Les rôles d'organisation et les rôles de service sont attribués aux membres de l'organisation. En tant que propriétaire d'organisation, vous pouvez modifier les deux types d'attributions de rôles pour les membres de votre organisation.

Les rôles d'organisation spécifient les privilèges dont dispose un membre de l'organisation sur les ressources d'organisation. Les rôles de service spécifient les privilèges dont dispose un membre d'organisation lors de l'accès à des services VMware Cloud Services que l'organisation utilise. Tous les rôles de service peuvent être attribués et modifiés par un utilisateur disposant de privilèges de propriétaire d'organisation, de sorte que des rôles restrictifs tels que les rôles d'administrateur (suppression restreinte) ou d'auditeur de NSX Cloud doivent être attribués avec le rôle de membre d'organisation afin d'éviter toute modification.

Lorsque plusieurs rôles de service sont attribués à un membre d'organisation, les autorisations sont accordées pour le rôle le plus permissif. Par exemple, si vous attribuez à un membre d'organisation le rôle d'administrateur et le rôle administrateur (suppression restreinte), les autorisations d'administrateur les moins restrictives s'appliquent, ce qui permet de supprimer des SDDC et des clusters.

Procédure

  1. Sur la barre d'outils VMware Cloud Services, cliquez sur Gestion des identités et des accès.
  2. Sélectionnez un utilisateur et cliquez sur Modifier les rôles pour ouvrir la page Modifier les rôles.
  3. Pour attribuer un rôle d'organisation, sélectionnez un nom de rôle dans le contrôle déroulant Attribuer des rôles d'organisation.
    Pour plus d'informations sur les rôles d'organisation, reportez-vous à la section Gestion des utilisateurs et des autorisations dans la documentation de VMware Cloud Services.
  4. Pour attribuer un rôle de service VMC, sélectionnez le nom de service VMware Cloud on AWS sous Attribuer des rôles de service, puis sélectionnez un rôle de service VMware Cloud on AWS à attribuer.
    Les rôles suivants sont disponibles :
    Administrateur
    Ce rôle dispose de droits d'administrateur de cloud complets pour toutes les fonctionnalités de service dans la console VMware Cloud on AWS.
    Administrateur (suppression restreinte).
    Ce rôle dispose de droits d'administrateur de cloud complets pour toutes les fonctionnalités de service dans la console VMware Cloud on AWS, mais ne peut pas supprimer les SDDC ou les clusters.
    Auditeur NSX Cloud
    Lorsqu'il est associé à un rôle administrateur ou d'administrateur (suppression restreinte), ce rôle peut afficher les paramètres et les événements du service NSX, mais ne peut apporter aucune modification au service.
    Administrateur de NSX Cloud
    Lorsqu'il est associé à un rôle d'administrateur ou d'administrateur (suppression restreinte), ce rôle peut effectuer toutes les tâches liées au déploiement et à l'administration du service NSX.
    Important :

    L'accès administratif à la Console VMC et à son onglet Mise en réseau et sécurité nécessite un rôle d'administrateur ou d'administrateur (suppression restreinte) et un rôle NSX.

  5. Cliquez sur ENREGISTRER pour enregistrer vos modifications.

Que faire ensuite

Assurez-vous que tous les utilisateurs dont les rôles ont été modifiés se déconnectent et se reconnectent pour que les modifications prennent effet.