그룹에 역할을 할당하는 것은 한 번에 하나씩 개별 사용자에게 동일한 사용 권한을 할당하는 것보다 효율적입니다. 조직 소유자인 사용자는 그룹을 생성하고 그룹을 구성하는 멤버와 할당된 역할을 결정합니다.
또한 그룹이 생성되거나 추가된 후 그룹을 편집할 수도 있습니다. 조직이 확장되고 변경될 때 그룹에서 멤버를 추가하거나 제거합니다.
VMware Cloud services에서 사용 가능한 두 가지 유형의 그룹은 사용자 지정 그룹 및 엔터프라이즈 그룹입니다. 사용자 지정 그룹은 다른 조직과 공유할 수 있습니다. 엔터프라이즈 그룹은 사용자 지정 그룹에 중첩될 수 있습니다.
- 사용자 지정 그룹
- 이름과 설명을 입력하고 멤버를 추가한 다음 조직과 리소스에 대한 역할을 할당하여 사용자 지정 그룹을 생성합니다. 예를 들어 사용자 지정 그룹을 생성하고 조직에 조직 멤버 역할, 지원 역할 및 조직의 특정 서비스에 대한 읽기 전용 액세스 권한을 부여할 수 있습니다. 사용자 지정 그룹에는 엔터프라이즈 그룹도 포함될 수 있습니다.
- 공유 그룹
- 사용자 지정 그룹을 생성할 때 그룹을 공유로 만들지 여부를 결정할 수 있습니다. 조직 소유자는 공유 그룹을 다른 조직과 연결하여 공유 그룹의 멤버에게 연결된 조직의 역할을 할당하고 조직 소유자의 초대 없이 서비스에 액세스하도록 허용할 수 있습니다.
- 엔터프라이즈 그룹
- 엔터프라이즈 그룹은 회사 도메인에서 동기화된 그룹입니다. 회사 도메인을 VMware Cloud services와 페더레이션하면 조직에서 사용할 수 있는 엔터프라이즈 그룹이 제공됩니다. 엔터프라이즈 그룹에 역할을 할당하는 방법을 참조하십시오.
- 중첩된 그룹
-
그룹을 다른 그룹에 추가하는 것을 중첩이라고 합니다. 다음은 중첩된 그룹에 대해 알고 있어야 하는 내용입니다.
- 엔터프라이즈 그룹을 사용자 지정 그룹에 중첩할 수 있습니다.
- 중첩된 그룹은 엔터프라이즈 그룹에 직접 할당된 역할 및 사용자 지정 그룹을 통해 할당된 역할의 조합을 보유할 수 있습니다.
- 중첩된 엔터프라이즈 그룹의 역할을 편집하거나 다른 역할을 추가할 수 있지만, 사용자 지정 그룹에서 상속한 역할은 제거할 수 없습니다.
- 사용자 지정 그룹은 다른 사용자 지정 그룹에 중첩할 수 없습니다.
조직 소유자는 그룹이 생성되거나 추가된 후에도 그룹을 편집할 수 있습니다. 사용자 지정 그룹의 경우 이름 및 설명을 편집하고, 멤버를 추가 또는 제거하고, 그룹의 역할 할당을 변경할 수 있습니다. 엔터프라이즈 그룹의 경우 그룹의 역할 할당만 변경할 수 있습니다.
조직 소유자는 그룹을 생성하고, 그룹을 관리하고, 조직의 확장 및 변경에 따라 그룹에서 멤버를 추가하거나 제거합니다.
참고: 그룹을 변경하면 변경 내용이 조직에 적용되는 데 최대 30분이 걸릴 수 있습니다.
