グループにロールを割り当てる方が、個々のユーザーに同じ権限を 1 つずつ割り当てるよりも効率的です。組織の所有者は、グループを構成するメンバーと、メンバーに割り当てられるロールを決定します。

VMware Cloud Services で使用できるグループには、カスタム グループとエンタープライズ グループの 2 種類があります。

カスタム グループを作成するには、名前と説明を入力し、メンバーを追加してから、組織とそのリソースにロールを割り当てます。たとえば、カスタム グループを作成し、組織に対する組織メンバーのロールとサポート ロール、および組織内の特定のサービスに対する読み取り専用アクセス権を付与することができます。カスタム グループにはエンタープライズ グループも含めることができます。

エンタープライズ グループは、企業ドメインと同期しています。VMware Cloud Services と企業ドメインを連携させると、組織内でエンタープライズ グループを使用できるようになります。ここでは、フェデレーションの意味とドメインの連携方法を示しますエンタープライズ グループへのロールの割り当てを参照してください。

VMware Cloud Services のエンタープライズ グループからメンバーを追加または削除することはできませんが、組織とそのリソースにロールを割り当て、それらをカスタム グループに追加することはできます。グループを別のグループに追加することを、ネストと呼びます。

ネストされたグループについて理解しておくべきことは次のとおりです。
  • エンタープライズ グループは、カスタム グループにネストすることができます。
  • ネストされたグループは、ロールの組み合わせ(エンタープライズ グループに直接割り当てられたロールと、カスタム グループによって割り当てられたロール)を保持できます。
  • ネストされたエンタープライズ グループのロールを編集したり、ロールを追加することはできますが、カスタム グループから継承されたロールを削除することはできません。
  • カスタム グループを別のカスタム グループにネストすることはできません。

組織の所有者は、グループを作成または追加した後に編集することもできます。カスタム グループの場合は、名前と説明の編集、メンバーの追加や削除、およびグループのロール割り当ての変更を行うことができます。エンタープライズ グループの場合は、グループのロール割り当ての変更のみを行うことができます。

組織の所有者は、グループを作成し、管理するほかに、組織の拡張と変更に伴ってグループにメンバーを追加したり、グループからメンバーを削除します。