Was Sie sehen und tun können, hängt von Ihrer Benutzerrolle in Automation Service Broker ab. Bestimmte Rollen werden auf der Organisationsebene des Diensts definiert, andere wiederum sind Automation Assembler-spezifisch.
Benutzerrollen
Benutzerrollen sind für die Organisation in der VMware Aria Automation-Konsole definiert. Es gibt zwei Arten von Rollen: Organisationsrollen und Dienstrollen.
Die Organisationsrollen sind global und gelten für alle Dienste in der Organisation. Einem Benutzer wird die Rolle „Organisation“ oder „Organisationsbesitzer“ zugewiesen.
Um weitere Informationen zu Organisations-, Dienst- und benutzerdefinierten Rollen zu erhalten, beginnen Sie mit den Cloud-Benutzerrollen.
Die Automation Service Broker-Dienstrollen, die dienstspezifische Berechtigungen sind, werden auch auf Organisationsebene in der Konsole zugewiesen.
Service Broker-Dienstrollen
Über die Automation Service Broker-Dienstrolle wird festgelegt, was Benutzern in Automation Service Broker angezeigt wird und welche Aufgaben sie ausführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.
| Rolle | Beschreibung |
|---|---|
| Service Broker-Administrator | Muss über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügen. Dies ist die einzige Benutzerrolle, mit der alle Aufgaben ausgeführt werden können, zum Beispiel das Erstellen eines neuen Projekts und die Zuweisung eines Projektadministrators. |
| Service Broker-Benutzer | Jeder Benutzer, der nicht über die Automation Service Broker-Administratorrolle verfügt. In einem Automation Service Broker-Projekt fügt der Administrator Projekten Benutzer als Projektmitglieder, -administratoren oder -Viewer hinzu. Der Administrator kann auch einen Projektadministrator hinzufügen. |
| Service Broker-Viewer | Ein Benutzer, der Lesezugriff zum Anzeigen von Informationen hat, Werte jedoch nicht erstellen, aktualisieren oder löschen kann. Dies ist eine Rolle, die für alle Projekte in allen Diensten nur über Leserechte verfügt. Benutzer mit der Rolle „Viewer“ können alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist. |
Zusätzlich zu den Dienstrollen verfügt Automation Service Broker über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.
Die Projektrollen sind in Automation Service Broker definiert und können zwischen Projekten variieren.
Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.
Die folgenden Beschreibungen von Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.
- Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen.
- Projektmitglieder arbeiten im Rahmen ihrer Projekte daran, Cloud-Vorlagen zu entwerfen und bereitzustellen. In der folgenden Tabelle können Ihre Projekte nur Ressourcen enthalten, deren Besitzer Sie sind, oder Ressourcen, die mit anderen Projektmitgliedern gemeinsam genutzt werden.
- Projekt-Viewer sind auf Lesezugriff beschränkt.
- Projektsupervisoren fungieren in Automation Service Broker als Genehmiger für ihre Projekte, in denen eine Genehmigungsrichtlinie mit einem Projektsupervisor-Genehmiger definiert ist. Um dem Supervisor Kontext für Genehmigungen bereitzustellen, sollten Sie ihm auch die Rolle „Projektmitglied“ oder „Viewer“ erteilen.
| UI-Kontext | Aufgabe | Service Broker-Administrator | Service Broker-Viewer | Service Broker-Benutzer Der Benutzer muss ein Projektadministrator sein, um projektbezogene Aufgaben anzeigen und durchführen zu können. |
|||
|---|---|---|---|---|---|---|---|
| Projektadministrator | Projektmitglied | Projekt-Viewer | Projektsupervisor | ||||
| Zugriff auf Service Broker | |||||||
| Konsole | In der Konsole können Sie Service Broker anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja |
| Infrastruktur | |||||||
| Die Registerkarte „Infrastruktur“ anzeigen und öffnen | Ja | Ja | |||||
| Verwaltung – Projekte | Projekte erstellen | Ja | |||||
| Werte aus der Projektübersicht, aus Bereitstellungen, Kubernetes und Integrationen aktualisieren oder löschen und Projektkonfigurationen testen. | Ja | ||||||
| Benutzer und Gruppen hinzufügen und Rollen in Projekten zuweisen. | Ja | Ja. Ihre Projekte. | |||||
| Projekte anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Verwaltung – Benutzerdefinierte Rollen | Erstellen benutzerdefinierter Benutzerrollen und Zuweisen der Rollen zu Benutzern und Gruppen. | Ja | |||||
| Verwaltung – Benutzerdefinierte Namen | Erstellen benutzerdefinierter Ressourcennamen. | Ja | |||||
| Verwaltung – Geheime Schlüssel | Erstellen und Löschen wiederverwendbarer geheimer Eigenschaften. | Ja | |||||
| Verwaltung – Einstellungen | Aktivieren oder Deaktivieren interner Einstellungen. | Ja | |||||
| Verwaltung – Benutzer und Gruppen | Anzeigen der Benutzer und Gruppen, die benutzerdefinierten Rollen zugewiesen sind. | Ja | |||||
| Konfigurieren – Cloud-Zonen | Cloud-Zonen erstellen, aktualisieren oder löschen | Ja | |||||
| Cloud-Zonen anzeigen | Ja | Ja | |||||
| Konfigurieren – Kubernetes-Zonen | Kubernetes-Zonen erstellen, aktualisieren oder löschen | Ja | |||||
| Kubernetes-Zonen anzeigen | Ja | Ja | |||||
| Verbindungen – Cloud-Konten | Cloud-Konten erstellen, aktualisieren oder löschen | Ja | |||||
| Cloud-Konten anzeigen | Ja | Ja | |||||
| Verbindungen – Integrationen | Integrationen erstellen, aktualisieren oder löschen | Ja | |||||
| Integrationen anzeigen | Ja | Ja | |||||
| Aktivität – Anforderungen | Datensätze der Bereitstellungsanforderung löschen | Ja | |||||
| Datensätze der Bereitstellungsanforderung anzeigen | Ja | ||||||
| Aktivität – Ereignisprotokolle | Ereignisprotokolle anzeigen | Ja | |||||
| Inhalt und Richtlinien | |||||||
| Die Registerkarte „Inhalt und Richtlinien“ anzeigen und öffnen | Ja | Ja | |||||
| Inhaltsquellen | Inhaltsquellen erstellen, aktualisieren oder löschen | Ja | |||||
| Inhaltsquellen anzeigen | Ja | Ja | |||||
| Inhalt | Format anpassen und Element konfigurieren | Ja | |||||
| Inhalt anzeigen | Ja | Ja | |||||
| Richtlinien – Definitionen | Richtliniendefinitionen erstellen, aktualisieren oder löschen | Ja | |||||
| Richtliniendefinitionen anzeigen | Ja | Ja | |||||
| Richtlinien – Durchsetzung | Durchsetzungsprotokoll anzeigen | Ja | Ja | ||||
| Benachrichtigungen – E-Mail-Server | E-Mail-Server konfigurieren | Ja | |||||
| Verbrauchen | |||||||
| Die Registerkarte „Verbrauchen“ anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Projekte | Projekte anzeigen und danach suchen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte |
| Katalog | Die Seite „Katalog“ anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja |
| Verfügbare Katalogelemente anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Ein Katalogelement anfordern | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Bereitstellungen – Bereitstellungen | Bereitstellungen anzeigen, einschließlich Bereitstellungsdetails, Bereitstellungsverlauf, Preis, Überwachung, Warnungen, Optimierung und Informationen zur Fehlerbehebung |
Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | |
| Warnungen verwalten | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Tag-2-Aktionen für Bereitstellungen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Bereitstellungen – Ressourcen | Alle erkannten Ressourcen anzeigen | Ja | Ja | ||||
| Führen Sie Tag-2-Aktionen für erkannte Ressourcen aus. Aktionen, die nur auf Maschinen verfügbar sind und auf das Ein- und Ausschalten für alle Maschinen und die Remote-Konsole für vSphere-Maschinen beschränkt sind. |
Ja | ||||||
| Bereitstellungen – Alle Ressourcen | Bereitgestellte, eingebundene, migrierte Ressourcen anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Bereitstellungen – virtuelle Maschinen | Erkannte Maschinen anzeigen | Ja | Ja | ||||
| Tag-2-Aktionen auf erkannten Maschinen ausführen. Aktionen sind auf das Ein- und Ausschalten und die Remote-Konsole für vSphere-Maschinen beschränkt. |
Ja | ||||||
| Neue VM erstellen Diese Option ist in Automation Service Broker verfügbar, wenn Ihr Administrator die Option aktiviert. Klicken Sie zum Aktivieren der Option auf . Bei aktivierter Option können Automation Service Broker-Benutzer VMs anhand beliebiger Images und Typen erstellen, auch wenn sie selbst keine Administratoren sind. Zur Vermeidung eines übermäßigen Verbrauchs an Ressourcen können Administratoren basierend auf dem verwendeten Image oder dem angeforderten Typ bzw. der angeforderten Größe Genehmigungsrichtlinien zum Ablehnen oder Genehmigen von Bereitstellungsanforderungen hinzufügen. |
Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Bereitgestellte, eingebundene und migrierte Ressourcen anzeigen. | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Bereitstellungen – Volumes | Erkannte Volumes anzeigen | Ja | Ja | ||||
| Keine Tag-2-Aktionen verfügbar | |||||||
| Bereitgestellte, eingebundene und migrierte Volumes anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||
| Tag-2-Aktionen auf bereitgestellten, integrierten und migrierten Volumes basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Bereitstellungen – Netzwerk und Sicherheit | Erkannte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen | Ja | Ja | ||||
| Keine Tag-2-Aktionen verfügbar | |||||||
| Bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Posteingang | |||||||
| Die Registerkarte „Posteingang“ anzeigen und öffnen | Ja | Ja | |||||
| Genehmigungen | Genehmigungsanforderungen anzeigen | Ja | Ja | Ja | Ja | Ja | Ja |
| Auf Genehmigungsanforderungen antworten | Ja | Ja. Ihre Projekte und der Richtlinien-Genehmiger ist Projektadministrator | Nur bei benanntem Genehmiger | Nur bei benanntem Genehmiger | Ja. Ihre Projekte und der Richtlinien-Genehmiger ist Projektsupervisor | ||
| Benutzereingabeanforderungen | Benutzereingabeanforderungen anzeigen | Ja | Ja | Ja | Ja | Ja | Ja |
| Auf Benutzereingabeanforderungen antworten | Ja | Ja. Ihre Projekte, und Sie sind für die Bereitstellung von Eingaben vorgesehen | Nur, wenn Sie für die Bereitstellung von Eingaben vorgesehen sind | Nur, wenn Sie für die Bereitstellung von Eingaben vorgesehen sind | Nur, wenn Sie für die Bereitstellung von Eingaben vorgesehen sind | ||
