VMware Aria Automation hat mehrere Benutzerrollenebenen. Diese unterschiedlichen Ebenen steuern den Zugriff auf die Organisation, Dienste, Projekte, die die Cloud-Vorlagen erzeugen oder verbrauchen, Katalogelemente und Pipelines. Daneben steuern sie die Möglichkeit der Benutzer, bestimmte Teile der Benutzeroberfläche zu verwenden oder anzuzeigen. Mit diesen unterschiedlichen Ebenen verfügen Cloud-Administratoren über verschiedene Tools zum Anwenden der Granularitätsebene, die aufgrund der operativen Anforderungen benötigt wird.
Allgemeine Rollenbeschreibungen
Die Benutzerrollen werden auf verschiedenen Ebenen definiert. Die Rollen auf Dienstebene werden für jeden Dienst definiert.
Weitere Details zu den Dienstrollen sind unter der folgenden Tabelle aufgeführt.
| Rolle | Allgemeine Berechtigungen | Ort, an dem die Rolle definiert wird |
|---|---|---|
| Organisationsbesitzer | Kann auf die Konsole zugreifen und der Organisation Benutzer hinzufügen. Der Organisationsbesitzer kann nur dann auf einen Dienst zugreifen, wenn er über eine Dienstrolle verfügt. Weitere Informationen zu den Organisationsbenutzerrollen |
Organisationskonsole |
| Organisationsmitglied | Kann auf die Konsole zugreifen. Das Organisationsmitglied kann nur dann auf einen Dienst zugreifen, wenn es über eine Dienstrolle verfügt. Weitere Informationen zu den Organisationsbenutzerrollen |
Organisationskonsole |
| Dienstadministrator | Kann auf die Konsole zugreifen und verfügt im Dienst über umfassende Rechte zum Anzeigen, Aktualisieren und Löschen. | Organisationskonsole |
| Dienstbenutzer | Kann mit begrenzten Berechtigungen auf die Konsole und den Dienst zugreifen. Das Dienstmitglied verfügt über eine eingeschränkte Benutzeroberfläche. Was genau es anzeigen oder welche Aktionen es ausführen kann, hängt von seiner Projektmitgliedschaft ab. |
Organisationskonsole |
| Dienst-Viewer | Kann auf die Konsole und den Dienst im schreibgeschützten Modus zugreifen. | Organisationskonsole |
| Executor (nur Automation Pipelines) | Kann auf die Konsole zugreifen und Pipeline-Ausführungen verwalten. | Organisationskonsole |
| Orchestrator-Workflow-Designer (nur Orchestrator) | Kann eigene Orchestrator Client-Inhalte erstellen, ausführen, bearbeiten und löschen. Kann eigene Inhalte zur zugewiesenen Gruppe hinzufügen. Hat keinen Zugriff auf die Verwaltungs- und Fehlerbehebungsfunktionen des Orchestrator Client. | Organisationskonsole |
| Projektrollen | Kann abhängig von der Projektrolle Projektressourcen anzeigen und verwalten. Zu den Projektrollen gehören Administrator, Mitglied und Viewer. |
Automation Assembler, Automation Service Broker und Automation Pipelines |
| Benutzerdefinierte Rollen | Die Berechtigungen werden vom Automation Assembler-Administrator für alle Dienste definiert. Der Benutzer muss mindestens über eine Dienst-Viewer-Rolle im jeweiligen Dienst verfügen, um auf den Dienst zugreifen zu können. Die benutzerdefinierten Rollen haben Vorrang vor den Dienstrollen. |
Automation Assembler und Automation Service Broker |
| Integrierte Rolle des Infrastrukturadministrators | Gewährt vordefinierte Berechtigungen für Aufgaben in VMware Aria Automation. Weitere Informationen zur Rolle „Infrastrukturadministrator“ |
Verwenden der API |
