Les rôles d'organisation et les rôles de service sont attribués aux membres de l'organisation. En tant que propriétaire d'organisation, vous pouvez modifier les deux types d'attributions de rôles pour les membres de votre organisation.

Les rôles d'organisation spécifient les privilèges dont dispose un membre de l'organisation sur les ressources d'organisation. Les rôles de service spécifient les privilèges dont dispose un membre de l'organisation lors de l'accès à des VMware Cloud Services que l'organisation utilise. Tous les rôles de service peuvent être attribués et modifiés par un utilisateur disposant de privilèges de propriétaire d'organisation, de sorte qu'un rôle restrictif tel que Administrateur (suppression restreinte) ou Auditeur de NSX Cloud doit être attribué avec le rôle de membre d'organisation afin d'éviter toute modification.

Lorsque plusieurs rôles de service sont attribués à un membre d'organisation, les autorisations sont accordées pour le rôle le plus permissif. Par exemple, lorsqu'un membre d'organisation dispose du rôle Administrateur et du rôle Auditeur, les autorisations de Administrateur plus permissives s'appliquent.

Procédure

  1. Sur la barre d'outils VMware Cloud Services, cliquez sur Gestion des identités et des accès.
  2. Sélectionnez un utilisateur et cliquez sur Modifier les rôles pour ouvrir la page Modifier les rôles.
  3. Pour attribuer un rôle d'organisation, sélectionnez un nom de rôle.
    Chaque membre de l'organisation doit disposer d'au moins un des Rôles obligatoires et peut disposer d'au moins un des Rôles supplémentaires.
    Tableau 1. Rôles d'organisation
    Nom du rôle Droits de ce rôle
    Auditeur de journal d'accès Les auditeurs de journal d'accès disposent d'un accès en lecture seule aux enregistrements d'audit VMware Cloud Services pour ce SDDC.
    Facturation en lecture seule Les utilisateurs de facturation en lecture seule peuvent afficher les informations de facturation, telles que les factures et les abonnements pour une organisation, mais ne peuvent pas les modifier.
    Développeur Les développeurs peuvent créer et gérer des applications OAuth pour autoriser les applications tierces qu'ils créent à accéder aux ressources protégées.
    Administrateur de projet Les administrateurs de projet disposent d'un accès administratif complet aux projets auxquels ils ont été attribués. Ils peuvent modifier et gérer l'accès au projet et à ses ressources.
    Programme d'installation du logiciel Les programmes d'installation de logiciel peuvent accéder à des fichiers binaires et des modules de logiciels supplémentaires disponibles, et les télécharger pour les services dans l'organisation.
    Utilisateur de support Les utilisateurs du support peuvent accéder aux demandes de support à VMware et en soumettre. Reportez-vous à la section Comment obtenir du support.
    Pour plus d'informations sur les rôles d'organisation, reportez-vous à la section Gestion des utilisateurs et des autorisations dans la documentation de VMware Cloud Services.
  4. Attribuer un rôle service VMware Cloud on AWS.
    Sélectionnez le nom du service VMware Cloud on AWS sous Attribuer des rôles de service, puis sélectionnez un ou plusieurs rôles de service VMware Cloud on AWS dans le menu déroulant. Les rôles de service VMware Cloud on AWS suivants sont disponibles :
    Tableau 2. Rôles de service VMware Cloud on AWS
    Nom du rôle Droits de ce rôle
    Administrateur Droits d'administrateur de cloud complets sur toutes les fonctionnalités de service VMware Cloud on AWS.
    Administrateur de NSX Cloud Permet d'effectuer toutes les tâches liées au déploiement et à l'administration du service NSX.
    Administrateur (suppression restreinte) Droits d'administrateur de cloud complets sur toutes les fonctionnalités de service VMware Cloud on AWS, mais ne peut pas supprimer les SDDC ni les clusters.
    Auditeur NSX Cloud Permet d'afficher les paramètres et les événements de service NSX, mais ne permet pas d'apporter des modifications au service.
  5. (Facultatif) Attribuez un rôle service NSX.

    L'accès administratif à l'onglet hérité Mise en réseau et sécurité de la Console VMware Cloud requiert un rôle de service VMware Cloud on AWS et un rôle de service NSX.

    Pour plus d'informations sur les rôles de service NSX, reportez-vous à la section Attribuer des rôles de service NSX aux membres de l'organisation.

  6. Cliquez sur ENREGISTRER pour enregistrer vos modifications.

Que faire ensuite

Assurez-vous que tous les utilisateurs dont les rôles ont été modifiés se déconnectent, puis se reconnectent pour que les modifications s'appliquent.