可以為組織成員指派組織角色和服務角色。做為組織擁有者,您可以為組織成員變更這兩種角色指派。

組織角色指定組織成員對組織資產擁有的權限。服務角色指定組織成員在存取組織所用 VMware Cloud Services 時所擁有的權限。只要是具有組織擁有者權限的使用者,就可以指派和變更所有服務角色,因此對於管理員 (限制刪除)NSX Cloud 稽核員等限制性角色,應同時指派組織成員角色,以防遭到修改。

如果將多個服務角色指派給一個組織成員,將授與最寬鬆角色的權限。例如,如果組織成員同時具有管理員角色和稽核員角色,則適用更寬鬆的管理員權限。

程序

  1. 在 VMware Cloud Services 工具列中,按一下身分識別與存取管理
  2. 選取使用者,然後按一下編輯角色以開啟編輯角色頁面。
  3. 若要指派組織角色,請選取角色名稱。
    每個組織成員必須至少具有一個 必要角色,可以具有零個或多個以下 其他角色
    表 1. 組織角色
    角色名稱 此角色中的權限
    存取記錄稽核員 存取記錄稽核員對此 SDDC 的 VMware Cloud Services 稽核記錄具有唯讀存取權。
    計費唯讀 計費唯讀使用者可以檢視一個組織的計費資訊 (例如發票和訂閱),但不能修改。
    開發人員 開發人員可以建立和管理 OAuth 應用程式,以授權其建置的第三方應用程式存取受保護的資源。
    專案管理員 專案管理員對指派給他們的專案具有完全管理存取權。他們可以編輯和管理對專案及其資源的存取權。
    軟體安裝者 軟體安裝者可以存取和下載可用於組織中服務的其他軟體二進位檔和套件。
    支援使用者 支援使用者可以存取支援請求以及向 VMware 提出支援請求。請參閱〈如何取得支援〉
    如需有關組織角色的詳細資訊,請參閱 VMware Cloud Services 說明文件中的 〈管理使用者和權限〉
  4. 指派 VMware Cloud on AWS 服務角色。
    指派服務角色下選取 VMware Cloud on AWS 服務名稱,然後從下拉式控制項中選取一或多個 VMware Cloud on AWS 服務角色。下列 VMware Cloud on AWS 服務角色可用:
    表 2. VMware Cloud on AWS 服務角色
    角色名稱 此角色中的權限
    管理員 對所有 VMware Cloud on AWS 服務功能具有完全雲端管理員權限。
    NSX Cloud 管理員 執行與 NSX 服務部署和管理相關的所有工作。
    管理員 (限制刪除) 對所有 VMware Cloud on AWS 服務功能具有完全雲端管理員權限,但無法刪除 SDDC 或叢集。
    NSX Cloud 稽核員 檢視 NSX 服務設定和事件,但無法對服務進行任何變更。
  5. (選擇性) 指派 NSX 服務角色。

    VMware Cloud 主控台的舊版網路與安全性索引標籤進行管理存取時,需要同時具有 VMware Cloud on AWS 服務角色和 NSX 服務角色。

    如需有關 NSX 服務角色的詳細資訊,請參閱〈為組織成員指派 NSX 服務角色〉

  6. 按一下儲存儲存變更。

下一步

確保角色發生變更的任何使用者先登出後再登入,以使變更生效。