При управлении доступом на основе ролей можно создать роль для управления одним или несколькими действиями.

При создании роли для нее можно добавить одну или несколько служб. Задайте имя роли, выберите тип служб и определенные действия в службе, которыми можно управлять в роли.

  • При создании роли с помощью службы управления каталогами в роли также должна быть настроена служба управления учетными данными и доступом.

  • При создании роли с помощью службы администрирования ролей в службе управления пользователями и группами также должно быть настроено выполнение действий по управлению пользователями и выбранными группами.

Необходимые условия

Чтобы создать роль, требуется роль привилегированного администратора или администратор с ролью, которая настроена с помощью службы администрирования ролей.

Процедура

  1. В консоли VMware Identity Manager на вкладке Роли щелкните Добавить.
  2. В текстовом поле Имя роли введите описательное имя роли и добавьте пояснение.

    Каждое имя роли в среде должно быть уникальным.

  3. Нажмите кнопку Далее.
  4. Выберите службу для управления с помощью этой роли.
  5. В раскрывающееся меню Действия выберите тип действий, которыми можно управлять.
  6. Выберите для ресурсов параметр Все, чтобы управлять всеми ресурсами в рамках этого действия, или выберите параметр Некоторые, а затем в раскрывающемся меню «Условия» укажите условие, которым можно будет управлять.
  7. Чтобы добавить дополнительные действия для управления в роли, щелкните + и выполните действие по настройке.
  8. Нажмите кнопку Сохранить.

    На странице «Службы» отобразится настроенная конфигурация.

  9. Если необходимо добавить в эту роль другую службу, выберите службу и выполните шаги 5–8 по настройке.
  10. По завершении щелкните Сохранить на странице «Конфигурация».

Дальнейшие действия

Назначьте эту роль пользователям, чтобы сделать их администраторами данной службы.