組織内のユーザーに NSX サービス ロールを付与して、SDDC で NSX 機能を確認または設定できるようにします。

組織のメンバーが組織の資産上で持つ権限を指定する組織ロールとは異なり、サービス ロールは、組織が使用する VMware Cloud Services にアクセスする際に組織のメンバーが持つ権限を指定します。すべてのサービス ロールは、組織の所有者権限を持つユーザーによって割り当ておよび変更できます。削除が制限された管理者や NSX Cloud 監査者など、制限付きロールを組織メンバーのロールとともに割り当てて、変更を防止する必要があります。VMware Cloud on AWS で使用可能なサービス ロールの詳細については、『VMware Cloud on AWS スタート ガイド』のAssign a VMware Cloud on AWS Service Role to an Organization Memberを参照してください。

新しいサービス ロールを有効にするには、ユーザーはログアウトしてから再度ログインする必要があります。

前提条件

組織のメンバーにサービス ロールを割り当てるには、組織の所有者である必要があります。

手順

  1. https://vmc.vmware.com から VMware Cloud コンソール にログインします。
  2. サービス アイコンをクリックし、[ID とアクセスの管理] を選択します。
  3. ユーザーを選択し、[ロールの編集] をクリックします。
  4. [サービス ロールの割り当て][VMware Cloud on AWS] サービス名を選択します。
  5. 割り当てる NSX サービス ロールを選択します。
    次の NSX サービス ロールを使用できます。
    NSX Cloud 監査者
    このロールは、 NSX サービスの設定とイベントを表示できますが、サービスに変更を加えることはできません。
    NSX Cloud 管理者
    このロールは、 NSX サービスの展開と管理に関連するすべてのタスクを実行できます。
    注:

    組織ユーザーに複数のサービス ロールが割り当てられている場合、最も権限が許容されたロールに対して権限が付与されます。たとえば、NSX Cloud 管理者と NSX Cloud 監査者の両方のロールを持つ組織メンバーには、NSX Cloud 監査者ロールに付与される権限が含まれる、すべての NSX Cloud 管理者権限が付与されます。

  6. [保存] をクリックして、変更内容を保存します。

次のタスク

変更を有効にするために、ロールを変更されたユーザーがログアウトしてから再度ログインします。