透過角色型存取控制,您可以建立用來管理一個動作或多個動作的角色。

當您建立角色時,可以將一或多個服務新增至該角色。您可以為角色命名、選取服務的類型,並選取角色可在服務中管理的特定動作。

  • 當您建立具有「目錄管理」服務的角色時,也必須在該角色中設定「身分識別與存取管理」服務。

  • 當您建立具有「角色管理」服務的角色時,也必須使用動作來設定「使用者和群組」服務,以便管理使用者和選取的群組。

先決條件

若要建立角色,您必須是超級管理員,或是已被指派角色、且該角色設定了「角色管理」服務的管理員。

程序

  1. VMware Identity Manager 主控台的角色索引標籤中,按一下新增
  2. 角色名稱文字方塊中輸入描述性的角色名稱,並新增說明。

    您的環境中的每個角色名稱皆必須是唯一的。

  3. 下一步
  4. 選取要由此角色管理的服務。
  5. 動作下拉式功能表中,選取可管理的動作類型。
  6. 選取所有資源以管理動作內的所有資源,或選取部分,然後從 [條件] 下拉式功能表中選取可管理的條件。
  7. 若要新增要由此角色管理的其他動作,請按一下 + 並完成設定動作。
  8. 按一下儲存

    [服務] 頁面會顯示您設定的組態。

  9. 如果您想要將其他服務新增至此角色,請選取服務,然後完成設定步驟 5 至 8。
  10. 完成後,請按一下 [組態] 頁面上的儲存

下一步

將此角色指派給使用者,使其成為此服務的管理員。