您可以向任何租户中的用户分配租户角色。这些角色具有特定于该租户的职责。

表 1. 租户角色和职责

角色

职责

分配方式

租户管理员

  • 自定义租户品牌。

  • 管理租户身份存储。

  • 管理用户和组角色。

  • 创建自定义组。

  • 管理通知提供程序。

  • 启用租户用户的通知方案。

  • XaaS 配置 vRealize Orchestrator 服务器、插件和工作流。

  • 创建和管理目录服务。

  • 管理目录项。

  • 管理操作。

  • 创建并管理权限。

  • 创建和管理批准策略。

  • 监控租户计算机和发送回收请求。

系统管理员会在创建租户时指定一个租户管理员。租户管理员可在任何时候通过管理选项卡为租户中的其他用户分配角色。

架构管理员

  • 管理属性组。

  • 管理计算资源。

  • 管理网络配置文件。

  • 管理 Amazon EBS 卷和密钥对。

  • 管理计算机前缀。

  • 管理属性字典。

  • 在自己的租户中创建和管理预留和预留策略。

  • 如果将此角色添加到具有 IaaS 管理员或系统管理员特权的用户,则该用户可以在任何租户中创建并管理预留和预留策略。

IaaS 管理员可在创建或编辑架构组时指定架构管理员。

应用程序架构师

  • 组合和管理复合蓝图。

租户管理员可在任何时候通过管理选项卡为租户中的用户分配此角色。

基础架构架构师

  • 创建和管理基础架构蓝图组件。

  • 组合和管理复合蓝图。

租户管理员可在任何时候通过管理选项卡为租户中的用户分配此角色。

XaaS 架构师

  • 定义自定义资源类型。

  • 创建和发布 XaaS 蓝图。

  • 创建和管理资源映射。

  • 创建和发布资源操作。

租户管理员可在任何时候通过管理选项卡为租户中的用户分配此角色。

软件架构师

  • 创建和管理软件蓝图组件。

  • 组合和管理复合蓝图。

租户管理员可在任何时候通过管理选项卡为租户中的用户分配此角色。

容器架构师

  • 使用设计选项卡上的选项在蓝图中添加、编辑和移除容器组件。

  • 使用设计选项卡上的选项在蓝图中添加、编辑和移除容器网络组件。

租户管理员可在任何时候通过管理选项卡为租户中的用户和组分配此角色。

容器管理员

使用容器选项卡中的所有可用选项,包括下列任务:

  • 配置容器主机、放置和注册表

  • 配置容器网络设置

  • 创建容器模板

租户管理员可在任何时候通过管理选项卡为租户中的用户和组分配此角色。

目录管理员

  • 创建和管理目录服务。

  • 管理目录项。

  • 为操作分配图标。

租户管理员可在任何时候通过管理选项卡为租户中的用户分配此角色。

业务组主管

  • 添加和删除业务组中的用户。

  • 为业务组中的用户分配用户角色。

  • 创建和管理业务组的权限。

  • 代表其业务组内的用户请求和管理项目。

  • 监控业务组中的资源使用情况。

  • 更改计算机所有者。

租户管理员会在创建或编辑业务组时指定业务组主管。

批准管理员

  • 创建和管理批准策略。

租户管理员可在任何时候通过管理选项卡为租户中的用户分配此角色。

批准者

  • 批准服务目录请求,包括置备请求或任何资源操作。

租户管理员或批准管理员会创建批准策略并为每个策略指定批准者。

支持用户

  • 代表其业务组内的其他用户请求和管理项目。

  • 更改计算机所有者。

租户管理员会在创建或编辑业务组时指定支持用户。

业务用户

  • 从服务目录中请求目录项目。

  • 管理已置备资源。

租户管理员会在创建或编辑业务组时指定可以使用 IT 服务的业务用户。