Los miembros de una organización tienen asignadas funciones de organización y de servicios. Como propietario de una organización, puede cambiar ambos tipos de asignaciones de funciones para los miembros de la organización.

Las funciones de organización especifican los privilegios que tiene un miembro de la organización sobre los activos de esta. Las funciones de servicio especifican los privilegios que tiene un miembro de la organización cuando accede a los VMware Cloud Services que utiliza la organización. Un usuario con privilegios de propietario de la organización puede asignar y cambiar todas las funciones de servicio, por lo que las funciones restrictivas, como Administrador (eliminación restringida) o Auditor de NSX Cloud, deben asignarse junto con la función de miembro de la organización para evitar modificaciones.

Cuando se asignan varias funciones de servicio a un miembro de la organización, se conceden permisos para la función más permisiva. Por ejemplo, cuando un miembro de la organización tiene tanto la función Administrador como la función Auditor, se aplican los permisos de Administrador más permisivos.

Procedimiento

  1. En la barra de herramientas VMware Cloud Services, haga clic en Administración de identidades y acceso.
  2. Seleccione un usuario y haga clic en Editar funciones para abrir la página Editar funciones.
  3. Para asignar una función de organización, seleccione un nombre de función.
    Cada miembro de la organización debe tener al menos una de las Funciones obligatorias y puede tener cero o más de estas Funciones adicionales.
    Tabla 1. Funciones de organización
    Nombre de función Derechos de esta función
    Auditor de registros de acceso Los auditores de registros de acceso tienen acceso de solo lectura a los registros de auditoría de VMware Cloud Services de este SDDC.
    Solo lectura de facturación Los usuarios de solo lectura de facturación pueden ver, pero no modificar, la información de facturación, como facturas y suscripciones, de una organización.
    Desarrollador Los desarrolladores pueden crear y administrar aplicaciones de OAuth para permitir que las aplicaciones de terceros que ellos compilan accedan a los recursos protegidos.
    Administrador del proyecto Los administradores de proyectos tienen acceso administrativo completo a los proyectos a los que han sido asignados. Pueden editar y administrar el acceso al proyecto y sus recursos.
    Instalador de software Los instaladores de software pueden acceder y descargar archivos binarios de software adicionales y paquetes disponibles para los servicios de la organización.
    Usuario de soporte Los usuarios de soporte pueden acceder y realizar solicitudes de soporte a VMware. Consulte Cómo puedo obtener soporte.
    Para obtener más información sobre las funciones de la organización, consulte Administrar usuarios y permisos en la documentación de VMware Cloud Services.
  4. Asignar una función del servicio VMware Cloud on AWS.
    Seleccione el nombre del servicio VMware Cloud on AWS en Asignar funciones de servicio y seleccione una o varias funciones del servicio VMware Cloud on AWS en el control desplegable. Las siguientes funciones de servicio de VMware Cloud on AWS están disponibles:
    Tabla 2. Funciones del servicio VMware Cloud on AWS
    Nombre de función Derechos de esta función
    Administrador Derechos de administrador de nube completos para todas las funciones del servicio VMware Cloud on AWS.
    Administrador de NSX Cloud Realizar todas las tareas relacionadas con la implementación y la administración del servicio NSX.
    Administrador (eliminación restringida) Derechos de administrador de nube completos para todas las funciones del servicio VMware Cloud on AWS, pero no puede eliminar SDDC ni clústeres.
    Auditor de NSX Cloud Ver los eventos y la configuración del servicio NSX, pero no puede realizar ningún cambio en el servicio.
  5. (opcional) Asignar una función del servicio NSX.

    El acceso administrativa a la pestaña Redes y seguridad heredada de Consola de VMware Cloud requiere tanto una función del servicio VMware Cloud on AWS como una función del servicio NSX.

    Consulte Asignar funciones de servicio de NSX a miembros de la organización para obtener más información sobre las funciones del servicio NSX.

  6. Haga clic en GUARDAR para guardar los cambios.

Qué hacer a continuación

Asegúrese de que los usuarios cuyas funciones hayan cambiado cierren la sesión y vuelvan a iniciarla para que los cambios surtan efecto.