グループを使用する方法

グループにロールを割り当てる方が、個々のユーザーに同じ権限を 1 つずつ割り当てるよりも効率的です。組織の所有者ユーザーは、グループを作成し、グループを構成するメンバーと、メンバーに割り当てるロールを決定します。

グループを作成または追加した後に編集することもできます。組織の拡大と変更に応じて、グループへのメンバーの追加または削除を実行します。

VMware Cloud services で使用できるグループには、カスタムグループとエンタープライズグループの 2 種類があります。カスタムグループは他の組織と共有することができます。エンタープライズグループは、カスタムグループにネストできます。

カスタムグループ

カスタムグループを作成するには、名前と説明を入力し、メンバーを追加してから、組織とそのリソースにロールを割り当てます。たとえば、カスタムグループを作成し、組織に対する組織のメンバーロールとサポートロール、および組織内の特定のサービスに対する読み取り専用アクセス権を付与することができます。カスタムグループにはエンタープライズグループも含めることができます。

カスタムグループの場合は、名前と説明の編集、メンバーの追加や削除、およびグループのロール割り当ての変更を行うことができます。

共有グループ

カスタムグループの作成時に、共有にするかどうかを決定できます。組織の所有者は、共有グループを他の組織に関連付けることで、関連付けられた組織内で共有グループのメンバーにロールを割り当てたり、組織の所有者からの招待なしでサービスにアクセスしたりできます。

共有グループに割り当てられたサービスロールは組織に固有です。関連付けられた組織の組織の所有者は、共有グループをインポートし、所有する組織内のグループにロールを割り当てます。共有グループをインポートするには、組織の所有者がグループの名前または ID を把握しておく必要があります。

ソース組織（共有グループが作成された組織）の組織の所有者のみが、グループのメンバーの変更や、グループの削除を行うことができます。関連付けられた組織から共有グループを削除しても、そのグループは削除されません。また、後で追加して戻すこともできます。共有グループの管理方法を参照してください。

エンタープライズグループ

エンタープライズグループは、企業ドメインと同期しています。 VMware Cloud services と企業ドメインを連携させると、組織内でエンタープライズグループを使用できるようになります。エンタープライズグループへのロールの割り当てを参照してください。

エンタープライズグループの場合は、グループのロール割り当ての変更のみを行うことができます。 VMware Cloud services のエンタープライズグループからメンバーを追加または削除することはできませんが、組織とそのリソースにロールを割り当て、それらをカスタムグループに追加することはできます。

ネストされたグループ

グループを別のグループに追加することを、ネストと呼びます。ネストされたグループについて理解しておくべきことは次のとおりです。

エンタープライズグループは、カスタムグループにネストすることができます。
ネストされたグループは、ロールの組み合わせ（エンタープライズグループに直接割り当てられたロールと、カスタムグループによって割り当てられたロール）を保持できます。
ネストされたエンタープライズグループのロールを編集したり、ロールを追加することはできますが、カスタムグループから継承されたロールを削除することはできません。
カスタムグループを別のカスタムグループにネストすることはできません。

組織の所有者は、グループを作成または追加した後に編集することもできます。カスタムグループの場合は、名前と説明の編集、メンバーの追加や削除、およびグループのロール割り当ての変更を行うことができます。エンタープライズグループの場合は、グループのロール割り当ての変更のみを行うことができます。

組織の所有者は、グループを作成し、管理するほかに、組織の拡張と変更に伴ってグループにメンバーを追加したり、グループからメンバーを削除します。

注：グループに変更を加えると、組織でその変更が有効になるまでに最長で 30 分かかる場合があります。