Los miembros de una organización tienen asignadas funciones de organización y de servicios. Como propietario de una organización, puede cambiar ambos tipos de asignaciones de funciones para los miembros de la organización.

Las funciones de organización especifican los privilegios que tiene un miembro de la organización sobre los activos de esta. Las funciones de servicio especifican los privilegios que tiene un miembro de la organización cuando accede a los VMware Cloud Services que utiliza la organización. Un usuario con privilegios de propietario de la organización puede asignar y cambiar todas las funciones de servicio, por lo que las funciones restrictivas, como Administrador (eliminación restringida) o Auditor de NSX Cloud deben asignarse junto con la función de miembro de la organización para evitar modificaciones.

Cuando se asignan varias funciones de servicio a un miembro de la organización, se conceden permisos para la función más permisiva. Por ejemplo, si a un miembro de la organización le asigna tanto la función Administrador como la función Administrador (eliminación restringida), se aplicarán los permisos de administrador menos restrictivos, de manera que podrá eliminar SDDC y clústeres.

Procedimiento

  1. En la barra de herramientas VMware Cloud Services, haga clic en Administración de identidades y acceso.
  2. Seleccione un usuario y haga clic en Editar funciones para abrir la página Editar funciones.
  3. Para asignar una función de organización, seleccione un nombre de función del control desplegable Asignar funciones de organización.
    Para obtener información sobre las funciones de la organización, consulte Administrar usuarios y permisos en la documentación de VMware Cloud Services.
  4. Para asignar una función de servicio de VMware Cloud on AWS, seleccione el nombre de servicio VMware Cloud on AWS en Asignar funciones de servicio y seleccione una función de servicio de VMware Cloud on AWS que desee asignar.
    Las siguientes funciones están disponibles:
    Administrador
    Esta función tiene todos los derechos de administrador de nube en todas las características del servicio en la Consola de VMC.
    Administrador (eliminación restringida).
    Esta función tiene todos los derechos de administrador de nube en todas las características del servicio en la Consola de VMC, pero no puede eliminar SDDC ni clústeres.
    Auditor de NSX Cloud
    Esta función puede ver los eventos y la configuración del servicio NSX, pero no puede realizar ningún cambio en el servicio.
    Administrador de NSX Cloud
    Esta función puede realizar todas las tareas relacionadas con la implementación y la administración del servicio NSX.
    Importante:

    El acceso administrativo a Consola de VMC y su administrador de NSX (o a la pestaña Redes y seguridad) requiere la función Administrador de VMware Cloud on AWS o Administrador (eliminación restringida) y una función de NSX.

  5. Haga clic en GUARDAR para guardar los cambios.

Qué hacer a continuación

Asegúrese de que los usuarios cuyas funciones hayan cambiado cierren la sesión y vuelvan a iniciarla para que los cambios surtan efecto.