Les rôles d'organisation et les rôles de service sont attribués aux membres de l'organisation. En tant que propriétaire d'organisation, vous pouvez modifier les deux types d'attributions de rôle pour les membres de votre organisation.

Les rôles d'organisation spécifient les privilèges dont dispose un membre de l'organisation sur les ressources d'organisation. Les rôles de service spécifient les privilèges dont dispose un membre d'organisation lors de l'accès à des services VMware Cloud Services que l'organisation utilise. Tous les rôles de service peuvent être attribués et modifiés par un utilisateur disposant de privilèges de propriétaire d'organisation, de sorte qu'un rôle restrictif tel qu'Auditeur NSX Cloud doit être attribué avec le rôle de membre d'organisation afin d'éviter toute modification.

Lorsque plusieurs rôles de service sont attribués à un utilisateur d'organisation, les autorisations sont accordées pour le rôle le plus permissif. Par exemple, si le Rôle d'auditeur de cloud VMC on Dell EMC pour NSX est sélectionné avec le Rôle d'administrateur de cloud VMC on Dell EMC pour NSX, un utilisateur peut supprimer des SDDC et des clusters. Par conséquent, pour garantir une application adéquate du rôle, les propriétaires d'organisation doivent sélectionner uniquement le Rôle d'auditeur de cloud VMC on Dell EMC pour NSX.

Procédure

  1. Sur la barre d'outils VMware Cloud Services, cliquez sur Gestion des identités et des accès.
  2. Sélectionnez un utilisateur et cliquez sur Modifier les rôles pour ouvrir la page Modifier les rôles.
  3. Pour attribuer un rôle d'organisation, sélectionnez un nom de rôle dans le menu déroulant Attribuer des rôles d'organisation.
    Pour plus d'informations sur les rôles d'organisation, reportez-vous à la section Rôles et autorisations de l'organisation dans la documentation de VMware Cloud Services.
  4. Pour attribuer un rôle de service, sélectionnez le nom de service VMware Cloud on Dell EMC sous Attribuer des rôles de service, puis sélectionnez des rôles de service VMC on Dell EMC à attribuer.
    Les rôles suivants sont disponibles :
    VMC on Dell EMC - Administrateur
    Ce rôle dispose de droits d'administrateur de cloud complets pour toutes les fonctionnalités de service dans la console VMware Cloud on Dell EMC.
    VMC on Dell EMC - Lecture seule
    Ce rôle dispose de droits d'accès en lecture seule à toutes les fonctionnalités de service dans la console VMware Cloud on Dell EMC.
    Rôle d'auditeur de cloud VMC on Dell EMC pour NSX
    Ce rôle peut afficher les paramètres et les événements de service NSX, mais ne peut apporter aucune modification au service.
    Rôle d'administrateur de cloud VMC on Dell EMC pour NSX
    Ce rôle peut effectuer toutes les tâches liées au déploiement et à l'administration du service NSX.
    L'un de ces rôles doit être attribué à un utilisateur pour accéder aux services VMware Cloud on Dell EMC : VMC on Dell EMC - Administrateur ou VMC on Dell EMC - Lecture seule.
    L'un de ces rôles doit être attribué à un utilisateur pour accéder à la plate-forme VMware NSX : Rôle d'auditeur de cloud VMC on Dell EMC pour NSX ou Rôle d'administrateur de cloud VMC on Dell EMC pour NSX
  5. Cliquez sur Enregistrer pour enregistrer vos modifications.

Que faire ensuite

Les modifications apportées aux rôles sont enregistrées et prennent effet après la déconnexion et la reconnexion des utilisateurs.