Si vous disposez d'une connexion valide à un serveur LDAP ou si vous avez activé votre organisation VMware Cloud Director pour utiliser un fournisseur d'identité SAML, vous pouvez importer un groupe LDAP ou un groupe SAML. Vous pouvez également modifier ou supprimer un groupe importé.

Importer un groupe à l'aide de votre VMware Cloud Director Tenant Portal

Pour ajouter un groupe d'utilisateurs VMware Cloud Director, vous pouvez importer un groupe LDAP, SAML ou OIDC.

Vous pouvez importer un groupe LDAP, SAML ou OIDC, entrez les noms de groupe et attribuez un rôle.

Conditions préalables

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Groupes.
    La liste des groupes d'utilisateurs s'affiche.
  3. Cliquez sur Importer un groupe.
  4. Sélectionnez une source à partir de laquelle vous souhaitez importer le groupe d'utilisateurs.
    Vous ne pouvez afficher que le serveur LDAP, SAML ou OIDC source que vous avez configuré comme fournisseur d'identité.
    Source Action
    LDAP

    Importez un groupe d'utilisateurs depuis un serveur LDAP.

    1. Entrez un nom partiel ou complet dans la zone de texte, puis cliquez sur Rechercher.
    2. Sélectionnez les groupes d'utilisateurs que vous souhaitez importer et cliquez sur Ajouter.
    SAML
    1. Entrez les noms des groupes que vous souhaitez importer au format d'identifiant de nom pris en charge par le fournisseur d'identité SAML.

      Utilisez une nouvelle ligne pour chaque nom de groupe.

    2. Dans le menu déroulant Attribuer un rôle, sélectionnez un rôle pour les utilisateurs des groupes importés.
    OIDC
    1. Entrez les noms des groupes que vous souhaitez importer au format d'identifiant de nom pris en charge par le fournisseur d'identité OIDC.

      Utilisez une nouvelle ligne pour chaque nom de groupe.

    2. Dans le menu déroulant Attribuer un rôle, sélectionnez un rôle pour les utilisateurs des groupes importés.
  5. Sélectionnez le rôle que vous voulez attribuer au groupe d'utilisateurs à importer.
  6. Cliquez sur Enregistrer.

Que faire ensuite

Si vous avez activé la configuration des quotas pour le groupe et que VMware Cloud Director vous redirige vers la page Quotas, consultez Gérer les quotas de ressources d'un groupe à l'aide de votre VMware Cloud Director Tenant Portal.

Supprimer un groupe à l'aide de votre VMware Cloud Director Tenant Portal

Vous pouvez supprimer un groupe de votre organisation VMware Cloud Director en supprimant son groupe LDAP.

Lorsque vous supprimez un groupe LDAP, les utilisateurs disposant d'un compte VMware Cloud Director basé uniquement sur leur appartenance à ce groupe sont bloqués et dans l'impossibilité de se connecter.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Groupes.
    La liste des groupes d'utilisateurs s'affiche.
  3. Cliquez sur le bouton radio en regard du nom du groupe à supprimer, puis sur Supprimer.
  4. Pour confirmer la suppression du groupe, cliquez sur OK.

Modifier un groupe à l'aide de votre VMware Cloud Director Tenant Portal

Vous pouvez modifier un groupe à partir du VMware Cloud Director Tenant Portal.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur d'organisation ou en tant qu'utilisateur disposant d'un ensemble de droits équivalent.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche secondaire, sous Contrôle d'accès, sélectionnez Groupes.
    La liste des groupes d'utilisateurs s'affiche.
  3. Sélectionnez le bouton radio en regard du nom du groupe à supprimer, puis cliquez sur Modifier.
  4. Modifiez le groupe si nécessaire.
    1. Modifiez la description.
    2. Modifiez le rôle des membres du groupe si nécessaire.
  5. Cliquez sur Enregistrer.

Gérer les quotas de ressources d'un groupe à l'aide de votre VMware Cloud Director Tenant Portal

En définissant directement le quota sur un groupe VMware Cloud Director, vous pouvez gérer la limite globale de consommation des ressources de chaque utilisateur du groupe. Vous pouvez ajouter, modifier et supprimer les quotas du groupe sur les machines virtuelles, les clusters Tanzu Kubernetes, le CPU, la mémoire ou le stockage. Les quotas du groupe sont appliqués à chaque membre du groupe.

Les utilisateurs héritent des quotas du groupe auquel ils appartiennent. Si un utilisateur hérite d'un quota de ressources de son groupe et dispose d'un quota de niveau utilisateur explicite défini pour cette ressource, le quota de niveau utilisateur a priorité sur le quota de niveau groupe.

Pour plus d'informations sur l'importation de groupes, consultez Importer un groupe à l'aide de votre VMware Cloud Director Tenant Portal.

Conditions préalables

Vérifiez que vous disposez des droits nécessaires pour ajouter, modifier et supprimer des quotas de ressources. Par défaut, les administrateurs d'organisation peuvent modifier les quotas des groupes.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Contrôle d'accès, cliquez sur Groupes.
  3. Sélectionnez le nom d'un groupe et sélectionnez l'onglet Quotas.
    Les groupes ne disposent d'aucun quota par défaut. Tous les utilisateurs qui appartiennent à un groupe héritent des quotas du groupe. Si l'utilisateur appartient à un groupe qui dispose d'un quota sur les ressources, le quota figure dans la liste des quotas de l'utilisateur comme non modifiable.
  4. Cliquez sur Modifier.
  5. Modifiez le quota du groupe sélectionné.
    Vous pouvez ajouter, modifier ou supprimer des quotas sur le nombre de clusters Tanzu Kubernetes, l'ensemble des machines virtuelles ou celles en cours d'exécution gérées par le groupe, le CPU, la mémoire et le stockage consommés. Sélectionnez Illimité si vous souhaitez que le groupe d'utilisateurs dispose de ressources illimitées du type sélectionné.
  6. Cliquez sur Enregistrer.