L'attribution de rôles à des groupes est plus efficace que l'attribution des mêmes autorisations à des utilisateurs individuellement. En tant que propriétaire d'organisation, vous créez des groupes et déterminez les membres qui créent vos groupes et les rôles qui leur sont attribués.

Vous pouvez également modifier les groupes après leur création ou leur ajout. À mesure que votre organisation se développe et se modifie, vous pouvez ajouter ou supprimer des membres de vos groupes.

Il existe deux types de groupes disponibles dans VMware Cloud services : le groupe personnalisé et le groupe d'entreprises. Les groupes personnalisés peuvent être partagés avec d'autres organisations. Les groupes d'entreprises peuvent être imbriqués dans des groupes personnalisés.
Groupes personnalisés
Vous créez des groupes personnalisés en entrant un nom et une description, en ajoutant des membres, puis en attribuant des rôles pour l'organisation et ses ressources. Par exemple, vous pouvez créer un groupe personnalisé et attribuer un rôle de membre d'organisation à votre organisation et un rôle de support, puis un accès en lecture seule à des services spécifiques de l'organisation. Les groupes personnalisés peuvent également inclure des groupes d'entreprises.
Pour les groupes personnalisés, vous pouvez modifier le nom et la description, ajouter ou supprimer des membres, et modifier l'attribution de rôle du groupe.
Groupes partagés
Lorsque vous créez un groupe personnalisé, vous pouvez décider de le partager ou non. En tant que propriétaire d'organisation, vous associez le groupe partagé à d'autres organisations, ce qui permet aux membres du groupe partagé d'obtenir des rôles dans les organisations associées et d'obtenir l'accès aux services sans invitation des propriétaires de l'organisation.
Les rôles de service attribués aux groupes partagés sont propres à l'organisation. Les propriétaires d'organisation des organisations associées importent le groupe partagé et attribuent des rôles au groupe au sein de leurs propres organisations. Pour importer un groupe partagé, les propriétaires d'organisation doivent connaître le nom ou l'ID du groupe.
Seul le propriétaire de l'organisation source (l'organisation dans laquelle le groupe partagé a été créé) peut modifier les membres du groupe ou le supprimer. La suppression d'un groupe partagé depuis une organisation associée ne le supprime pas et il peut être rajouté ultérieurement. Reportez-vous à la section Gérer les groupes partagés.
Groupes d'entreprises
Les groupes d'entreprises sont des groupes synchronisés à partir de votre domaine d'entreprise. Après avoir fédéré votre domaine d'entreprise avec VMware Cloud services, vos groupes d'entreprises peuvent être utilisés dans votre organisation. Qu'est-ce que la fédération et comment fédérer votre domaine ? Voir comment attribuer des rôles aux groupes d'entreprises.
Pour les groupes d'entreprises, vous pouvez uniquement modifier l'attribution de rôle du groupe. Vous ne pouvez pas ajouter ou supprimer des membres de groupes d'entreprises dans VMware Cloud services, mais vous pouvez leur attribuer des rôles pour l'organisation et ses ressources, et les ajouter à des groupes personnalisés.
Groupes imbriqués
L'ajout d'un groupe à un autre groupe est appelée imbrication. Voici ce que vous devez savoir sur les groupes imbriqués :
  • Vous pouvez imbriquer un groupe d'entreprises dans un groupe personnalisé.
  • Les groupes imbriqués peuvent contenir une combinaison de rôles : rôles attribués directement au groupe d'entreprises et rôles attribués via le groupe personnalisé.
  • Vous pouvez modifier les rôles d'un groupe d'entreprises imbriqué ou ajouter des rôles supplémentaires, mais vous ne pouvez pas supprimer les rôles hérités du groupe personnalisé.
  • Vous ne pouvez pas imbriquer un groupe personnalisé dans un autre groupe personnalisé.

En tant que propriétaire d'organisation, vous pouvez également modifier les groupes après leur création ou leur ajout. Pour les groupes personnalisés, vous pouvez modifier le nom et la description, ajouter ou supprimer des membres, et modifier l'attribution de rôle du groupe. Pour les groupes d'entreprises, vous pouvez uniquement modifier l'attribution de rôle du groupe.

En tant que propriétaire de l'organisation, vous pouvez créer et gérer des groupes et, à mesure que votre organisation se développe et se modifie, ajouter ou supprimer des membres de vos groupes.