您在 Service Broker 中的用户角色决定了您可以查看和执行的操作。有些角色是在服务组织级别定义的,而有些角色特定于 Cloud Assembly

用户角色

vRealize Automation Cloud 控制台中为组织定义用户角色。有两种类型的角色:组织角色和服务角色。

组织角色是全局的,适用于组织中的所有服务。将为用户分配组织所有者或组织成员角色。

有关组织、服务和自定义角色的详细信息,请从云用户角色开始。

Service Broker 服务角色(是特定于服务的权限)也在控制台的组织级别分配。

Service Broker 服务角色

Service Broker 服务角色决定您在 Service Broker 中可以查看的内容和可以执行的操作。这些服务角色由组织所有者在控制台中定义。

表 1. Service Broker 服务角色说明
角色 说明
Service Broker 管理员 必须对整个用户界面和 API 资源具有读取和写入访问权限。这是唯一可以执行所有任务(包括创建新项目和分配项目管理员)的用户角色。
Service Broker 用户 不具有 Service Broker 管理员角色的任何用户。

Service Broker 项目中,管理员将用户作为项目成员、管理员或查看者添加到项目中。管理员还可以添加项目管理员。

Service Broker 查看者 具有读取访问权限的用户,可以查看信息,但不能创建、更新或删除值。

具有查看者角色的用户可以查看管理员可使用的所有信息。除非您将他们设置为项目管理员或项目成员,否则他们无法执行任何操作。如果用户与项目关联,则他们具有与该角色相关的权限。项目查看者不会像管理员或成员角色那样扩展其权限。

除了服务角色外,Service Broker 还具有项目角色。在所有服务中都可以使用任何项目。

项目角色是在 Service Broker 中定义的,可能会因项目而异。

下表介绍了不同的服务和项目角色可以查看的内容和执行的操作,请记住,服务管理员对用户界面的所有区域具有完全权限。

在您决定为用户提供哪些权限时,可以使用以下项目角色描述为您提供帮助。

  • 项目管理员利用服务管理员创建的基础架构来确保项目成员具有进行开发工作所需的资源。
  • 项目成员在其项目中工作,以设计和部署云模板。
  • 项目查看者仅限于只读访问权限。
表 2. Service Broker 服务角色和项目角色
UI 上下文 任务 Service Broker 管理员 Service Broker 查看者 Service Broker 用户

用户必须是项目管理员才能查看和执行项目相关任务。

项目管理员 项目成员 项目查看者
访问 Service Broker
控制台 在控制台中,您可以查看和打开 Service Broker
基础架构
查看并打开“基础架构”选项卡
配置 - 项目 创建项目
更新或删除项目摘要、用户、置备、Kubernetes 和集成中的值
查看项目
配置 - 云区域 创建、更新或删除云区域
查看云区域
配置 - Kubernetes 区域 创建、更新或删除 Kubernetes 区域
查看 Kubernetes 区域
连接 - 云帐户 创建、更新或删除云帐户
查看云帐户
连接 - 集成 创建、更新或删除集成
查看集成
连接 - 云代理 创建、更新或删除云代理
查看云代理
活动 - 请求 删除部署请求记录
查看部署请求记录
活动 - 事件日志 查看事件日志
内容和策略
查看并打开“内容和策略”选项卡
内容源 创建、更新或删除内容源
查看内容源
内容共享 添加或移除共享内容
查看共享内容
内容 自定义表单和配置项目
查看内容
策略 - 定义 创建、更新或删除策略定义
查看策略定义
策略 - 实施 查看实施日志
目录
查看并打开“目录”选项卡
查看可用目录项 是。您的项目 是。您的项目 是。您的项目
请求目录项 是。您的项目 是。您的项目
部署
查看并打开“部署”选项卡 是。
查看部署,包括部署详细信息、部署历史记录和故障排除信息。 是。您的项目 是。您的项目 是。您的项目
基于策略对部署运行实施后操作 是。您的项目 是。您的项目
批准
查看并打开“批准”选项卡
响应批准请求 仅 Service Broker 用户角色 仅 Service Broker 用户角色 仅 Service Broker 用户角色