L'attribution de rôles à des groupes est plus efficace que l'attribution des mêmes autorisations à des utilisateurs individuellement. En tant que propriétaire d'organisation, vous déterminez les membres qui constituent vos groupes, ainsi que les rôles qui leur sont attribués.

Il existe deux types de groupes disponibles dans VMware Cloud Services : le groupe personnalisé et le groupe d’entreprises.

Vous créez des groupes personnalisés en entrant un nom et une description, en ajoutant des membres, puis en attribuant des rôles pour l'organisation et ses ressources. Par exemple, vous pouvez créer un groupe personnalisé et attribuer un rôle de membre d'organisation à votre organisation et un rôle de support, puis un accès en lecture seule à des services spécifiques de l'organisation. Les groupes personnalisés peuvent également inclure des groupes d'entreprises.

Les groupes d'entreprises sont des groupes synchronisés à partir de votre domaine d'entreprise. Après avoir fédéré votre domaine d'entreprise avec VMware Cloud Services, vos groupes d'entreprises peuvent être utilisés dans votre organisation. Qu’est-ce que la fédération et comment fédérer votre domaine ? Voir comment attribuer des rôles aux groupes d'entreprises.

Vous ne pouvez pas ajouter ou supprimer des membres de groupes d'entreprises dans VMware Cloud Services, mais vous pouvez leur attribuer des rôles pour l'organisation et ses ressources, et les ajouter à des groupes personnalisés. L'ajout d'un groupe à un autre groupe est appelée imbrication.

Voici ce que vous devez savoir sur les groupes imbriqués :
  • Vous pouvez imbriquer un groupe d'entreprises dans un groupe personnalisé.
  • Les groupes imbriqués peuvent contenir une combinaison de rôles : rôles attribués directement au groupe d'entreprises et rôles attribués via le groupe personnalisé.
  • Vous pouvez modifier les rôles d'un groupe d'entreprises imbriqué ou ajouter des rôles supplémentaires, mais vous ne pouvez pas supprimer les rôles hérités du groupe personnalisé.
  • Vous ne pouvez pas imbriquer un groupe personnalisé dans un autre groupe personnalisé.

En tant que propriétaire d'organisation, vous pouvez également modifier les groupes après leur création ou leur ajout. Pour les groupes personnalisés, vous pouvez modifier le nom et la description, ajouter ou supprimer des membres et modifier l'attribution de rôle du groupe. Pour les groupes d'entreprises, vous pouvez uniquement modifier l'attribution de rôle du groupe.

En tant que propriétaire de l'organisation, vous pouvez créer et gérer des groupes et, à mesure que votre organisation se développe et se modifie, ajouter ou supprimer des membres de vos groupes.