Ai membri dell'organizzazione vengono assegnati ruoli dell'organizzazione e ruoli di servizio. In qualità di proprietario dell'organizzazione, è possibile modificare entrambi i tipi di assegnazione dei ruoli per i membri dell'organizzazione.

I ruoli dell'organizzazione specificano i privilegi di cui un membro dell'organizzazione dispone relativamente alle risorse dell'organizzazione. I ruoli di servizio specificano i privilegi di cui un membro dell'organizzazione dispone quando accede a VMware Cloud Services utilizzato dall'organizzazione. Tutti i ruoli del servizio possono essere assegnati e modificati da un utente con privilegi di proprietario dell'organizzazione, quindi ruoli restrittivi come Amministratore (con limitazioni di eliminazione) o Revisore di NSX Cloud devono essere assegnati insieme al ruolo di membro dell'organizzazione per impedire la modifica.

Quando a un membro dell'organizzazione vengono assegnati più ruoli di servizio, vengono concesse le autorizzazioni per il ruolo più permissivo. Ad esempio, se si assegna a un membro dell'organizzazione sia il ruolo Amministratore sia il ruolo Amministratore (con limitazioni di eliminazione), si applicano le autorizzazioni di amministratore meno restrittive, consentendo l'eliminazione di SDDC e cluster.

Procedura

  1. Nella barra degli strumenti di VMware Cloud Services, fare clic su Gestione identità e accessi.
  2. Selezionare un utente e fare clic su Modifica ruoli per aprire la pagina Modifica ruoli.
  3. Per assegnare un ruolo dell'organizzazione, selezionare il nome di un ruolo nel controllo a discesa Assegna ruoli organizzazione.
    Per informazioni sui ruoli dell'organizzazione, vedere Gestione di utenti e autorizzazioni nella documentazione di VMware Cloud Services.
  4. Per assegnare un ruolo di servizio VMC, selezionare il nome del servizio VMware Cloud on AWS in Assegna ruoli del servizio quindi selezionare un ruolo del servizio VMware Cloud on AWS da assegnare.
    Sono disponibili i seguenti ruoli:
    Amministratore
    Questo ruolo dispone di diritti completi di amministratore del cloud per tutte le funzionalità del servizio nella console di VMware Cloud on AWS.
    Amministratore (con limitazioni di eliminazione).
    Questo ruolo dispone di diritti completi di amministratore del cloud per tutte le funzionalità del servizio nella console di VMware Cloud on AWS ma non consente l'eliminazione di SDDC o cluster.
    Revisore di NSX Cloud
    Se combinato con un ruolo Amministratore o Amministratore (con limitazioni di eliminazione), questo ruolo può visualizzare le impostazioni e gli eventi del servizio NSX, ma non può apportare modifiche al servizio.
    Amministratore di NSX Cloud
    Se combinato con un ruolo Amministratore o Amministratore (con limitazioni di eliminazione), questo ruolo può eseguire tutte le attività correlate alla distribuzione e all'amministrazione del servizio NSX.
    Importante:

    L'accesso amministrativo alla Console VMC e alla relativa scheda Rete e sicurezza richiede sia un ruolo Amministratore sia un ruolo Amministratore (con limitazioni di eliminazione) e un ruolo NSX.

  5. Fare clic su SALVA per salvare le modifiche.

Operazioni successive

Assicurarsi che tutti gli utenti i cui ruoli sono stati modificati si disconnettano e accedano nuovamente affinché le modifiche diventino effettive.