グループにロールを割り当てる方が、個々のユーザーに同じ権限を 1 つずつ割り当てるよりも効率的です。組織の所有者ユーザーは、グループを作成し、グループを構成するメンバーと、メンバーに割り当てるロールを決定します。
グループを作成または追加した後に編集することもできます。組織の拡大と変更に応じて、グループへのメンバーの追加または削除を実行します。
VMware Cloud services で使用できるグループには、カスタム グループとエンタープライズ グループの 2 種類があります。カスタム グループは他の組織と共有することができます。エンタープライズ グループは、カスタム グループにネストできます。
- カスタム グループ
- カスタム グループを作成するには、名前と説明を入力し、メンバーを追加してから、組織とそのリソースにロールを割り当てます。たとえば、カスタム グループを作成し、組織に対する 組織のメンバー ロールとサポート ロール、および組織内の特定のサービスに対する読み取り専用アクセス権を付与することができます。カスタム グループにはエンタープライズ グループも含めることができます。
- 共有グループ
- カスタム グループの作成時に、共有にするかどうかを決定できます。 組織の所有者は、共有グループを他の組織に関連付けることで、関連付けられた組織内で共有グループのメンバーにロールを割り当てたり、 組織の所有者からの招待なしでサービスにアクセスしたりできます。
- エンタープライズ グループ
- エンタープライズ グループは、企業ドメインと同期しています。 VMware Cloud services と企業ドメインを連携させると、組織内でエンタープライズ グループを使用できるようになります。 エンタープライズ グループへのロールの割り当てを参照してください。
- ネストされたグループ
-
グループを別のグループに追加することを、ネストと呼びます。ネストされたグループについて理解しておくべきことは次のとおりです。
- エンタープライズ グループは、カスタム グループにネストすることができます。
- ネストされたグループは、ロールの組み合わせ(エンタープライズ グループに直接割り当てられたロールと、カスタム グループによって割り当てられたロール)を保持できます。
- ネストされたエンタープライズ グループのロールを編集したり、ロールを追加することはできますが、カスタム グループから継承されたロールを削除することはできません。
- カスタム グループを別のカスタム グループにネストすることはできません。
組織の所有者は、グループを作成または追加した後に編集することもできます。カスタム グループの場合は、名前と説明の編集、メンバーの追加や削除、およびグループのロール割り当ての変更を行うことができます。エンタープライズ グループの場合は、グループのロール割り当ての変更のみを行うことができます。
組織の所有者は、グループを作成し、管理するほかに、組織の拡張と変更に伴ってグループにメンバーを追加したり、グループからメンバーを削除します。
注: グループに変更を加えると、組織でその変更が有効になるまでに最長で 30 分かかる場合があります。