Se si dispone di una connessione valida a un server LDAP o se l'organizzazione di VMware Cloud Director è abilitata per l'utilizzo di un provider di identità SAML, è possibile importare un gruppo LDAP o SAML. È inoltre possibile modificare o eliminare un gruppo importato.

Importazione di un gruppo tramite il VMware Cloud Director Tenant Portal

Per aggiungere un gruppo di utenti di VMware Cloud Director, è possibile importare un gruppo LDAP, SAML o OIDC.

È possibile importare un gruppo LDAP, SAML o OIDC, immettere i nomi dei gruppi e assegnare un ruolo.

Prerequisiti

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Gruppi.
    Viene visualizzato l'elenco dei gruppi di utenti.
  3. Fare clic su Importa gruppi.
  4. Selezionare l'origine da cui si desidera importare il gruppo di utenti.
    È possibile visualizzare solo il server LDAP, SAML oppure OIDC di origine configurato come provider di identità.
    Origine Azione
    LDAP

    Importare un gruppo di utenti da un server LDAP.

    1. Immettere un nome completo o parziale nella casella di testo e fare clic su Cerca.
    2. Selezionare i gruppi di utenti da importare e fare clic su Aggiungi.
    SAML
    1. Immettere i nomi dei gruppi che si desidera importare nel formato identificatore nome supportato dal provider di identità SAML.

      Utilizzare una nuova riga per ciascun nome di gruppo.

    2. Dal menu a discesa Assegna ruolo selezionare un ruolo per gli utenti nei gruppi importati.
    OIDC
    1. Immettere i nomi dei gruppi che si desidera importare nel formato identificatore nome supportato dal provider di identità OIDC.

      Utilizzare una nuova riga per ciascun nome di gruppo.

    2. Dal menu a discesa Assegna ruolo selezionare un ruolo per gli utenti nei gruppi importati.
  5. Selezionare il ruolo da assegnare al gruppo di utenti importati.
  6. Fare clic su Salva.

Operazioni successive

Se è stata abilitata la configurazione delle quote per il gruppo e VMware Cloud Director reindirizza alla pagina Quote, consultare Gestione delle quote delle risorse di un gruppo tramite il VMware Cloud Director Tenant Portal.

Eliminazione di un gruppo tramite il VMware Cloud Director Tenant Portal

È possibile rimuovere un gruppo dall'organizzazione di VMware Cloud Director eliminando il gruppo LDAP.

Quando si elimina un gruppo LDAP, gli utenti che dispongono di un account VMware Cloud Director basato unicamente sulla propria appartenenza a tale gruppo vengono bloccati e non possono più effettuare l'accesso.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Gruppi.
    Viene visualizzato l'elenco dei gruppi di utenti.
  3. Fare clic sul pulsante di opzione accanto al nome del gruppo che si desidera eliminare e fare clic su Elimina.
  4. Per confermare che si desidera eliminare il gruppo, fare clic su OK.

Modifica di un gruppo tramite il VMware Cloud Director Tenant Portal

È possibile modificare un gruppo dal VMware Cloud Director Tenant Portal.

Prerequisiti

Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel riquadro secondario a sinistra, in Controllo accessi, selezionare Gruppi.
    Viene visualizzato l'elenco dei gruppi di utenti.
  3. Fare clic sul pulsante di opzione accanto al nome del gruppo che si desidera modificare e fare clic su Modifica.
  4. Modificare il gruppo in base alle necessità.
    1. Modificare la descrizione.
    2. Modificare il ruolo dei membri del gruppo in base alle necessità.
  5. Fare clic su Salva.

Gestione delle quote delle risorse di un gruppo tramite il VMware Cloud Director Tenant Portal

Se si imposta direttamente la quota in un gruppo di VMware Cloud Director, è possibile gestire il limite di consumo complessivo delle risorse di ogni utente del gruppo. È possibile aggiungere, modificare e rimuovere le quote del gruppo su macchine virtuali, Tanzu Kubernetes cluster, CPU, memoria o storage. Le quote del gruppo vengono applicate in ogni membro del gruppo.

Gli utenti ereditano le quote dal gruppo a cui appartengono. Se un utente eredita una quota di risorsa dal proprio gruppo e dispone di una quota a livello di utente esplicita definita per tale risorsa, la quota a livello di utente avrà la priorità sulla quota a livello di gruppo.

Per informazioni sull'importazione di gruppi, vedere Importazione di un gruppo tramite il VMware Cloud Director Tenant Portal.

Prerequisiti

Verificare di disporre dei diritti necessari per aggiungere, modificare ed eliminare le quote di risorse. Per impostazione predefinita, gli amministratori dell'organizzazione possono modificare le quote dei gruppi.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel pannello sinistro, in Controllo accessi, fare clic su Gruppi.
  3. Selezionare il nome di un gruppo e selezionare la scheda Quote.
    Per impostazione predefinita, i gruppi non dispongono di quote. Tutti gli utenti appartenenti a un gruppo ereditano le quote del gruppo. Se l'utente appartiene a un gruppo che dispone di una quota nelle risorse, la quota viene visualizzata nell'elenco di quote dell'utente come non modificabile.
  4. Fare clic su Modifica.
  5. Modificare la quota per il gruppo selezionato.
    È possibile aggiungere, modificare o rimuovere le quote nel numero di cluster di Tanzu Kubernetes, di tutte le macchine virtuali gestite dal gruppo o in esecuzione, nonché di CPU, memoria e storage consumati. Selezionare Illimitato se si desidera che il gruppo di utenti disponga di risorse del tipo selezionato illimitate.
  6. Fare clic su Salva.