbesitzer oder Organisationsmitglied. Informationen zu den Berechtigungen, die jeder dieser Rollen zugewiesen sind, finden Sie unter Organisationsrollen und -berechtigungen.
  • Dienstrolle: eine Rolle innerhalb eines oder mehrerer VMware Cloud Services. Jeder Cloud Service hat seine ganz eigenen Rollen. Weitere Informationen finden Sie den Unterlagen zum jeweiligen VMware Cloud Service.
  • Je nach Ihrem Kundenprofil können Sie auch die Rolle „Anbieter verwalteter Dienste“ anzeigen, mit der die Mitglieder die Cloud Service-APIs hinsichtlich Kundennutzung und -daten abfragen können. Wenn Sie diese Rolle Mitgliedern einer Mandantenorganisation zuweisen, erhalten diese Zugriff auf alle Daten innerhalb der Organisation.

Prozedur

  1. Klicken Sie in der VMware Cloud Services-Konsole auf Identitäts- und Zugriffsverwaltung > Gruppen.
  2. Wählen Sie Gruppen aus Ihrer Quelldomäne auswählen und klicken Sie auf Weiter.
  3. Suchen Sie nach den Unternehmensgruppen, denen Sie Rollen zuweisen möchten.
  4. Weisen Sie der Gruppe eine Organisationsrolle zu.
    Klicken Sie auf den Link oben, um sich die Berechtigungen der einzelnen Rollen anzusehen.
  5. Wählen Sie einen Dienst aus und weisen Sie der Gruppe dann eine oder mehrere Rollen im Dienst zu.
    Wenn Sie einen Dienst auswählen, wird die Standardrolle für den Dienst angezeigt. Klicken Sie auf die Rolle, um eine andere Rolle auszuwählen.
  6. Um der Gruppe Zugriff auf einen anderen Dienst zu gewähren, klicken Sie auf Dienstzugriff hinzufügen und weisen Sie eine Rolle zu.
  7. Klicken Sie auf Hinzufügen.
    Aktivieren Sie das entsprechende Kontrollkästchen, um eine E-Mail an Benutzer mit der Rolle „Organisationsmitglied“ zu senden. Benutzern mit den Rollen „Organisationsbesitzer“ und „Supportbenutzer“ wird automatisch eine E-Mail gesendet.