在 VMware Cloud Director 中管理群組

如果您擁有與 LDAP 伺服器的有效連線，或允許 VMware Cloud Director 組織使用 SAML 身分識別提供者，則可以匯入 LDAP 群組或 SAML 群組。此外，也可以編輯或刪除已匯入的群組。

使用 VMware Cloud Director Tenant Portal匯入群組

若要新增 VMware Cloud Director 使用者群組，您可以匯入 LDAP 群組、SAML 群組或 OIDC 群組。

確認您以組織管理員或具有一組同等權限的角色身分登入。
請確認您擁有與 LDAP 伺服器的有效連線，或讓您的組織能夠使用 SAML 身分識別提供者。
若要使用 OIDC，請使用 VMware Cloud Director Tenant Portal將系統設定為使用 OpenID Connect 身分識別提供者。

選取要從中匯入使用者群組的來源。

您只能檢視已設定為身分識別提供者的來源 LDAP 伺服器、SAML 伺服器或 OIDC 伺服器。

來源	動作
LDAP	從 LDAP 伺服器匯入使用者群組。在文字方塊中輸入完整或部分名稱，然後按一下搜尋。選取要匯入的使用者群組，然後按一下新增。
SAML	以 SAML 身分識別提供者支援的名稱識別碼格式輸入要匯入之群組的名稱。為每個群組名稱使用一個新行。從指派角色下拉式功能表中，為所匯入群組中的使用者選取一個角色。
OIDC	以 OIDC 身分識別提供者支援的名稱識別碼格式輸入要匯入之群組的名稱。為每個群組名稱使用一個新行。從指派角色下拉式功能表中，為所匯入群組中的使用者選取一個角色。

如果您已為群組啟用配額組態，並且 VMware Cloud Director 將您重新導向至配額頁面，請參閱使用 VMware Cloud Director Tenant Portal管理群組的資源配額。

您可以透過刪除其 LDAP 群組從 VMware Cloud Director 組織中移除群組。

刪除 LDAP 群組時，該群組內僅根據其成員資格而擁有 VMware Cloud Director 帳戶的使用者就無法再被利用，也無法登入。

確認您以組織管理員或具有一組同等權限的角色身分登入。

可以在 VMware Cloud Director Tenant Portal中編輯群組。

確認您以組織管理員或具有一組同等權限的角色身分登入。

透過直接對 VMware Cloud Director 群組設定配額，您可以管理其中每個使用者的整體資源耗用量限制。您可以新增、編輯和移除群組的虛擬機器、Tanzu Kubernetes 叢集、CPU、記憶體或儲存區配額。群組中的每個成員都會套用該群組的配額。

使用者將從所屬群組繼承配額。如果使用者從其群組繼承資源配額，並且已為該資源定義明確的使用者層級配額，則使用者層級配額會優先於群組層級配額。

確認您擁有新增、編輯和刪除資源配額的必要權限。依預設，組織管理員可以變更群組的配額。

從左側一級導覽面板中，選取管理。
在左面板中的存取控制下，按一下群組。
選取群組的名稱，然後選取配額索引標籤。
依預設，群組沒有任何配額。屬於群組的所有使用者都會繼承群組的配額。如果使用者屬於具有資源配額的群組，則配額會在該使用者的配額清單中顯示為不可編輯。
按一下編輯。
修改所選群組的配額。
可以對 Tanzu Kubernetes 叢集數目、群組管理的所有或執行中的虛擬機器、已耗用的 CPU、記憶體和儲存區新增、編輯或移除配額。如果您希望使用者群組擁有所選類型的無限制資源，請選取無限制。
按一下儲存。