vRealize Automation Cloud Guardrails 与 vRealize Automation Cloud Assembly 用户角色和项目以及 VMware Cloud Services 角色相集成。要启用 Cloud Guardrails,您必须验证凭据并执行某些操作,以便在 vRealize Automation Cloud Assembly 中启用 Cloud Guardrails。

组织所有者自动有权访问 Cloud Guardrails。要管理用户对 Cloud Guardrails 的访问,组织所有者具有以下职责。

  • 对于组织中将使用 Cloud Guardrails 的成员,组织所有者必须为其分配 Guardrails 用户角色和 Cloud Assembly 管理员角色,这些成员才能具有访问权限。
  • 添加新用户时,默认选择 Guardrails 用户角色。组织所有者必须查看角色并确认分配。

云环境运维管理员、站点可靠性工程 (SRE) 团队和用户需要在 VMware Cloud Services 中具有一个或多个角色和集成。

要使用 Cloud Guardrails 并运行模板,Cloud Operations 管理员必须能够:

  • 访问所有云帐户中的所有数据。
  • 载入现有云帐户。
  • 创建新的云帐户。
  • 云环境运维管理员必须具有 Cloud Assembly 管理员角色、Guardrails 用户角色和 vRealize Automation Cloud 项目管理员角色。 ​
  • Cloud Guardrails 用户必须具有 Guardrails 用户角色。
  • 必须有一个或多个 vRealize Automation项目可用。
  • 要将 与 CloudHealth Secure State 集成,必须使用令牌。

通过在 VMware Cloud Services 和 vRealize Automation Cloud 中具有适当的角色,您可以:

  • 允许用户创建成员帐户和 OU。
  • 将操作限制到特定的项目和用户。
  • 确保仅拥有模板的项目才能使用这些模板,除非它们与其他用户共享。
有关 vRealize Automation Cloud 中的组织用户角色和服务角色的详细信息,请参见 vRealize Automation Cloud 中的组织和服务用户角色

要启用正确的角色和权限,请执行以下步骤。

前提条件

  • 确认您的 vRealize Automation Cloud 帐户中具有 凭据。
  • 确认您在 vRealize Automation Cloud Assembly 中具有项目且对该项目具有管理员特权。
  • 确认您是组织所有者,以便可以向用户分配角色。

过程

  1. 确认您在 vRealize Automation Cloud 帐户中具有凭据。
  2. 以组织所有者身份登录到 VMware Cloud Services 控制台。
  3. 将 vRealize Automation Cloud 为 Cloud Guardrails 提供的新用户角色添加到 VMware Cloud Services 角色。
  4. Guardrails 用户角色添加到成员。

结果

您向用户授予了对 Cloud Guardrails 的访问权限。

下一步做什么

开始使用 Cloud Guardrails 和运行模板。