그룹에 역할을 할당하는 것은 한 번에 하나씩 개별 사용자에게 동일한 사용 권한을 할당하는 것보다 효율적입니다. 조직 소유자는 그룹을 생성하고 그룹을 구성하는 멤버와 할당된 역할을 결정합니다.

또한 그룹이 생성되거나 추가된 후 그룹을 편집할 수도 있습니다. 조직이 확장되고 변경될 때 그룹에서 멤버를 추가하거나 제거합니다.

VMware Cloud services에서 사용 가능한 두 가지 유형의 그룹은 사용자 지정 그룹과 엔터프라이즈 그룹입니다. 사용자 지정 그룹은 다른 조직과 공유할 수 있습니다. 엔터프라이즈 그룹은 사용자 지정 그룹에 중첩될 수 있습니다.
사용자 지정 그룹
이름과 설명을 입력하고 멤버를 추가한 다음 조직과 리소스에 대한 역할을 할당하여 사용자 지정 그룹을 생성합니다. 예를 들어 사용자 지정 그룹을 생성하고 조직에 조직 멤버 역할, 지원 역할 및 조직의 특정 서비스에 대한 읽기 전용 액세스 권한을 부여할 수 있습니다. 사용자 지정 그룹에는 엔터프라이즈 그룹도 포함될 수 있습니다.
사용자 지정 그룹의 경우 이름 및 설명을 편집하고, 멤버를 추가 또는 제거하고, 그룹의 역할 할당을 변경할 수 있습니다.
엔터프라이즈 그룹
엔터프라이즈 그룹은 회사 도메인에서 동기화된 그룹입니다. 회사 도메인을 VMware Cloud services와 페더레이션하면 조직에서 사용할 수 있는 엔터프라이즈 그룹이 제공됩니다. 다음은 페더레이션의 의미와 도메인을 페더레이션할 수 있는 방법입니다. 엔터프라이즈 그룹에 역할을 할당하는 방법을 참조하십시오.
엔터프라이즈 그룹의 경우 그룹의 역할 할당만 변경할 수 있습니다. VMware Cloud services의 엔터프라이즈 그룹에서 멤버를 추가하거나 제거할 수 없지만, 이러한 멤버에게 조직 및 해당 리소스에 대한 역할을 할당하고 사용자 지정 그룹에 추가할 수 있습니다.
중첩된 그룹
그룹을 다른 그룹에 추가하는 것을 중첩이라고 합니다. 다음은 중첩된 그룹에 대해 알고 있어야 하는 내용입니다.
  • 엔터프라이즈 그룹을 사용자 지정 그룹에 중첩할 수 있습니다.
  • 중첩된 그룹은 엔터프라이즈 그룹에 직접 할당된 역할 및 사용자 지정 그룹을 통해 할당된 역할의 조합을 보유할 수 있습니다.
  • 중첩된 엔터프라이즈 그룹의 역할을 편집하거나 다른 역할을 추가할 수 있지만, 사용자 지정 그룹에서 상속한 역할은 제거할 수 없습니다.
  • 사용자 지정 그룹은 다른 사용자 지정 그룹에 중첩할 수 없습니다.

조직 소유자는 그룹이 생성되거나 추가된 후에도 그룹을 편집할 수 있습니다. 사용자 지정 그룹의 경우 이름 및 설명을 편집하고, 멤버를 추가 또는 제거하고, 그룹의 역할 할당을 변경할 수 있습니다. 엔터프라이즈 그룹의 경우 그룹의 역할 할당만 변경할 수 있습니다.

조직 소유자는 그룹을 생성하고, 그룹을 관리하고, 조직의 확장 및 변경에 따라 그룹에서 멤버를 추가하거나 제거합니다.