會將組織中的所有使用者、群組、權限、角色和詳細目錄物件上的超級使用者權限授與服務提供者 (VMware)。如需有關系統中的角色和權限的詳細資訊，請參閱 VMware vSphere 說明文件中的〈瞭解 vSphere 中的授權〉。

SDDC vCenter 角色

雲端管理員

CloudAdmin 角色具有建立和管理 SDDC 工作負載和相關物件 (如儲存區原則、內容程式庫、vSphere 標籤和資源集區) 所需的權限。此角色無法存取或設定由 VMware 支援和管理的物件，例如主機、叢集和管理虛擬機器。CloudAdmin 角色可以建立、複製或修改非預設角色。如需有關指派給此角色之權限的詳細資訊，請參閱 〈雲端管理員權限〉。

雲端全域管理員

CloudGlobalAdmin 角色是 SDDC 部署期間必須存在的內部角色，但可以在部署完成後由 CloudAdmin 移除。

SDDC vCenter 使用者和群組

新的 SDDC 中填入了單個組織使用者帳戶 [email protected]。此使用者是 vCenter CloudAdminGroup 的成員，並具有 CloudAdmin 的 vCenter 角色。儘管此角色無權在 SDDC 中建立本機 vCenter 使用者或群組，但它有權設定 vCenter Single Sign-On 和混合連結模式，以允許 Single Sign-On 使用者存取 SDDC vCenter。請參閱管理 VMware Cloud on AWS 資料中心中的設定混合連結模式。

AWS 角色

若要建立 SDDC，VMware 必須將多個所需的 AWS 角色和權限新增到 AWS 帳戶。SDDC 建立後，會從這些角色中移除大多數權限。其他權限與這些角色仍留在 AWS 帳戶中。

如需詳細資訊，請參閱帳戶連結和 VMware Cloud on AWS CloudFormation 範本。