As funções de usuário de serviço e organização que você define para os serviços Cloud Assembly, Service Broker e Code Stream determinam o que o usuário vê e faz em cada serviço.
Funções de usuário de organização
Funções de usuário são definidas para a organização no console do vRealize Automation por um proprietário da organização. Há dois tipos de funções, funções de organização e funções de serviço.
As funções da organização são globais e aplicam-se a todos os serviços na organização. As funções no nível da organização são Proprietário da organização ou Membro da organização.
Para obter mais informações sobre funções de organização, consulte Administrando o vRealize Automation
As funções de serviço do Cloud Assembly, que são permissões específicas de serviço, também são atribuídas no nível da organização no console.
Funções de serviço
Essas funções de serviço são atribuídas pelo proprietário da organização.
Este artigo inclui informações sobre os serviços a seguir.
Funções de serviço do Cloud Assembly
As funções de serviço do Cloud Assembly determinam o que você pode ver e fazer no Cloud Assembly. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Cloud Assembly | Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, incluindo adicionar contas de nuvem, criar novos projetos e atribuir um administrador de projeto. |
| Usuário do Cloud Assembly | Um usuário que não tem a função Administrador do Cloud Assembly. Em um projeto Cloud Assembly, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto. |
| Expectador do Cloud Assembly | Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. |
Além das funções de serviço, o Cloud Assembly tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.
As funções de projeto são definidas no Cloud Assembly e podem variar entre projetos.
Nas tabelas a seguir, que indicam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.
As descrições das funções de projetos ajudarão você a decidir quais permissões conceder aos usuários.
- Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento.
- Os membros do projeto trabalham em seus projetos para projetar e implantar modelos de nuvem. Seus projetos podem incluir apenas os recursos que você possui ou os recursos compartilhados com outros membros do projeto.
- Os espectadores de projeto estão restritos ao acesso somente leitura, com exceção de alguns casos em que eles podem realizar ações não destrutivas, como baixar modelos de nuvem.
- Os supervisores de projeto são aprovadores no Service Broker nos projetos em que uma política de aprovação é definida com um aprovador de supervisor de projeto. Para fornecer contexto ao supervisor para as aprovações, considere também conceder a ele a função de membro ou visualizador do projeto.
| Contexto da interface do usuário | Tarefa | Administrador do Cloud Assembly | Expectador do Cloud Assembly | Usuário do Cloud Assembly O usuário deve ser administrador ou membro do projeto para ver e realizar tarefas relacionadas ao projeto. |
|||
|---|---|---|---|---|---|---|---|
| Administrador do projeto | Membro do projeto | Expectador de projeto | Supervisor de projeto | ||||
| Acessar o Cloud Assembly | |||||||
| Console | No console do vRA, você pode ver e abrir o Cloud Assembly | Sim | Sim | Sim | Sim | Sim | Sim |
| Infraestrutura | |||||||
| Visualizar e abrir a guia Infraestrutura | Sim | Sim | Sim | Sim | Sim | Sim | |
| Administração - Projetos | Criar projetos | Sim | |||||
| Atualizar ou excluir valores do resumo do projeto, provisionamento, Kubernetes, integrações e testar configurações de projeto. | Sim | ||||||
| Adicionar usuários e grupos e atribuir funções em projetos. | Sim | Sim. Seus projetos. | |||||
| Visualizar projetos | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Administração - Usuários e Grupos | Visualize os usuários e grupos atribuídos a funções personalizadas. | Sim | |||||
| Administração - Funções personalizadas | Crie funções de usuário personalizadas e atribua-as a usuários e grupos. | Sim | |||||
| Administração - Nomes personalizados | Crie nomes de recursos personalizados. | Sim | |||||
| Administração - Segredos | Crie e exclua propriedades secretas reutilizáveis. | Sim | |||||
| Administração - Configurações | Ativar ou desativar as configurações internas. | Sim | |||||
| Configurar - Zonas de Nuvem | Criar, atualizar ou excluir zonas de nuvem | Sim | |||||
| Visualizar zonas de nuvem | Sim | Sim | |||||
| Visualizar o dashboard Insights da zona da nuvem | Sim | Sim | |||||
| Visualizar alertas de zonas de nuvem | Sim | Sim | |||||
| Configurar - Zonas do Kubernetes | Criar, atualizar ou excluir zonas do Kubernetes | Sim | |||||
| Exibir zonas do Kubernetes | Sim | Sim | |||||
| Configurar - Tipos | Criar, atualizar ou excluir tipos | Sim | |||||
| Exibir tipos | Sim | Sim | |||||
| Configurar - Mapeamentos de Imagem | Criar, atualizar ou excluir mapeamentos de imagens | Sim | |||||
| Visualizar mapeamentos de imagem | Sim | Sim | |||||
| Configurar - Perfis de Rede | Criar, atualizar ou excluir perfis de rede | Sim | |||||
| Exibir perfis de rede de imagem | Sim | Sim | |||||
| Configurar - Perfis de Armazenamento | Criar, atualizar ou excluir perfis de armazenamento | Sim | |||||
| Exibir perfis de armazenamento de imagem | Sim | Sim | |||||
| Configurar - Cartões de Preços | Criar, atualizar ou excluir cartões de preços | Sim | |||||
| Exibir cartões de preços | Sim | Sim | |||||
| Configurar - Tags | Criar, atualizar ou excluir tags | Sim | |||||
| Exibir tags | Sim | Sim | |||||
| Recursos - Processamento | Adicionar tags aos recursos de processamento descobertos | Sim | |||||
| Exibir recursos de processamento descobertos | Sim | Sim | |||||
| Recursos - Redes | Modificar tags de rede, intervalos de IP, endereços IP | Sim | |||||
| Exibir recursos de rede descobertos | Sim | Sim | |||||
| Recursos - Segurança | Adicionar tags a grupos de segurança descobertos | Sim | |||||
| Exibir grupos de segurança descobertos | Sim | Sim | |||||
| Recursos - Armazenamento | Adicionar tags ao armazenamento descoberto | Sim | |||||
| Exibir armazenamento | Sim | Sim | |||||
| Recursos - Kubernetes | Implantar ou adicionar clusters do Kubernetes e criar ou adicionar namespaces | Sim | |||||
| Exibir clusters e namespaces do Kubernetes | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Atividade - Solicitações | Excluir registros de solicitação de implantação | Sim | |||||
| Exibir registros de solicitação de implantação | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Atividade - Logs de Eventos | Exibir logs de eventos | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Conexões - Contas de Nuvem | Criar, atualizar ou excluir contas de nuvem | Sim | |||||
| Exibir contas de nuvem | Sim | Sim | |||||
| Conexões - Integrações | Criar, atualizar ou excluir integrações | Sim | |||||
| Visualizar integrações | Sim | Sim | |||||
| Integração | Criar, atualizar ou excluir planos de integração | Sim | |||||
| Visualizar planos de integração | Sim | Sim. Seus projetos | |||||
| Extensibilidade | |||||||
| Ver e abrir a guia Extensibilidade | Sim | Sim | Sim | ||||
| Eventos | Exibir eventos de extensibilidade | Sim | Sim | ||||
| Assinaturas | Criar, atualizar ou excluir assinaturas de extensibilidade | Sim | |||||
| Desativar assinaturas | Sim | ||||||
| Exibir assinaturas | Sim | Sim | |||||
| Biblioteca - Tópicos de eventos | Exibir tópicos do evento | Sim | Sim | ||||
| Biblioteca - Ações | Criar, atualizar ou excluir ações de extensibilidade | Sim | |||||
| Exibir ações de extensibilidade | Sim | Sim | |||||
| Biblioteca - Fluxos de trabalho | Exibir fluxos de trabalho de extensibilidade | Sim | Sim | ||||
| Atividade - Execuções de ação | Cancelar ou excluir execuções de ação de extensibilidade | Sim | |||||
| Exibir execuções de ação de extensibilidade | Sim | Sim | Sim. Seus projetos | ||||
| Atividade - Execuções de fluxo de trabalho | Exibir execuções de fluxo de trabalho de extensibilidade | Sim | Sim | ||||
| Projetar | |||||||
| Projetar | Abrir a guia Design | Sim | Sim | Sim. | Sim. | Sim. | Sim |
| Modelos de nuvem | Criar, atualizar e excluir modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | |||
| Visualizar modelos de nuvem | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Baixar modelos de nuvem | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Carregar modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantar modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Versão e restauração de modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Lançar modelos de nuvem no catálogo | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Recursos Personalizados | Criar, atualizar ou excluir recursos personalizados | Sim | |||||
| Visualizar recursos personalizados | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Ações Personalizadas | Criar, atualizar ou excluir ações personalizadas | Sim | |||||
| Exibir ações personalizadas | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Recursos | |||||||
| Ver e abrir a guia Recursos | Sim | Sim | Sim | Sim | Sim | Sim | |
| Implantações | Visualizar implantações, incluindo detalhes, histórico, preço, monitor, alertas, otimização e informações sobre solução de problemas |
Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Gerenciar alertas | Sim | Sim. Seus projetos | Sim. seus projetos | ||||
| Executar ações de Dia 2 em implantações com base em políticas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Recursos - Todos os recursos | Exibir todos os recursos descobertos | Sim | Sim | ||||
| Execute ações de dia 2 nos recursos descobertos. Ações disponíveis apenas em máquinas e limitadas a ligar e desligar todas as máquinas e o console remoto das máquinas vSphere. |
Sim | ||||||
| Recursos - Todos os recursos | Exibir recursos implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |
| Executar ações de Dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Recursos - Máquinas virtuais | Exibir máquinas descobertas | Sim | Sim | ||||
| Execute ações de dia 2 nas máquinas descobertas. As ações estão limitadas a ligar e desligar e ao console remoto das máquinas vSphere. |
Sim | ||||||
| Criar nova VM Essa opção está disponível para os administradores. "Não, se um administrador ativar a configuração, ela estará disponível para as outras funções dos usuários." Ao ativar a opção, selecione e ative Criar novo recurso. Ao ativar a opção, os usuários do Service Broker podem criar VMs com base em qualquer imagem e qualquer sabor, mesmo que eles próprios não sejam administradores. Para evitar o possível superconsulte de recursos, os administradores podem criar políticas de aprovação para rejeitar ou aprovar solicitações de implantação com base na imagem usada ou no tipo ou tamanho solicitado. |
Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Exibir recursos implantados, integrados e migrados. | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Executar ações de dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Recursos - Volumes | Exibir volumes descobertos | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir volumes implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 nos volumes implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Recursos - Rede e segurança | Exibir redes descobertas, balanceadores de carga e grupos de segurança | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 em redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Alertas | |||||||
| Ver e abrir a guia Alertas | Sim | Sim | Sim | Sim | Sim | ||
| Gerenciar alertas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Visualizar alertas | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
Funções de serviço do Service Broker
As funções de serviço do Service Broker determinam o que você pode ver e fazer no Service Broker. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Service Broker | É necessário ter acesso de leitura e gravação para toda a interface do usuário e recursos de API. Esta é a única função de usuário que pode executar todas as tarefas, incluindo a criação de um novo projeto e a atribuição de um administrador de projeto. |
| Usuário do Service Broker | Qualquer usuário que não tenha a função Administrador do Service Broker. Em um projeto Service Broker, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto. |
| Espectador do Service Broker | Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. |
Além das funções de serviço, o Service Broker tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.
As funções de projeto são definidas no Service Broker e podem variar entre projetos.
Nas tabelas a seguir, que indicam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.
Use as seguintes descrições de funções de projeto como ajuda para decidir quais permissões dar aos seus usuários.
- Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento.
- Os membros do projeto trabalham em seus projetos para projetar e implantar modelos de nuvem. Na tabela a seguir, Seus projetos podem incluir apenas os recursos que você possui ou os recursos compartilhados com outros membros do projeto.
- Os espectadores de projeto estão restritos ao acesso somente leitura.
- Os supervisores de projeto são aprovadores no Service Broker nos projetos em que uma política de aprovação é definida com um aprovador de supervisor de projeto. Para fornecer contexto ao supervisor para as aprovações, considere também conceder a ele a função de membro ou visualizador do projeto.
| Contexto da interface do usuário | Tarefa | Administrador do Service Broker | Espectador do Service Broker | Usuário do Service Broker O usuário deve ser administrador do projeto para ver e realizar tarefas relacionadas ao projeto. |
|||
|---|---|---|---|---|---|---|---|
| Administrador do projeto | Membro do projeto | Expectador de projeto | Supervisor de projeto | ||||
| Acessar o Service Broker | |||||||
| Console | No console, você pode ver e abrir o Service Broker | Sim | Sim | Sim | Sim | Sim | Sim |
| Infraestrutura | |||||||
| Visualizar e abrir a guia Infraestrutura | Sim | Sim | |||||
| Administração - Projetos | Criar projetos | Sim | |||||
| Atualizar ou excluir valores do resumo do projeto, provisionamento, Kubernetes, integrações e testar configurações de projeto. | Sim | ||||||
| Adicionar usuários e grupos e atribuir funções em projetos. | Sim | Sim. Seus projetos. | |||||
| Visualizar projetos | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Administração - Funções personalizadas | Crie funções de usuário personalizadas e atribua-as a usuários e grupos. | Sim | |||||
| Administração - Nomes personalizados | Crie nomes de recursos personalizados. | Sim | |||||
| Administração - Segredos | Crie e exclua propriedades secretas reutilizáveis. | Sim | |||||
| Administração - Configurações | Ativar ou desativar as configurações internas. | Sim | |||||
| Administração - Usuários e Grupos | Visualize os usuários e grupos atribuídos a funções personalizadas. | Sim | |||||
| Configurar - Zonas de Nuvem | Criar, atualizar ou excluir zonas de nuvem | Sim | |||||
| Visualizar zonas de nuvem | Sim | Sim | |||||
| Configurar - Zonas do Kubernetes | Criar, atualizar ou excluir zonas do Kubernetes | Sim | |||||
| Exibir zonas do Kubernetes | Sim | Sim | |||||
| Conexões - Contas de Nuvem | Criar, atualizar ou excluir contas de nuvem | Sim | |||||
| Exibir contas de nuvem | Sim | Sim | |||||
| Conexões - Integrações | Criar, atualizar ou excluir integrações | Sim | |||||
| Visualizar integrações | Sim | Sim | |||||
| Atividade - Solicitações | Excluir registros de solicitação de implantação | Sim | |||||
| Exibir registros de solicitação de implantação | Sim | ||||||
| Atividade - Logs de Eventos | Exibir logs de eventos | Sim | |||||
| Conteúdo e Políticas | |||||||
| Ver e abrir a guia Conteúdo e Políticas | Sim | Sim | |||||
| Fontes de conteúdo | Criar, atualizar ou excluir fontes de conteúdo | Sim | |||||
| Exibir fontes de conteúdo | Sim | Sim | |||||
| Conteúdo | Personalizar o formulário e configurar o item | Sim | |||||
| Visualizar conteúdo | Sim | Sim | |||||
| Políticas – Definições | Criar, atualizar ou excluir definições de política | Sim | |||||
| Exibir definições de política | Sim | Sim | |||||
| Políticas – Aplicação | Exibir log de aplicação | Sim | Sim | ||||
| Notificações - Servidor de E-mail | Configure um servidor de e-mail | Sim | |||||
| Consumo | |||||||
| Ver e abrir a guia Consumir | Sim | Sim | Sim | Sim | Sim | Sim | |
| Projetos | Ver e pesquisar projetos | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos |
| Catálogo | Ver e abrir a página Catálogo | Sim | Sim | Sim | Sim | Sim | Sim |
| Exibir itens de catálogo disponíveis | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Solicitar um item de catálogo | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantações - Implantações | Visualizar implantações, incluindo detalhes de implantação, histórico de implantações, preço, monitor, alertas, otimização e informações de solução de problemas |
Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Gerenciar alertas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Executar ações de Dia 2 em implantações com base em políticas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantações - Recursos | Exibir todos os recursos descobertos | Sim | Sim | ||||
| Execute ações de dia 2 nos recursos descobertos. Ações disponíveis apenas em máquinas e limitadas a ligar e desligar todas as máquinas e o console remoto das máquinas vSphere. |
Sim | ||||||
| Implantações - Todos os Recursos | Exibir recursos implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |
| Executar ações de Dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Implantações - Máquinas Virtuais | Exibir máquinas descobertas | Sim | Sim | ||||
| Execute ações de dia 2 nas máquinas descobertas. As ações estão limitadas a ligar e desligar e ao console remoto das máquinas vSphere. |
Sim | ||||||
| Criar nova VM Essa opção estará disponível no Service Broker se o seu administrador ativar a opção. Ao ativar a opção, selecione . Ao ativar a opção, os usuários do Service Broker podem criar VMs com base em qualquer imagem e qualquer sabor, mesmo que eles próprios não sejam administradores. Para evitar o possível superconsulte de recursos, os administradores podem criar políticas de aprovação para rejeitar ou aprovar solicitações de implantação com base na imagem usada ou no tipo ou tamanho solicitado. |
Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Exibir recursos implantados, integrados e migrados. | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Executar ações de dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Implantações - Volumes | Exibir volumes descobertos | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir volumes implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 nos volumes implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Implantações - Rede e Segurança | Exibir redes descobertas, balanceadores de carga e grupos de segurança | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 em redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Caixa de Entrada | |||||||
| Ver e abrir a guia Caixa de Entrada | Sim | Sim | |||||
| Aprovações | Ver solicitações de aprovação | Sim | Sim | Sim | Sim | Sim | Sim |
| Responder a solicitações de aprovação | Sim | Sim. Seus projetos e o aprovador da política é o Administrador do Projeto | Somente se você for um aprovador nomeado | Somente se você for um aprovador nomeado | Sim. Seus projetos e o aprovador da política é o Supervisor do Projeto | ||
| Solicitações de entrada do usuário | Exibir solicitações de entrada do usuário | Sim | Sim | Sim | Sim | Sim | Sim |
| Responder às solicitações de entrada do usuário | Sim | Sim. Seus projetos e você são atribuídos para fornecer informações | Somente se você estiver atribuído para fornecer entrada | Somente se você estiver atribuído para fornecer entrada | Somente se você estiver atribuído para fornecer entrada | ||
Funções de serviço do Code Stream
As funções de serviço do Code Stream determinam o que você pode ver e fazer no Code Stream. Essas funções são definidas no console pelo proprietário da organização. Todos os projetos estão disponíveis em todos os serviços.
| Função | Descrição |
|---|---|
| Administrador do Code Stream | Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, inclusive criar projetos, integrar endpoints, adicionar acionadores, criar pipelines e painéis personalizados, marcar endpoints e variáveis como recursos restritos, executar pipelines que usam recursos restritos e solicitar que os pipelines sejam publicados no Service Broker. |
| Desenvolvedor do Code Stream | Um usuário que pode trabalhar com pipelines, mas não pode trabalhar com variáveis ou endpoints restritos. Se um pipeline incluir uma variável ou endpoint restrito, esse usuário deverá obter aprovação para a tarefa de pipeline que usa a variável ou o endpoint restrito. |
| Executor do Code Stream | Um usuário que pode executar pipelines e aprovar ou recusar tarefas de operação do usuário. Esse usuário pode retomar, pausar e cancelar execuções de pipeline, mas não pode modificar pipelines. |
| Usuário do Code Stream | Um usuário que pode acessar o Code Stream, mas não tem nenhum outro privilégio no Code Stream. |
| Espectador do Code Stream | Um usuário que tem acesso de leitura para ver pipelines, endpoints, execuções de pipelines e painéis, mas não pode criá-los, atualizá-los nem excluí-los. Um usuário que também tem a função de Visualizador de serviços pode ver todas as informações disponíveis ao administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. |
Além das funções de serviço, o Code Stream tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.
As funções de projeto são definidas no Code Stream e podem variar entre projetos.
Nas tabelas a seguir, que informam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.
Use as seguintes descrições de funções do projeto para ajudar você a decidir quais permissões devem ser conferidas aos seus usuários.
- Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento. O administrador do projeto pode adicionar membros.
- Os membros do projeto que têm uma função de serviço podem usar os serviços.
- Os visualizadores de projeto podem ver projetos, mas não podem criá-los, atualizá-los nem excluí-los.
Todas as ações, exceto as restritas significa que essa função tem permissão para executar ações de criação, leitura, atualização e exclusão em entidades, exceto para variáveis restritas e endpoints.
| Contexto da interface do usuário | Recursos | Função Administrador do Code Stream | Função Desenvolvedor do Code Stream | Função Executor do Code Stream | Função Expectador do Code Stream | Função Usuário do Code Stream |
|---|---|---|---|---|---|---|
| Pipelines | ||||||
| Exibir pipelines | Sim | Sim | Sim | Sim | ||
| Criar pipelines | Sim | Sim | ||||
| Executar pipelines | Sim | Sim | Sim | |||
| Executar pipelines que incluem variáveis ou endpoints restritos | Sim | |||||
| Atualizar pipelines | Sim | Sim | ||||
| Excluir pipelines | Sim | Sim | ||||
| Execução de Pipeline | ||||||
| Exibir execuções de pipeline | Sim | Sim | Sim | Sim | ||
| Retomar, pausar e cancelar execuções de pipeline | Sim | Sim | Sim | |||
| Retomar pipelines que pararam para aprovação em recursos restritos | Sim | |||||
| Integrações Personalizadas | ||||||
| Criar integrações personalizadas | Sim | Sim | ||||
| Ler integrações personalizadas | Sim | Sim | Sim | Sim | ||
| Atualizar integrações personalizadas | Sim | Sim | ||||
| Endpoints | ||||||
| Exibir execuções | Sim | Sim | Sim | Sim | ||
| Criar execuções | Sim | Sim | ||||
| Atualizar execuções | Sim | Sim | ||||
| Excluir execuções | Sim | Sim | ||||
| Marcar os recursos como restritos | ||||||
| Marcar uma variável ou um endpoint como restrito | Sim | |||||
| Painéis | ||||||
| Exibir painéis | Sim | Sim | Sim | Sim | ||
| Criar painéis | Sim | Sim | ||||
| Atualizar painéis | Sim | Sim | ||||
| Excluir painéis | Sim | Sim |
Funções de serviço do vRA Migration Assistant
As funções de serviço do vRA Migration Assistant determinam o que você pode ver e fazer no vRA Migration Assistant e no Cloud Assembly. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do assistente de migração | Um usuário que tem privilégios de visualização completa, atualização e exclusão no vRA Migration Assistant e no Cloud Assembly. Essa função também deve ter pelo menos a função de visualizador do Cloud Assembly. |
| Visualizador do assistente de migração | Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores no vRA Migration Assistant ou no Cloud Assembly. Essa função também deve ter pelo menos a função de visualizador do Cloud Assembly. |
Funções de serviço do Orchestrator
As funções de serviço do Orchestrator determinam o que você pode ver e fazer no vRealize Orchestrator . Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Orchestrator | Um usuário que tem privilégios completos de visualização, atualização e exclusão no vRealize Orchestrator. Um administrador também pode acessar o conteúdo criado por grupos específicos. |
| Orchestrator Viewer | Um usuário que tem acesso de leitura para ver recursos e conteúdo, incluindo todos os grupos e conteúdo do grupo, mas não pode criar, atualizar, executar, excluir valores ou exportar conteúdo. Essa é uma função somente leitura em todos os projetos e em todos os serviços. |
| Designer de fluxo de trabalho do Orchestrator | Um usuário que pode criar, executar, editar e excluir seu próprio conteúdo do vRealize Orchestrator Client. Ele pode adicionar seu próprio conteúdo ao grupo atribuído. O designer do fluxo de trabalho não tem acesso aos recursos de administração e solução de problemas do vRealize Orchestrator Client. |
"Os usuários do vRealize Automation sem uma função de serviço do Orchestrator atribuída ainda podem acessar o Cliente vRealize Orchestrator. mas têm permissões limitadas." Eles podem visualizar e executar seu próprio conteúdo e responder às solicitações de interação do usuário que são atribuídas a eles .
Função de serviço do SaltStack Config
A função de serviço do SaltStack Config determina o que você pode ver e fazer no vRealize Automation. Essa função de serviço é definida no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do SaltStack Config | Um usuário que pode acessar o bloco SaltStack Config no console quando a integração com o Cloud Assembly está configurada. Para fazer login na instância do SaltStack Config, o usuário deve ter permissões de administrador do SaltStack, que são definidas no SaltStack Config. O usuário também deve ter a função de Administrador do Cloud Assembly. |
