可以為組織成員指派組織角色和服務角色。做為組織擁有者,您可以為組織成員變更這兩種角色指派。

組織角色指定組織成員對組織資產擁有的權限。服務角色指定組織成員在存取組織所用 VMware Cloud Services 時所擁有的權限。只要是具有組織擁有者權限的使用者,就可以指派和變更所有服務角色,因此對於「管理員 (限制刪除)」或 NSX Cloud 稽核員等限制性角色,應同時指派組織成員角色,以防遭到修改。

如果將多個服務角色指派給一個組織成員,將授與最寬鬆角色的權限。例如,如果您為組織成員同時指派「管理員」角色和「管理員 (限制刪除)」角色,則會套用限制較少的管理員權限,以允許刪除 SDDC 和叢集。

程序

  1. 在 VMware Cloud Services 工具列中,按一下身分識別與存取管理
  2. 選取使用者,然後按一下編輯角色以開啟編輯角色頁面。
  3. 若要指派組織角色,請從指派組織角色下拉式控制項選取角色名稱。
    如需組織角色的相關資訊,請參閱 VMware Cloud Services 說明文件中的 〈管理使用者和權限〉
  4. 若要指派 VMC 服務角色,請選取指派服務角色下的 VMware Cloud on AWS 服務名稱,並選取要指派的 VMware Cloud on AWS 服務角色。
    下列角色可用:
    管理員
    此角色具有 VMware Cloud on AWS 主控台中所有服務功能的完整雲端管理員權限。
    管理員 (限制刪除)。
    此角色具有 VMware Cloud on AWS 主控台中所有服務功能的完整雲端管理員權限,但無法刪除 SDDC 或叢集。
    NSX Cloud 稽核員
    與「管理員」或「管理員 (限制刪除)」角色結合使用時,此角色可以檢視 NSX 服務設定和事件,但無法對服務進行任何變更。
    NSX Cloud 管理員
    與「管理員」或「管理員 (限制刪除)」角色結合使用時,此角色可以執行與部署和管理 NSX 服務相關的所有工作。
    重要:

    VMC 主控台 及其 [網路與安全性] 索引標籤的管理存取需要「管理員」或「管理員 (限制刪除)」角色和 NSX 角色。

  5. 按一下儲存儲存變更。

後續步驟

確保角色發生變更的任何使用者先登出後再登入,以使變更生效。