組織のメンバーへのロールの割り当て

組織のメンバーには、組織ロールとサービスロールが割り当てられます。組織の所有者は、組織のメンバーに対して両方のタイプのロールの割り当てを変更できます。

組織ロールは、組織のメンバーが組織の資産上で持つ権限を指定します。サービスロールは、組織が使用する VMware Cloud Services にアクセスする際に組織のメンバーが持つ権限を指定します。すべてのサービスロールは、組織の所有者権限を持つユーザーによって割り当ておよび変更できます。削除が制限された管理者や NSX Cloud 監査者など、制限付きロールを組織のメンバーのロールとともに割り当てて、変更を防止する必要があります。

組織のメンバーに複数のサービスロールが割り当てられている場合、最も権限が許容されたロールに対して権限が付与されます。たとえば、管理者ロールと監査者ロールの両方を持つ組織のメンバーには、より許可度の高い管理者権限が適用されます。

手順

VMware Cloud Services ツールバーで、[ID およびアクセス権の管理] をクリックします。
ユーザーを選択し、[ロールの編集] をクリックして、[ロールの編集] ページを開きます。

組織ロールを割り当てるには、ロール名を選択します。

すべての組織のメンバーには、1 つ以上の [必須ロール] が必要です。また、以下に示す [追加のロール] を 0 個以上付与することができます。

表 1. 組織ロール
ロール名	このロールの権限
アクセスログ監査者	アクセスログ監査者には、この SDDC の VMware Cloud Services 監査レコードへの読み取り専用アクセス権があります。
請求読み取り専用	請求読み取り専用ユーザーは、1 つの組織の請求書やサブスクリプションなどの請求情報を表示できますが、変更することはできません。
開発者	開発者は、OAuth アプリケーションを作成および管理し、自分で構築したサードパーティアプリケーションを承認することで保護されたリソースにアクセスできます。
プロジェクト管理者	プロジェクト管理者には、自分が割り当てられているプロジェクトに対する完全な管理アクセス権があります。プロジェクト管理者は、プロジェクトとそのリソースへのアクセスを編集および管理できます。
ソフトウェアインストーラ	ソフトウェアインストーラは、組織内のサービスで使用可能な追加のソフトウェアバイナリとパッケージにアクセスしてダウンロードできます。
サポートユーザー	サポートユーザーは、VMware へのサポートリクエストにアクセスして提出することができます。「サポートの利用方法」を参照してください。

組織ロールの詳細については、『 VMware Cloud Services』ドキュメントの「ユーザーと権限の管理」を参照してください。

VMware Cloud on AWS サービスロールを割り当てます。

[サービスロールの割り当て] で [VMware Cloud on AWS] サービス名を選択し、ドロップダウンコントロールから 1 つ以上の VMware Cloud on AWS サービスロールを選択します。次の VMware Cloud on AWS サービスロールを使用できます。

表 2. [VMware Cloud on AWS] サービスロール
ロール名	このロールの権限
システム管理者	すべての VMware Cloud on AWS サービス機能に対する完全なクラウド管理者権限。
NSX Cloud 管理者	NSX サービスの展開と管理に関連するすべてのタスクを実行します。
削除が制限された管理者	すべての VMware Cloud on AWS サービス機能に対する完全なクラウド管理者権限ですが、SDDC またはクラスタを削除することはできません。
NSX Cloud 監査者	NSX サービスの設定とイベントを表示しますが、サービスに変更を加えることはできません。

（オプション） NSX サービスロールを割り当てます。

VMware Cloud コンソールのレガシーの [ネットワークとセキュリティ] タブへの管理アクセスには、VMware Cloud on AWS サービスロールと NSX サービスロールの両方が必要です。

NSX サービスロールの詳細については、「組織のメンバーへの NSX サービスロールの割り当て」を参照してください。
[保存] をクリックして、変更内容を保存します。

次のタスク

変更を有効にするために、ロールを変更されたユーザーがログアウトしてから再度ログインします。