組織のメンバーには、組織ロールとサービス ロールが割り当てられます。組織の所有者は、組織のメンバーに対して両方のタイプのロールの割り当てを変更できます。

組織ロールは、組織のメンバーが組織の資産上で持つ権限を指定します。サービス ロールは、組織が使用する VMware Cloud Services にアクセスする際に組織のメンバーが持つ権限を指定します。すべてのサービス ロールは、組織の所有者権限を持つユーザーによって割り当ておよび変更できます。削除が制限された管理者NSX Cloud 監査者など、制限付きロールを組織のメンバーのロールとともに割り当てて、変更を防止する必要があります。

組織のメンバーに複数のサービス ロールが割り当てられている場合、最も権限が許容されたロールに対して権限が付与されます。たとえば、管理者ロールと監査者ロールの両方を持つ組織のメンバーには、より許可度の高い管理者権限が適用されます。

手順

  1. VMware Cloud Services ツールバーで、[ID およびアクセス権の管理] をクリックします。
  2. ユーザーを選択し、[ロールの編集] をクリックして、[ロールの編集] ページを開きます。
  3. 組織ロールを割り当てるには、ロール名を選択します。
    すべての組織のメンバーには、1 つ以上の [必須ロール] が必要です。また、以下に示す [追加のロール] を 0 個以上付与することができます。
    表 1. 組織ロール
    ロール名 このロールの権限
    アクセス ログ監査者 アクセス ログ監査者には、この SDDC の VMware Cloud Services 監査レコードへの読み取り専用アクセス権があります。
    請求読み取り専用 請求読み取り専用ユーザーは、1 つの組織の請求書やサブスクリプションなどの請求情報を表示できますが、変更することはできません。
    開発者 開発者は、OAuth アプリケーションを作成および管理し、自分で構築したサードパーティ アプリケーションを承認することで保護されたリソースにアクセスできます。
    プロジェクト管理者 プロジェクト管理者には、自分が割り当てられているプロジェクトに対する完全な管理アクセス権があります。プロジェクト管理者は、プロジェクトとそのリソースへのアクセスを編集および管理できます。
    ソフトウェア インストーラ ソフトウェア インストーラは、組織内のサービスで使用可能な追加のソフトウェア バイナリとパッケージにアクセスしてダウンロードできます。
    サポート ユーザー サポート ユーザーは、VMware へのサポート リクエストにアクセスして提出することができます。「サポートの利用方法」を参照してください。
    組織ロールの詳細については、『 VMware Cloud Services』ドキュメントの「 ユーザーと権限の管理」を参照してください。
  4. VMware Cloud on AWS サービス ロールを割り当てます。
    [サービス ロールの割り当て][VMware Cloud on AWS] サービス名を選択し、ドロップダウン コントロールから 1 つ以上の VMware Cloud on AWS サービス ロールを選択します。次の VMware Cloud on AWS サービス ロールを使用できます。
    表 2. [VMware Cloud on AWS] サービス ロール
    ロール名 このロールの権限
    システム管理者 すべての VMware Cloud on AWS サービス機能に対する完全なクラウド管理者権限。
    NSX Cloud 管理者 NSX サービスの展開と管理に関連するすべてのタスクを実行します。
    削除が制限された管理者 すべての VMware Cloud on AWS サービス機能に対する完全なクラウド管理者権限ですが、SDDC またはクラスタを削除することはできません。
    NSX Cloud 監査者 NSX サービスの設定とイベントを表示しますが、サービスに変更を加えることはできません。
  5. (オプション) NSX サービス ロールを割り当てます。

    VMware Cloud コンソールのレガシーの [ネットワークとセキュリティ] タブへの管理アクセスには、VMware Cloud on AWS サービス ロールと NSX サービス ロールの両方が必要です。

    NSX サービス ロールの詳細については、「組織のメンバーへの NSX サービス ロールの割り当て」を参照してください。

  6. [保存] をクリックして、変更内容を保存します。

次のタスク

変更を有効にするために、ロールを変更されたユーザーがログアウトしてから再度ログインします。