Code Stream提供了多种方法用于确保用户具有使用管道以发布软件应用程序的相应授权和许可。

每个团队成员都分配有一个角色,该角色授予对管道、端点和仪表板的特定权限以及将资源标记为受限制的能力。

借助用户操作和批准,您可以控制管道何时运行,以及控制管道是否必须等待批准。您的角色决定您是否可以恢复管道,以及是否可以运行包含受限制端点或受限制变量的管道。

使用机密变量可隐藏和加密敏感信息。可以对必须隐藏和加密以及限制在执行中使用的字符串、密码和 URL 使用受限制变量。例如,对密码或 URL 使用机密变量。可以在管道的任何类型的任务中使用机密变量和受限制变量。

Code Stream中的角色是什么

根据您在 Code Stream中的角色,您可以执行特定操作以及访问特定区域。例如,您的角色可能允许您创建、更新和运行管道。或者,您可能仅具有查看管道的权限。

全部 - 受限制表示此角色有权对实体执行创建、读取、更新和删除操作,但受限制的变量和端点除外。

表 1. Code Stream中的服务和项目级别访问权限
Code Stream角色
访问级别 管理员 开发人员 执行者 查看者 用户
Code Stream服务级别的访问 全部操作 全部 - 受限制 执行操作 只读
项目级别的访问:项目管理员 全部操作 全部 - 受限制 全部 - 受限制 全部 - 受限制 全部 - 受限制
项目级别的访问:项目成员 全部操作 全部 - 受限制 全部 - 受限制 全部 - 受限制 全部 - 受限制
项目级别的访问:项目查看者 全部操作 全部 - 受限制 执行操作 只读 只读

具有“服务查看者”角色的用户可以查看管理员可使用的所有信息。除非管理员将他们设置为项目管理员或项目成员,否则他们无法执行任何操作。如果用户与项目关联,则他们具有与该角色相关的权限。项目查看者不会像管理员或成员角色那样扩展其权限。此角色在所有项目中均为只读。

表 2. Code Stream中的权限和角色
权限 管理员角色 开发人员角色 执行者角色 查看者角色 用户角色
管道:查看
管道:创建
管道:运行
管道:运行包含受限制端点或受限制变量的管道。
管道:更新
管道:删除
管道执行:查看
管道执行:恢复、暂停、取消
管道执行:恢复等待批准受限制资源的管道。
自定义集成:创建
自定义集成:读取
自定义集成:更新
端点:查看
端点:创建
端点:更新
端点:删除
端点或变量:标记为受限制
仪表板:查看
仪表板:创建
仪表板:更新
仪表板:删除

如果您具有管理员角色

作为管理员,您可以创建集成端点、触发器、新管道和仪表板。

通过项目,管道可以访问基础架构资源。管理员创建项目,以便用户可以将管道、端点和仪表板组合在一起。然后,用户在其管道中选择项目。每个项目都包括一位管理员和分配有角色的用户。

如果您具有管理员角色,则可以在管道中将端点和变量标记为受限制资源,还可以运行使用受限制资源的管道。管道使用的受限制端点或受限制变量需要批准才能使管道保持运行。否则,管道将在使用受限制变量的任务处停止,直到授予批准为止,此时管理员必须恢复管道才能运行。当管道任务包含受限制资源时,该管道中的任务将显示一个图标,指示该资源受限制。

作为管理员,您还可以请求在 VMware Service Broker中发布管道。

如果您具有开发人员角色

除了无法使用受限制端点或受限制变量,您可以像管理员一样使用管道。

如果运行使用受限端点或变量的管道,则该管道仅运行使用受限资源的任务。然后,它将停止。这样,您必须获取对该管道任务的批准,并让管理员恢复管道。

如果您具有用户角色

您可以访问 Code Stream,但不具有其他角色提供的任何特权。

如果您具有查看者角色

您可以查看管道、端点、管道执行和仪表板,但不能创建、更新或删除它们。

此外,具有“服务查看者”角色的用户也可以查看管理员可使用的所有信息。除非您将他们设置为项目管理员或项目成员,否则他们无法执行任何操作。如果用户与项目关联,则他们具有与该角色相关的权限。项目查看者不会像管理员或成员角色那样扩展其权限。

如果您具有执行者角色

您可以运行管道并对用户操作任务执行操作。您还可以恢复、暂停和取消管道执行。但是,您无法修改管道。

如何分配和更新角色

您必须是管理员,才能为其他用户分配和更新角色。

  1. 要查看活动用户及其角色,请在 vRealize Automation Cloud中单击右上角的九个点。
  2. 单击身份与访问管理

    在 VMware Cloud Services 中打开身份与访问管理。

  3. 要显示用户名和角色,请单击活动用户

    在 VMware Cloud Services 中查看活动用户。

  4. 要为用户添加角色或更改其角色,请单击用户名旁边的复选框,然后单击编辑角色
  5. 添加或更改用户角色时,您还可以添加对服务的访问权限。
  6. 要保存更改,请单击保存