En tant que propriétaire d'organisation, vous créez des rôles personnalisés avec un accès interservices en combinant des autorisations à partir de rôles de service existants. Vous pouvez attribuer des rôles personnalisés aux utilisateurs et aux groupes de votre organisation. Cela vous offre une plus grande flexibilité et une plus grande granularité dans la gestion de l'accès aux services dans votre organisation.

Note : Actuellement, certains services prennent en charge les autorisations et d'autres non. Vous pouvez créer des rôles personnalisés uniquement à partir des rôles de service qui prennent en charge les autorisations.
Chaque service VMware Cloud est fourni avec un ou plusieurs rôles de service intégrés. Les rôles de service sont constitués d'ensembles d'autorisations. Vous utilisez les rôles de service et les autorisations intégrés comme blocs constitutifs pour créer des rôles personnalisés de plusieurs manières :
  • En sélectionnant des autorisations individuelles à partir de rôles de service intégrés prédéfinis.
  • En copiant des ensembles complets d'autorisations à partir de rôles de service intégrés prédéfinis.
  • Une combinaison de la sélection d'autorisations individuelles et de la copie d'ensembles complets d'autorisations à partir de rôles intégrés ou personnalisés.

Votre point de départ pour l'utilisation des rôles personnalisés est la page Gestion des identités et des accès > Rôles dans Cloud Services Console.

Le tableau fournit des informations sur l'utilisation des rôles personnalisés dans votre organisation.
Pour… Procédez comme suit
Créer un rôle personnalisé
  1. Dans la page Rôles, cliquez sur Ajouter un rôle.
  2. À l'étape Ajouter des autorisations de l'assistant, sélectionnez la combinaison d'autorisations pour le nouveau rôle personnalisé.
    • Cliquer sur un nom de service dans le volet de gauche affiche toutes les autorisations de rôles de service dans le volet de droite. Utilisez les cases à cocher pour sélectionner les autorisations individuelles que vous souhaitez ajouter au nouveau rôle personnalisé.
    • Cliquer sur un nom de rôle de service sous un service spécifique affiche les autorisations associées au rôle. Cliquez sur le lien Copier les autorisations à partir de ce rôle.

      Cette action copie toutes les autorisations du rôle sélectionné et les ajoute au nouveau rôle personnalisé. Vous pouvez modifier le rôle personnalisé ultérieurement pour supprimer les autorisations que vous ne souhaitez pas inclure.

  3. Cliquez sur Continuer.
  4. Entrez le nom et la description du nouveau rôle personnalisé.
  5. À la dernière étape, examinez la liste des autorisations que vous avez ajoutées au nouveau rôle personnalisé, puis cliquez sur Enregistrer.
Modifier un rôle personnalisé existant

La modification des autorisations d'un rôle personnalisé existant affectera tous les utilisateurs et groupes qui disposent de ce rôle dans l'organisation.

La colonne Créé par du tableau Rôles indique si un rôle est intégré ou créé par un propriétaire d'organisation. Vous pouvez modifier les autorisations des rôles personnalisés, mais vous ne pouvez pas modifier les autorisations des rôles de service intégrés.
  1. Dans la page Rôles, sélectionnez le rôle personnalisé que vous souhaitez modifier.
  2. Cliquez sur Modifier des rôles.
  3. Apportez les modifications, puis, lorsque vous êtes prêt, cliquez sur Enregistrer.
Supprimer un rôle personnalisé La suppression d'une personnalisation entraîne sa suppression définitive de l'organisation. Les utilisateurs et les groupes qui disposent de ce rôle perdront les autorisations d'accès accordées par le rôle personnalisé.
  1. Sur la page Rôles, sélectionnez le rôle personnalisé que vous souhaitez supprimer.
  2. Cliquez sur Supprimer les rôles.
Attribuer un rôle personnalisé Vous attribuez des rôles personnalisés de la même manière que vous attribuez des rôles de service. Vous pouvez le faire lors de l'invitation d'un utilisateur dans l'organisation ou en modifiant les rôles d'un utilisateur dans l'organisation.

Pour plus d'informations, reportez-vous à la section Gestion des utilisateurs.