VMware Aria Automation hat mehrere Benutzerrollenebenen. Diese unterschiedlichen Ebenen steuern den Zugriff auf die Organisation, Dienste, Projekte, die die Cloud-Vorlagen erzeugen oder verbrauchen, Katalogelemente und Pipelines. Daneben steuern sie die Möglichkeit der Benutzer, bestimmte Teile der Benutzeroberfläche zu verwenden oder anzuzeigen. Mit diesen unterschiedlichen Ebenen verfügen Cloud-Administratoren über verschiedene Tools zum Anwenden der Granularitätsebene, die aufgrund der operativen Anforderungen benötigt wird.

Allgemeine Rollenbeschreibungen

Die Benutzerrollen werden auf verschiedenen Ebenen definiert. Die Rollen auf Dienstebene werden für jeden Dienst definiert.

Weitere Details zu den Dienstrollen sind unter der folgenden Tabelle aufgeführt.

Rolle Allgemeine Berechtigungen Ort, an dem die Rolle definiert wird
Organisationsbesitzer Kann auf die Konsole zugreifen und der Organisation Benutzer hinzufügen.

Der Organisationsbesitzer kann nur dann auf einen Dienst zugreifen, wenn er über eine Dienstrolle verfügt.

Weitere Informationen zu den Organisationsbenutzerrollen

Organisationskonsole
Organisationsmitglied Kann auf die Konsole zugreifen.

Das Organisationsmitglied kann nur dann auf einen Dienst zugreifen, wenn es über eine Dienstrolle verfügt.

Weitere Informationen zu den Organisationsbenutzerrollen

Organisationskonsole
Dienstadministrator Kann auf die Konsole zugreifen und verfügt im Dienst über umfassende Rechte zum Anzeigen, Aktualisieren und Löschen. Organisationskonsole
Dienstbenutzer Kann mit begrenzten Berechtigungen auf die Konsole und den Dienst zugreifen.

Das Dienstmitglied verfügt über eine eingeschränkte Benutzeroberfläche. Was genau es anzeigen oder welche Aktionen es ausführen kann, hängt von seiner Projektmitgliedschaft ab.

Organisationskonsole
Dienst-Viewer Kann auf die Konsole und den Dienst im schreibgeschützten Modus zugreifen. Organisationskonsole
Executor (nur Automation Pipelines) Kann auf die Konsole zugreifen und Pipeline-Ausführungen verwalten.

Weitere Informationen zu Pipelines-Rollen

Organisationskonsole
Orchestrator-Workflow-Designer (nur Orchestrator) Kann eigene Orchestrator Client-Inhalte erstellen, ausführen, bearbeiten und löschen. Kann eigene Inhalte zur zugewiesenen Gruppe hinzufügen. Hat keinen Zugriff auf die Verwaltungs- und Fehlerbehebungsfunktionen des Orchestrator Client.

Weitere Informationen zu Orchestrator-Rollen

Organisationskonsole
Projektrollen Kann abhängig von der Projektrolle Projektressourcen anzeigen und verwalten.

Zu den Projektrollen gehören Administrator, Mitglied und Viewer.

Weitere Informationen zu Projektrollen

Automation Assembler, Automation Service Broker und Automation Pipelines
Benutzerdefinierte Rollen Die Berechtigungen werden vom Automation Assembler-Administrator für alle Dienste definiert.

Der Benutzer muss mindestens über eine Dienst-Viewer-Rolle im jeweiligen Dienst verfügen, um auf den Dienst zugreifen zu können. Die benutzerdefinierten Rollen haben Vorrang vor den Dienstrollen.

Weitere Informationen zu benutzerdefinierten Rollen

Automation Assembler und Automation Service Broker
Integrierte Rolle des Infrastrukturadministrators Gewährt vordefinierte Berechtigungen für Aufgaben in VMware Aria Automation.

Weitere Informationen zur Rolle „Infrastrukturadministrator“

Verwenden der API