組織のメンバーへの NSX サービスロールの割り当て

組織内のユーザーに NSX サービスロールを付与して、SDDC で NSX 機能を確認または設定できるようにします。

組織のメンバーが組織の資産上で持つ権限を指定する組織ロールとは異なり、サービスロールは、組織が使用する VMware Cloud Services にアクセスする際に組織のメンバーが持つ権限を指定します。すべてのサービスロールは、組織の所有者権限を持つユーザーによって割り当ておよび変更できます。削除が制限された管理者や NSX Cloud 監査者など、制限付きロールを組織メンバーのロールとともに割り当てて、変更を防止する必要があります。VMware Cloud on AWS で使用可能なサービスロールの詳細については、『VMware Cloud on AWS スタートガイド』のAssign a VMware Cloud on AWS Service Role to an Organization Memberを参照してください。

新しいサービスロールを有効にするには、ユーザーはログアウトしてから再度ログインする必要があります。

前提条件

組織のメンバーにサービスロールを割り当てるには、組織の所有者である必要があります。

手順

https://vmc.vmware.com から VMware Cloud コンソールにログインします。
サービスアイコンをクリックし、[ID とアクセスの管理] を選択します。
ユーザーを選択し、[ロールの編集] をクリックします。
[サービスロールの割り当て] で [VMware Cloud on AWS] サービス名を選択します。
割り当てる NSX サービスロールを選択します。
次の NSX サービスロールを使用できます。

NSX Cloud 監査者

このロールは、 NSX サービスの設定とイベントを表示できますが、サービスに変更を加えることはできません。

NSX Cloud 管理者

このロールは、 NSX サービスの展開と管理に関連するすべてのタスクを実行できます。

注：
組織ユーザーに複数のサービスロールが割り当てられている場合、最も権限が許容されたロールに対して権限が付与されます。たとえば、NSX Cloud 管理者と NSX Cloud 監査者の両方のロールを持つ組織メンバーには、NSX Cloud 監査者ロールに付与される権限が含まれる、すべての NSX Cloud 管理者権限が付与されます。
[保存] をクリックして、変更内容を保存します。

次のタスク

変更を有効にするために、ロールを変更されたユーザーがログアウトしてから再度ログインします。