組織のメンバーには、組織ロールとサービス ロールが割り当てられます。組織の所有者は、組織のメンバーに対して両方のタイプのロールの割り当てを変更できます。

組織ロールは、組織のメンバーが組織の資産上で持つ権限を指定します。サービス ロールは、組織が使用する VMware Cloud Services にアクセスする際に組織のメンバーが持つ権限を指定します。すべてのサービス ロールは、組織の所有者権限を持つユーザーによって割り当ておよび変更できます。削除が制限された管理者や NSX Cloud 監査者など、制限付きロールを組織メンバーのロールとともに割り当てて、変更を防止する必要があります。

組織のメンバーに複数のサービス ロールが割り当てられている場合、最も権限が許容されたロールに対して権限が付与されます。たとえば、組織のメンバーに管理者ロールと削除が制限された管理者ロールの両方を割り当てると、制限が少ない方の管理者権限が適用され、SDDC とクラスタの削除が許可されます。

手順

  1. VMware Cloud Services ツールバーで、[ID およびアクセス権の管理] をクリックします。
  2. ユーザーを選択し、[ロールの編集] をクリックして、[ロールの編集] ページを開きます。
  3. 組織ロールを割り当てるには、[組織ロールの割り当て] ドロップダウン コントロールからロール名を選択します。
    組織ロールの詳細については、『 VMware Cloud Services』ドキュメントの ユーザーと権限の管理を参照してください。
  4. VMC サービス ロールを割り当てるには、[サービス ロールの割り当て] でサービス名として [VMware Cloud on AWS] を選択し、割り当てる VMware Cloud on AWS サービス ロールを選択します。
    次のロールを使用できます。
    システム管理者
    このロールには、VMware Cloud on AWS コンソールですべてのサービス機能に対する完全なクラウド管理者権限があります。
    削除が制限された管理者。
    このロールには、VMware Cloud on AWS コンソールですべてのサービス機能に対する完全なクラウド管理者権限がありますが、SDDC またはクラスタを削除することはできません。
    NSX Cloud 監査者
    管理者ロールまたは削除が制限された管理者ロールと組み合わせた場合、このロールは NSX サービスの設定とイベントを表示できますが、サービスを変更することはできません。
    NSX Cloud 管理者
    管理者ロールまたは削除が制限された管理者ロールと組み合わせた場合、このロールは NSX サービスの展開と管理に関連するすべてのタスクを実行できます。
    重要:

    VMC コンソール およびその [ネットワークとセキュリティ] タブへの管理アクセスには、管理者ロールまたは削除が制限された管理者ロールと NSX ロールの両方が必要です。

  5. [保存] をクリックして、変更内容を保存します。

次のタスク

変更を有効にするために、ロールを変更されたユーザーがログアウトしてから再度ログインします。