Mit rollenbasierter Zugriffssteuerung können Sie eine Rolle zum Verwaltung einer Aktion oder vieler Aktionen erstellen.
Wenn Sie eine Rolle erstellen, können Sie einen oder mehrere Dienste zur Rolle hinzufügen. Sie benennen die Rolle, wählen den Typ der Dienste und die spezifischen Aktionen innerhalb des Dienstes aus, die die Rolle verwalten können.
Wenn Sie eine Rolle mit dem Verzeichnismanagement-Dienst erstellen, muss auch der Identitäts- und Zugriffsmanagement-Dienst in der Rolle konfiguriert werden.
Wenn Sie eine Rolle mit dem Rollen-Verwaltungsdienst erstellen, muss auch der Benutzer- und Gruppen-Dienst mit den Aktionen konfiguriert werden, um ausgewählte Benutzer und Gruppen zu verwalten.
Voraussetzungen
Um eine Rolle zu erstellen, Sie müssen Super-Admin sein oder ein Administrator hat die Rolle zugewiesen, die mit den Rollen-Verwaltungsdienst konfiguriert ist.
Prozedur
- Klicken Sie in der VMware Identity Manager-Konsole auf die Registerkarte Rollen und dann auf Hinzufügen.
- Geben Sie einen beschreibenden Rollennamen in das Textfeld Rollenname ein, und fügen Sie eine Beschreibung hinzu.
Jeder Rollenname in Ihrer Umgebung muss eindeutig sein.
- Klicken Sie auf Weiter.
- Wählen Sie den Dienst aus, der von dieser Rolle verwaltet werden soll.
- Wählen Sie im Dropdown-Menü Aktionen den Aktionstyp aus, der verwaltet werden kann.
- Wählen Sie Alle Ressourcen aus, um alle Ressourcen innerhalb der Aktion zu verwalten, oder wählen Sie Einige aus und wählen Sie dann die Bedingung, die über das Dropdown-Menü „Bedingungen“ verwaltet werden kann.
- Klicken Sie zum Hinzufügen zusätzlicher Aktionen, die von dieser Rolle verwaltet werden sollen, auf + und schließen Sie die Aktion „Konfiguration“ ab.
- Klicken Sie auf Speichern.
Auf der Seite „Dienste“ wird die Konfiguration angezeigt, die Sie eingerichtet haben.
- Wenn Sie weitere Dienste zu dieser Rolle hinzufügen möchten, wählen Sie den Dienst aus, und führen Sie die Konfigurationsschritte 5 bis 8 aus.
- Wenn der Vorgang abgeschlossen ist, klicken Sie auf der Seite „Konfiguration“ auf Speichern.
Nächste Maßnahme
Weisen Sie diese Rolle zu Benutzern zu, um sie zu Administratoren dieses Diensts zu machen.