Ai membri dell'organizzazione vengono assegnati ruoli dell'organizzazione e ruoli di servizio. In qualità di proprietario dell'organizzazione, è possibile modificare entrambi i tipi di assegnazione dei ruoli per i membri dell'organizzazione.

I ruoli dell'organizzazione specificano i privilegi di cui un membro dell'organizzazione dispone relativamente alle risorse dell'organizzazione. I ruoli di servizio specificano i privilegi di cui un membro dell'organizzazione dispone quando accede a VMware Cloud Services utilizzato dall'organizzazione. Tutti i ruoli di servizio possono essere assegnati e modificati da un utente con privilegi di proprietario dell'organizzazione, quindi ruoli restrittivi come Amministratore (con limitazioni di eliminazione) o Auditor di NSX Cloud devono essere assegnati insieme al ruolo di membro dell'organizzazione per impedire la modifica.

Quando a un membro dell'organizzazione vengono assegnati più ruoli di servizio, vengono concesse le autorizzazioni per il ruolo più permissivo. Ad esempio, quando un membro dell'organizzazione che dispone sia del ruolo Amministratore che del ruolo Revisore, si applicano le autorizzazioni di Amministratore più permissive.

Procedura

  1. Nella barra degli strumenti di VMware Cloud Services, fare clic su Gestione identità e accessi.
  2. Selezionare un utente e fare clic su Modifica ruoli per aprire la pagina Modifica ruoli.
  3. Per assegnare un ruolo dell'organizzazione, selezionare il nome di un ruolo.
    Ogni membro dell'organizzazione deve disporre di almeno uno dei Ruoli necessari e può avere zero o più Ruoli aggiuntivi.
    Tabella 1. Ruoli organizzazione
    Nome ruolo Diritti in questo ruolo
    Revisori del registro di accesso I revisori dei registri di accesso dispongono dell'accesso in sola lettura ai record di controllo di VMware Cloud Services per questo SDDC.
    Fatturazione in sola lettura Gli utenti di Fatturazione in sola lettura possono visualizzare ma non modificare i dati di fatturazione, come fatture e sottoscrizioni, per un'organizzazione.
    Sviluppatore Gli sviluppatori possono creare e gestire le app OAuth per autorizzare le app di terze parti create per accedere alle risorse protette.
    Amministratore del progetto Gli amministratori del progetto dispongono dell'accesso amministrativo completo ai progetti a cui sono stati assegnati. Possono modificare e gestire l'accesso al progetto e alle relative risorse.
    Programma di installazione software I programmi di installazione software possono accedere e scaricare pacchetti e file binari aggiuntivi disponibili per i servizi nell'organizzazione.
    Utente del supporto Gli utenti del supporto possono accedere e archiviare richieste di assistenza in VMware. Vedere Come ricevere assistenza.
    Per ulteriori informazioni sui ruoli dell'organizzazione, vedere Gestione di utenti e autorizzazioni nella documentazione di VMware Cloud Services.
  4. Assegnare un ruolo di servizio VMware Cloud on AWS.
    Selezionare il nome del servizio VMware Cloud on AWS in Assegna ruoli del servizio e selezionare uno o più ruoli di servizio VMware Cloud on AWS nel controllo a discesa. Sono disponibili i seguenti ruoli del servizio VMware Cloud on AWS:
    Tabella 2. Ruoli di servizio VMware Cloud on AWS
    Nome ruolo Diritti in questo ruolo
    Amministratore Diritti completi di amministratore del cloud per tutte le funzionalità del servizio VMware Cloud on AWS.
    Amministratore di NSX Cloud Eseguire tutte le attività relative alla distribuzione e all'amministrazione del servizio NSX.
    Amministratore (con limitazioni di eliminazione) Diritti completi di amministratore del cloud per tutte le funzionalità del servizio VMware Cloud on AWS ma non può eliminare SDDC o cluster.
    Revisore di NSX Cloud Visualizzare le impostazioni e gli eventi del servizio NSX, ma non può apportare modifiche al servizio.
  5. (Facoltativo) Assegnare un ruolo di servizio NSX.

    L'accesso amministrativo alla scheda Console di VMware Cloud legacy Rete e sicurezza richiede sia un ruolo di servizio VMware Cloud on AWS sia un ruolo di servizio NSX.

    Vedere Assegnazione di ruoli di servizio NSX ai membri dell'organizzazione per ulteriori informazioni sui ruoli di servizio di NSX.

  6. Fare clic su SALVA per salvare le modifiche.

Operazioni successive

Assicurarsi che tutti gli utenti i cui ruoli sono stati modificati si disconnettano e accedano nuovamente affinché le modifiche diventino effettive.