作为 Cloud Assembly 管理员,您可以创建自定义角色,以定义用户可在 vRealize Automation 中查看的内容和执行的操作。之后,您可以将用户分配到这些角色。

自定义用户角色权限

使用 Cloud Assembly,可以定义更精细的用户角色,然后将用户分配给这些角色。自定义角色有两个类别,即查看和管理。

  • 查看。分配给具有此权限的角色的用户可以查看用户界面选定部分中所有项目的所有项。此角色对需要查看帐户、配置或已分配值的用户非常有用。
  • 管理。分配给具有此权限的角色的用户可以查看所有项,并对用户界面选定部分中的所有项目具有完全添加、编辑和删除权限。

这些权限扩展了其他角色授予的特权,并且不受项目成员资格的限制。例如,您可以扩展项目管理员权限以管理基础架构的各部分或者为服务查看者提供查看和响应批准请求的功能。

如何创建自定义用户角色

要定义用户角色并分配用户,请以服务管理员身份打开 Cloud AssemblyService Broker。无法在 Code Stream 中配置自定义角色,但这些角色适用于所有服务。

  1. 选择基础架构 > 管理 > 自定义角色
  2. 单击新建自定义角色,然后输入唯一的名称,以便可以在将用户分配给该角色时识别该名称。
  3. 选中与希望用户对资源拥有的权限对应的复选框。
  4. 单击创建
  5. 在列表中,单击自定义角色名称,然后单击分配
  6. 添加您希望具有此角色的用户或组,然后单击添加

如何确定用户具有哪些自定义角色

要管理具有自定义角色的用户,可以查看用户和组。

  1. 选择基础架构 > 管理 > 用户和组
  2. 查看“自定义角色”列以查找具有该角色的用户。
  3. 要为用户添加或移除角色,请单击该用户的名称,然后修改自定义角色分配。

自定义角色说明

在大多数情况下,用户界面中提供了角色描述。但是,下表提供了一些详尽描述。

表 1. 自定义角色
用户界面 权限 说明
基础架构
查看云帐户。 查看云帐户。
管理云帐户 创建、更新或删除云帐户。
查看映像映射 查看映像映射。
管理映像映射 创建、更新或删除映像映射。
查看特定实例映射 查看特定实例映射。
管理特定实例映射 创建、更新或删除特定实例映射。
查看云区域

查看云区域、洞察和警示。

管理云区域

创建、更新或删除云区域。管理警示。

查看请求 查看活动请求。
管理请求 从列表中删除请求。
查看集成 查看集成。
管理集成 创建、更新或删除集成。
查看项目 查看项目。
管理项目 创建项目。在项目中添加用户并分配角色。更新或删除项目摘要、用户、置备、Kubernetes、集成和测试项目配置中的值。
查看载入计划 查看载入计划
管理载入计划 创建、更新、运行或删除载入计划
目录
查看内容
管理内容 添加、更新、删除内容源。

自定义内容,包括目录图标和请求表单。

策略
查看策略 查看策略定义。
管理策略 创建、更新或删除策略定义。
部署
查看部署

查看所有部署,包括部署详细信息、部署历史记录、警示和故障排除信息。

管理部署

查看所有部署、对警示做出响应并运行实施后操作策略允许管理员对部署和部署组件运行的所有实施后操作。

云模板

查看云模板

查看云模板。

管理云模板

创建、更新、测试、删除、版本控制、共享云模板以及发布/取消发布云模板版本。

编辑云模板

创建、更新、测试、版本控制、共享云模板以及发布/取消发布云模板版本。该角色没有删除云模板的权限。

部署云模板

在任何项目中测试和部署任何云模板。

部署内嵌云模板内容

在与被分配用户关联的项目中部署任何云模板。项目角色可以是管理员、成员或查看者。

XaaS
查看自定义资源 查看自定义资源。
管理自定义资源 创建、更新或删除自定义资源。
查看资源操作 查看自定义操作。
管理资源操作 创建、更新或删除自定义操作
可扩展性
查看可扩展性资源 查看事件、订阅、事件主题、操作、工作流、操作运行和工作流运行。
管理可扩展性资源 创建、更新、删除和停用可扩展性订阅。

创建、更新或删除可扩展性操作。取消或删除可扩展性操作运行。

管道
管理管道 创建、编辑和删除管道、端点、变量和触发器配置。

排除受限制的模型。

管理受限制的管道 创建、编辑和删除管道、端点、变量和触发器配置。

包括受限制的模型。

管理自定义集成 添加、编辑和删除自定义集成。
执行管道 运行管道模型执行和触发器,以及暂停、取消、恢复或重新运行执行和触发器。
执行受限制的管道 运行管道模型执行和触发器,以及暂停、取消、恢复或重新运行执行和触发器。

解析受限制的端点和变量。

管理执行 运行管道模型执行和触发器,以及暂停、取消、恢复或重新运行执行和触发器。

解析受限制的端点和变量。

删除执行。

批准
管理批准

查看用于批准或拒绝批准请求的“批准”选项卡。

具有此角色的审批者将不会收到有关批准请求的电子邮件通知,除非他们是策略中的审批者。