vRealize Automation 具有多个级别的用户角色。这些不同的级别控制对以下项的访问:组织、服务、生成或使用云模板、目录项和管道的项目,以及用户使用或查看用户界面各个部分的能力。这些不同的级别为云管理员提供了不同的工具,以应用其操作需求所需的任何粒度级别。
常规角色描述
用户角色在不同的级别进行定义。将为每个服务定义服务级别角色。
此表介绍了有关服务角色的更多详细信息。
角色 | 常规权限 | 定义角色的位置 |
---|---|---|
组织所有者 | 可以访问控制台并将用户添加到组织。 组织所有者无法访问服务,除非他们具有服务角色。 有关组织用户角色的更多信息 |
组织控制台 |
组织成员 | 可以访问控制台。 组织成员无法访问服务,除非他们具有服务角色。 有关组织用户角色的更多信息 |
组织控制台 |
服务管理员 | 可以访问控制台,并在服务中拥有完整的查看、更新和删除权限。 | 组织控制台 |
服务用户 | 可以访问控制台和服务,但具有有限权限。 服务成员对用户界面的访问有限。他们可以查看的内容或可执行的操作取决于其项目成员资格。 |
组织控制台 |
服务查看者 | 可以在仅查看模式下访问控制台和服务。 | 组织控制台 |
执行者(仅限 Code Stream) | 可以访问控制台和管理管道执行。 | 组织控制台 |
Orchestrator 工作流设计人员(仅限 Orchestrator) | 可以创建、运行、编辑和删除自己的 vRealize Orchestrator 客户端内容。可以将自己的内容添加到为其分配的组。无权访问 vRealize Orchestrator 客户端的管理功能和故障排除功能。 | 组织控制台 |
项目角色 | 可以查看和管理项目资源,具体取决于项目角色。 项目角色包括管理员、成员和查看者。 |
Cloud Assembly、Service Broker 和 Code Stream |
自定义角色 | 权限由 Cloud Assembly 管理员为所有服务定义。 用户必须在相关服务中至少具有服务查看者角色,以便他们可以访问服务。自定义角色优先于服务角色。 |
Cloud Assembly 和 Service Broker |
基础架构管理员内置角色 | 授予 vRealize Automation 中任务的预定义权限。 | 使用 API |