Die für die Dienste Automation Assembler, Automation Service Broker und Automation Pipelines definierten Organisations- und Dienstbenutzerrollen bestimmen, was dem Benutzer in den einzelnen Diensten angezeigt wird und welche Aktionen er jeweils ausführen kann.

Organisationsbenutzerrollen

Benutzerrollen werden von einem Organisationsbesitzer für die Organisation in der VMware Aria Automation-Konsole definiert. Es gibt zwei Arten von Rollen: Organisationsrollen und Dienstrollen.

Die Organisationsrollen sind global und gelten für alle Dienste in der Organisation. Die Rollen auf Organisationsebene sind die Rolle des Organisationsbesitzers oder des Organisationsmitglieds.

Weitere Informationen zu den Organisationsrollen finden Sie in Verwalten von VMware Aria Automation.

Die Automation Assembler-Dienstrollen, die dienstspezifische Berechtigungen sind, werden auch auf Organisationsebene in der Konsole zugewiesen.

Dienstrollen

Diese Rollen werden vom Organisationsbesitzer zugewiesen.

Dieser Artikel enthält Informationen zu den folgenden Diensten.

Assembler-Dienstrollen

Über die Automation Assembler-Dienstrolle wird festgelegt, was Benutzern in Automation Assembler angezeigt wird und welche Aufgaben sie ausführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.

Tabelle 1. Beschreibungen der Automation Assembler-Dienstrollen
Rolle Beschreibung
Assembler-Administrator Ein Benutzer, der über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügt. Dies ist die einzige Benutzerrolle, mit alles angezeigt und durchgeführt werden kann, einschließlich Cloud-Konten hinzufügen, neue Projekte erstellen und einen Projektadministrator zuweisen.
Assembler-Benutzer Ein Benutzer, der nicht über die Rolle des Assembler-Administrators verfügt.

In einem Automation Assembler-Projekt fügt der Administrator Projekten Benutzer als Projektmitglieder, -administratoren oder -Viewer hinzu. Der Administrator kann auch einen Projektadministrator hinzufügen.

Assembler-Viewer Ein Benutzer, der Lesezugriff zum Anzeigen von Informationen hat, Werte jedoch nicht erstellen, aktualisieren oder löschen kann. Dies ist eine Rolle, die für alle Projekte in allen Diensten nur über Leserechte verfügt.

Benutzer mit der Rolle „Viewer“ können alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist.

Zusätzlich zu den Dienstrollen verfügt Automation Assembler über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.

Die Projektrollen sind in Automation Assembler definiert und können zwischen Projekten variieren.

Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.

Die Beschreibungen der Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.

  • Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen.
  • Projektmitglieder arbeiten im Rahmen ihrer Projekte daran, Cloud-Vorlagen zu entwerfen und bereitzustellen. Ihre Projekte können nur Ressourcen enthalten, die Ihnen gehören, oder Ressourcen, die mit anderen Projektmitgliedern gemeinsam genutzt werden.
  • Projekt-Viewer weisen lediglich Lesezugriff auf, außer in einigen Fällen, in denen sie nicht zerstörerische Vorgänge wie das Herunterladen von Cloud-Vorlagen durchführen können.
  • Projektsupervisoren fungieren in Automation Service Broker als Genehmiger für ihre Projekte, in denen eine Genehmigungsrichtlinie mit einem Projektsupervisor-Genehmiger definiert ist. Um dem Supervisor Kontext für Genehmigungen bereitzustellen, sollten Sie ihm auch die Rolle „Projektmitglied“ oder „Viewer“ erteilen.
Tabelle 2. Automation Assembler-Dienstrollen und -Projektrollen
UI-Kontext Aufgabe Assembler-Administrator Assembler-Viewer Assembler-Benutzer

Der Benutzer muss ein Projektadministrator oder -mitglied sein, um projektbezogene Aufgaben anzeigen und durchführen zu können.

Projektadministrator Projektmitglied Projekt-Viewer Projektsupervisor
Access Assembler
Konsole In der Automation-Konsole können Sie Assembler anzeigen und öffnen Ja Ja Ja Ja Ja Ja
Infrastruktur
Die Registerkarte „Infrastruktur“ anzeigen und öffnen Ja Ja Ja Ja Ja Ja
Verwaltung – Projekte Projekte erstellen Ja
Werte aus der Projektübersicht, aus Bereitstellungen, Kubernetes und Integrationen aktualisieren oder löschen und Projektkonfigurationen testen. Ja
Benutzer und Gruppen hinzufügen und Rollen in Projekten zuweisen. Ja Ja. Ihre Projekte.
Projekte anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Verwaltung – Benutzer und Gruppen Anzeigen der Benutzer und Gruppen, die benutzerdefinierten Rollen zugewiesen sind. Ja
Verwaltung – Benutzerdefinierte Rollen Erstellen benutzerdefinierter Benutzerrollen und Zuweisen der Rollen zu Benutzern und Gruppen. Ja
Verwaltung – Benutzerdefinierte Namen Erstellen benutzerdefinierter Ressourcennamen. Ja
Verwaltung – Geheime Schlüssel Erstellen und Löschen wiederverwendbarer geheimer Eigenschaften. Ja
Verwaltung – Einstellungen Aktivieren oder Deaktivieren interner Einstellungen. Ja
Konfigurieren – Cloud-Zonen Cloud-Zonen erstellen, aktualisieren oder löschen Ja
Cloud-Zonen anzeigen Ja Ja
Dashboard „Einblicke“ der Cloud-Zone anzeigen Ja Ja
Warnungen für Cloud-Zonen anzeigen Ja Ja
Konfigurieren – Kubernetes-Zonen Kubernetes-Zonen erstellen, aktualisieren oder löschen Ja
Kubernetes-Zonen anzeigen Ja Ja
Konfigurieren – Konfigurationen Konfigurationen erstellen, aktualisieren oder löschen Ja
Konfigurationen anzeigen Ja Ja
Konfigurieren – Image-Zuordnungen Image-Zuordnungen erstellen, aktualisieren oder löschen Ja
Image-Zuordnungen anzeigen Ja Ja
Konfigurieren – Netzwerkprofile Netzwerkprofile erstellen, aktualisieren oder löschen Ja
Image-Netzwerkprofile anzeigen Ja Ja
Konfigurieren – Speicherprofile Speicherprofile erstellen, aktualisieren oder löschen Ja
Image-Speicherprofile anzeigen Ja Ja
Konfigurieren – Preisgestaltungskarten Preisgestaltungskarten erstellen, aktualisieren oder löschen Ja
Preisgestaltungskarten anzeigen Ja Ja
Konfigurieren – Tags Tags erstellen, aktualisieren oder löschen Ja
Tags anzeigen Ja Ja
Ressourcen – Computing Erkannten Computing-Ressourcen Tags hinzufügen Ja
Erkannte Computing-Ressourcen anzeigen Ja Ja
Ressourcen – Netzwerke Netzwerktags, IP-Bereiche, IP-Adresse ändern Ja
Erkannte Netzwerkressourcen anzeigen Ja Ja
Ressourcen – Sicherheit Tags zu erkannten Sicherheitsgruppen hinzufügen Ja
Erkannte Sicherheitsgruppen anzeigen Ja Ja
Ressourcen – Speicher Tags zu erfasstem Speicher Ja
Speicher anzeigen Ja Ja
Ressourcen – Kubernetes Kubernetes-Cluster bereitstellen oder hinzufügen und Namespace erstellen oder hinzufügen Ja
Kubernetes-Cluster und Namespaces anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Aktivität – Anforderungen Datensätze der Bereitstellungsanforderung löschen Ja
Datensätze der Bereitstellungsanforderung anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Aktivität – Ereignisprotokolle Ereignisprotokolle anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Verbindungen – Cloud-Konten Cloud-Konten erstellen, aktualisieren oder löschen Ja
Cloud-Konten anzeigen Ja Ja
Verbindungen – Integrationen Integrationen erstellen, aktualisieren oder löschen Ja
Integrationen anzeigen Ja Ja
Onboarding Onboarding-Pläne erstellen, aktualisieren oder löschen Ja
Onboarding-Pläne anzeigen Ja Ja. Ihre Projekte
Erweiterbarkeit
Die Registerkarte „Erweiterbarkeit“ anzeigen und öffnen Ja Ja Ja
Ereignisse Erweiterbarkeitsereignisse anzeigen Ja Ja
Abonnements Erweiterbarkeitsabonnements erstellen, aktualisieren oder löschen Ja
Abonnements deaktivieren Ja
Abonnements anzeigen Ja Ja
Bibliothek – Ereignisthemen Ereignisthemen anzeigen Ja Ja
Bibliothek – Aktionen Erweiterbarkeitsaktionen erstellen, aktualisieren oder löschen Ja
Erweiterbarkeitsaktionen anzeigen Ja Ja
Bibliothek – Workflows Erweiterbarkeits-Workflows anzeigen Ja Ja
Aktivität – Aktionsausführungen Erweiterbarkeitsaktionsausführungen abbrechen oder löschen Ja
Erweiterbarkeitsaktionsausführungen anzeigen Ja Ja Ja. Ihre Projekte
Aktivität – Workflow-Ausführungen Erweiterbarkeits-Workflow-Ausführungen anzeigen Ja Ja
Design
Design Registerkarte „Design“ öffnen Ja Ja Ja. Ja. Ja. Ja
Cloud-Vorlagen Cloud-Vorlagen erstellen, aktualisieren und löschen Ja Ja. Ihre Projekte Ja. Ihre Projekte
Cloud-Vorlagen anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Cloud-Vorlagen herunterladen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Cloud-Vorlagen hochladen Ja Ja. Ihre Projekte Ja. Ihre Projekte
Cloud-Vorlagen bereitstellen Ja Ja. Ihre Projekte Ja. Ihre Projekte
Cloud-Vorlagen versionieren und wiederherstellen Ja Ja. Ihre Projekte Ja. Ihre Projekte
Cloud-Vorlagen für Katalog freigeben Ja Ja. Ihre Projekte Ja. Ihre Projekte
Benutzerdefinierte Ressourcen Benutzerdefinierte Ressourcen erstellen, aktualisieren oder löschen Ja
Benutzerdefinierte Ressourcen anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Benutzerdefinierte Aktionen Benutzerdefinierte Aktionen erstellen, aktualisieren oder löschen Ja
Benutzerdefinierte Aktionen anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Ressourcen
Die Registerkarte „Ressourcen“ anzeigen und öffnen Ja Ja Ja Ja Ja Ja
Bereitstellungen

Bereitstellungen anzeigen, einschließlich Bereitstellungsdetails, Bereitstellungsverlauf, Preis, Überwachung, Warnungen, Optimierung und Informationen zur Fehlerbehebung

Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Warnungen verwalten Ja Ja. Ihre Projekte Ja. Ihre Projekte
Tag-2-Aktionen für Bereitstellungen basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte Ja. Ihre Projekte
Ressourcen – Alle Ressourcen Alle erkannten Ressourcen anzeigen Ja Ja
Führen Sie Tag-2-Aktionen für erkannte Ressourcen aus.

Aktionen, die nur auf Maschinen verfügbar sind und auf das Ein- und Ausschalten für alle Maschinen und die Remote-Konsole für vSphere-Maschinen beschränkt sind.

Ja
Ressourcen – Alle Ressourcen Bereitgestellte, eingebundene, migrierte Ressourcen anzeigen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Ressourcen – Virtuelle Maschinen Erkannte Maschinen anzeigen Ja Ja
Tag-2-Aktionen auf erkannten Maschinen ausführen.

Aktionen sind auf das Ein- und Ausschalten und die Remote-Konsole für vSphere-Maschinen beschränkt.

Ja

Neue VM erstellen

Diese Option steht Administratoren zur Verfügung. Wenn ein Administrator die Einstellung jedoch aktiviert, steht sie den anderen Benutzerrollen zur Verfügung. Wählen Sie Infrastruktur > Verwaltung > Einstellungen zum Aktivieren der Option aus und aktivieren Sie Neue Ressource erstellen.

Bei aktivierter Option können Automation Service Broker-Benutzer VMs anhand beliebiger Images und Typen erstellen, auch wenn sie selbst keine Administratoren sind. Zur Vermeidung eines übermäßigen Verbrauchs an Ressourcen können Administratoren basierend auf dem verwendeten Image oder dem angeforderten Typ bzw. der angeforderten Größe Genehmigungsrichtlinien zum Ablehnen oder Genehmigen von Bereitstellungsanforderungen hinzufügen.

Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Bereitgestellte, eingebundene und migrierte Ressourcen anzeigen. Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Ressourcen – Volumes Erkannte Volumes anzeigen Ja Ja
Keine Tag-2-Aktionen verfügbar
Bereitgestellte, eingebundene und migrierte Volumes anzeigen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen auf bereitgestellten, integrierten und migrierten Volumes basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Ressourcen – Netzwerk und Sicherheit Erkannte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen Ja Ja
Keine Tag-2-Aktionen verfügbar
Bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Warnungen
Die Registerkarte „Warnungen“ anzeigen und öffnen Ja Ja Ja Ja Ja
Warnungen verwalten Ja Ja. Ihre Projekte Ja. Ihre Projekte
Warnungen anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte

Service Broker-Dienstrollen

Über die Automation Service Broker-Dienstrolle wird festgelegt, was Benutzern in Automation Service Broker angezeigt wird und welche Aufgaben sie ausführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.

Tabelle 3. Beschreibungen der Service Broker-Dienstrollen
Rolle Beschreibung
Service Broker-Administrator Muss über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügen. Dies ist die einzige Benutzerrolle, mit der alle Aufgaben ausgeführt werden können, zum Beispiel das Erstellen eines neuen Projekts und die Zuweisung eines Projektadministrators.
Service Broker-Benutzer Jeder Benutzer, der nicht über die Automation Service Broker-Administratorrolle verfügt.

In einem Automation Service Broker-Projekt fügt der Administrator Projekten Benutzer als Projektmitglieder, -administratoren oder -Viewer hinzu. Der Administrator kann auch einen Projektadministrator hinzufügen.

Service Broker-Viewer Ein Benutzer, der Lesezugriff zum Anzeigen von Informationen hat, Werte jedoch nicht erstellen, aktualisieren oder löschen kann. Dies ist eine Rolle, die für alle Projekte in allen Diensten nur über Leserechte verfügt.

Benutzer mit der Rolle „Viewer“ können alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist.

Zusätzlich zu den Dienstrollen verfügt Automation Service Broker über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.

Die Projektrollen sind in Automation Service Broker definiert und können zwischen Projekten variieren.

Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.

Die folgenden Beschreibungen von Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.

  • Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen.
  • Projektmitglieder arbeiten im Rahmen ihrer Projekte daran, Cloud-Vorlagen zu entwerfen und bereitzustellen. In der folgenden Tabelle können Ihre Projekte nur Ressourcen enthalten, deren Besitzer Sie sind, oder Ressourcen, die mit anderen Projektmitgliedern gemeinsam genutzt werden.
  • Projekt-Viewer sind auf Lesezugriff beschränkt.
  • Projektsupervisoren fungieren in Automation Service Broker als Genehmiger für ihre Projekte, in denen eine Genehmigungsrichtlinie mit einem Projektsupervisor-Genehmiger definiert ist. Um dem Supervisor Kontext für Genehmigungen bereitzustellen, sollten Sie ihm auch die Rolle „Projektmitglied“ oder „Viewer“ erteilen.
Tabelle 4. Service Broker-Dienstrollen und -Projektrollen
UI-Kontext Aufgabe Service Broker-Administrator Service Broker-Viewer Service Broker-Benutzer

Der Benutzer muss ein Projektadministrator sein, um projektbezogene Aufgaben anzeigen und durchführen zu können.

Projektadministrator Projektmitglied Projekt-Viewer Projektsupervisor
Zugriff auf Service Broker
Konsole In der Konsole können Sie Service Broker anzeigen und öffnen Ja Ja Ja Ja Ja Ja
Infrastruktur
Die Registerkarte „Infrastruktur“ anzeigen und öffnen Ja Ja
Verwaltung – Projekte Projekte erstellen Ja
Werte aus der Projektübersicht, aus Bereitstellungen, Kubernetes und Integrationen aktualisieren oder löschen und Projektkonfigurationen testen. Ja
Benutzer und Gruppen hinzufügen und Rollen in Projekten zuweisen. Ja Ja. Ihre Projekte.
Projekte anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Verwaltung – Benutzerdefinierte Rollen Erstellen benutzerdefinierter Benutzerrollen und Zuweisen der Rollen zu Benutzern und Gruppen. Ja
Verwaltung – Benutzerdefinierte Namen Erstellen benutzerdefinierter Ressourcennamen. Ja
Verwaltung – Geheime Schlüssel Erstellen und Löschen wiederverwendbarer geheimer Eigenschaften. Ja
Verwaltung – Einstellungen Aktivieren oder Deaktivieren interner Einstellungen. Ja
Verwaltung – Benutzer und Gruppen Anzeigen der Benutzer und Gruppen, die benutzerdefinierten Rollen zugewiesen sind. Ja
Konfigurieren – Cloud-Zonen Cloud-Zonen erstellen, aktualisieren oder löschen Ja
Cloud-Zonen anzeigen Ja Ja
Konfigurieren – Kubernetes-Zonen Kubernetes-Zonen erstellen, aktualisieren oder löschen Ja
Kubernetes-Zonen anzeigen Ja Ja
Verbindungen – Cloud-Konten Cloud-Konten erstellen, aktualisieren oder löschen Ja
Cloud-Konten anzeigen Ja Ja
Verbindungen – Integrationen Integrationen erstellen, aktualisieren oder löschen Ja
Integrationen anzeigen Ja Ja
Aktivität – Anforderungen Datensätze der Bereitstellungsanforderung löschen Ja
Datensätze der Bereitstellungsanforderung anzeigen Ja
Aktivität – Ereignisprotokolle Ereignisprotokolle anzeigen Ja
Inhalt und Richtlinien
Die Registerkarte „Inhalt und Richtlinien“ anzeigen und öffnen Ja Ja
Inhaltsquellen Inhaltsquellen erstellen, aktualisieren oder löschen Ja
Inhaltsquellen anzeigen Ja Ja
Inhalt Format anpassen und Element konfigurieren Ja
Inhalt anzeigen Ja Ja
Richtlinien – Definitionen Richtliniendefinitionen erstellen, aktualisieren oder löschen Ja
Richtliniendefinitionen anzeigen Ja Ja
Richtlinien – Durchsetzung Durchsetzungsprotokoll anzeigen Ja Ja
Benachrichtigungen – E-Mail-Server E-Mail-Server konfigurieren Ja
Verbrauchen
Die Registerkarte „Verbrauchen“ anzeigen und öffnen Ja Ja Ja Ja Ja Ja
Projekte Projekte anzeigen und danach suchen Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Katalog Die Seite „Katalog“ anzeigen und öffnen Ja Ja Ja Ja Ja Ja
Verfügbare Katalogelemente anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Ein Katalogelement anfordern Ja Ja. Ihre Projekte Ja. Ihre Projekte
Bereitstellungen – Bereitstellungen

Bereitstellungen anzeigen, einschließlich Bereitstellungsdetails, Bereitstellungsverlauf, Preis, Überwachung, Warnungen, Optimierung und Informationen zur Fehlerbehebung

Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Warnungen verwalten Ja Ja. Ihre Projekte Ja. Ihre Projekte
Tag-2-Aktionen für Bereitstellungen basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte Ja. Ihre Projekte
Bereitstellungen – Ressourcen Alle erkannten Ressourcen anzeigen Ja Ja
Führen Sie Tag-2-Aktionen für erkannte Ressourcen aus.

Aktionen, die nur auf Maschinen verfügbar sind und auf das Ein- und Ausschalten für alle Maschinen und die Remote-Konsole für vSphere-Maschinen beschränkt sind.

Ja
Bereitstellungen – Alle Ressourcen Bereitgestellte, eingebundene, migrierte Ressourcen anzeigen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Bereitstellungen – virtuelle Maschinen Erkannte Maschinen anzeigen Ja Ja
Tag-2-Aktionen auf erkannten Maschinen ausführen.

Aktionen sind auf das Ein- und Ausschalten und die Remote-Konsole für vSphere-Maschinen beschränkt.

Ja

Neue VM erstellen

Diese Option ist in Automation Service Broker verfügbar, wenn Ihr Administrator die Option aktiviert. Klicken Sie zum Aktivieren der Option auf Infrastruktur > Verwaltung > Einstellungen.

Bei aktivierter Option können Automation Service Broker-Benutzer VMs anhand beliebiger Images und Typen erstellen, auch wenn sie selbst keine Administratoren sind. Zur Vermeidung eines übermäßigen Verbrauchs an Ressourcen können Administratoren basierend auf dem verwendeten Image oder dem angeforderten Typ bzw. der angeforderten Größe Genehmigungsrichtlinien zum Ablehnen oder Genehmigen von Bereitstellungsanforderungen hinzufügen.

Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Bereitgestellte, eingebundene und migrierte Ressourcen anzeigen. Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Bereitstellungen – Volumes Erkannte Volumes anzeigen Ja Ja
Keine Tag-2-Aktionen verfügbar
Bereitgestellte, eingebundene und migrierte Volumes anzeigen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen auf bereitgestellten, integrierten und migrierten Volumes basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Bereitstellungen – Netzwerk und Sicherheit Erkannte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen Ja Ja
Keine Tag-2-Aktionen verfügbar
Bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen Ja Ja Ja. Ihre Projekte. Ja. Ihre Projekte. Ja. Ihre Projekte.
Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte. Ja. Ihre Projekte.
Posteingang
Die Registerkarte „Posteingang“ anzeigen und öffnen Ja Ja
Genehmigungen Genehmigungsanforderungen anzeigen Ja Ja Ja Ja Ja Ja
Auf Genehmigungsanforderungen antworten Ja Ja. Ihre Projekte und der Richtlinien-Genehmiger ist Projektadministrator Nur bei benanntem Genehmiger Nur bei benanntem Genehmiger Ja. Ihre Projekte und der Richtlinien-Genehmiger ist Projektsupervisor
Benutzereingabeanforderungen Benutzereingabeanforderungen anzeigen Ja Ja Ja Ja
Auf Benutzereingabeanforderungen antworten Ja Ja. Ihre Projekte, und Sie sind für die Bereitstellung von Eingaben vorgesehen Nur, wenn Sie für die Bereitstellung von Eingaben vorgesehen sind

Pipelines-Dienstrollen

Über die Automation Pipelines-Dienstrolle wird festgelegt, was Benutzern in Automation Pipelines angezeigt wird und welche Aufgaben sie ausführen können. Diese Rollen werden in der Konsole vom Organisationsbesitzer definiert. Jedes Projekt ist in allen Diensten verfügbar.

Tabelle 5. Beschreibungen der Pipelines-Dienstrollen
Rolle Beschreibung
Pipeline-Administrator Ein Benutzer, der über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügt. Dies ist die einzige Benutzerrolle, der alles angezeigt wird und die alle Aktionen ausführen kann, einschließlich dem Erstellen von Projekten, Integrieren von Endpoints, Hinzufügen von Auslösern, Erstellen von Pipelines und benutzerdefinierten Dashboards, Markieren von Endpoints und Variablen als eingeschränkte Ressourcen, Ausführen von Pipelines, die eingeschränkte Ressourcen verwenden, und Anfordern der Veröffentlichung von Pipelines in Automation Service Broker.
Pipelines-Entwickler Ein Benutzer, der mit Pipelines, aber nicht mit eingeschränkten Endpoints oder Variablen arbeiten kann. Wenn eine Pipeline einen eingeschränkten Endpoint oder eine eingeschränkte Variable enthält, muss dieser Benutzer eine Genehmigung für die Pipeline-Aufgabe erhalten, die den eingeschränkten Endpoint oder die eingeschränkte Variable verwendet.
Pipelines-Executor Ein Benutzer, der Pipelines ausführen und Benutzervorgangsaufgaben genehmigen oder ablehnen kann. Dieser Benutzer kann Ausführungen von Pipelines fortsetzen, anhalten und abbrechen, er kann jedoch Pipelines nicht ändern.
Pipelines-Benutzer Ein Benutzer, der auf Automation Pipelines zugreifen kann, jedoch über keine anderen Rechte in Automation Pipelines verfügt.
Pipelines-Viewer Ein Benutzer, der über Lesezugriff zum Anzeigen von Pipelines, Endpoints, Pipeline-Ausführungen und Dashboards verfügt, diese jedoch nicht erstellen, aktualisieren oder löschen kann. Ein Benutzer, der auch über die Rolle „Dienst-Viewer“ verfügt, kann alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist.

Zusätzlich zu den Dienstrollen verfügt Automation Pipelines über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.

Die Projektrollen sind in Automation Pipelines definiert und können zwischen Projekten variieren.

Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.

Die folgenden Beschreibungen von Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.

  • Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen. Der Projektadministrator kann Mitglieder hinzufügen.
  • Projektmitglieder mit einer Dienstrolle können Dienste verwenden.
  • Projekt-Viewer können Projekte anzeigen, sie aber weder erstellen, aktualisieren noch löschen.

Alle, ausgenommen eingeschränkter Aktionen bedeutet, dass dieser Rolle die Berechtigung zum Durchführen, Erstellen, Lesen, Aktualisieren und Löschen von Aktionen in Entitäten, ausgenommen eingeschränkter Variablen und Endpoints, erteilt wurde.

Tabelle 6. Funktionen der Automation Pipelines-Dienstrolle
UI-Kontext Funktionen Automation Pipelines-Administratorrolle Automation Pipelines-Entwicklerrolle Automation Pipelines-Executor-Rolle Automation Pipelines-Viewer-Rolle Automation Pipelines-Benutzerrolle
Pipelines
Pipelines anzeigen Ja Ja Ja Ja
Pipelines erstellen Ja Ja
Pipelines ausführen Ja Ja Ja
Pipelines ausführen, die eingeschränkte Endpoints oder Variablen enthalten Ja
Pipelines aktualisieren Ja Ja
Pipelines löschen Ja Ja
Pipeline-Ausführungen
Pipeline-Ausführungen anzeigen Ja Ja Ja Ja
Pipeline-Ausführungen fortsetzen, anhalten und abbrechen Ja Ja Ja
Pipelines fortsetzen, die für die Genehmigung auf eingeschränkten Ressourcen angehalten werden Ja
Benutzerdefinierte Integrationen
Benutzerdefinierte Integrationen erstellen Ja Ja
Benutzerdefinierte Integrationen lesen Ja Ja Ja Ja
Benutzerdefinierte Integration aktualisieren Ja Ja
Endpoints
Ausführungen anzeigen Ja Ja Ja Ja
Ausführungen erstellen Ja Ja
Ausführungen aktualisieren Ja Ja
Ausführungen löschen Ja Ja
Ressourcen als eingeschränkt kennzeichnen
Endpoint oder Variable als eingeschränkt kennzeichnen Ja
Dashboards
Dashboards anzeigen Ja Ja Ja Ja
Dashboards erstellen Ja Ja
Dashboards aktualisieren Ja Ja
Dashboards löschen Ja Ja

Assembler Migration Assistant-Dienstrollen

Mit den Migration Assistant-Dienstrollen wird festgelegt, was Sie in Migration Assistant und Assembler anzeigen und welche Aufgaben Sie durchführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.

Tabelle 7. Beschreibungen der Assembler Migration Assistant-Dienstrollen
Rolle Beschreibung
Migration Assistant-Administrator Ein Benutzer mit umfassenden Rechten zum Anzeigen, Aktualisieren und Löschen in Migration Assistant und Assembler.

Diese Rolle muss zusätzlich die Rolle „Assembler-Viewer“ aufweisen.

Migration Assistant-Viewer Ein Benutzer mit Lesezugriff zum Anzeigen von Informationen, der Werte in Migration Assistant oder Assembler weder erstellen, aktualisieren noch löschen kann.

Diese Rolle muss zusätzlich die Rolle „Assembler-Viewer“ aufweisen.

Orchestrator-Dienstrollen

Über die Automation Orchestrator-Dienstrolle wird festgelegt, was Benutzern in Automation Orchestrator angezeigt wird und welche Aufgaben sie ausführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.

Tabelle 8. Beschreibungen der Automation Orchestrator-Dienstrollen
Rolle Beschreibung
Orchestrator-Administrator Ein Benutzer mit umfassenden Rechten zum Anzeigen, Aktualisieren und Löschen in Automation Orchestrator. Ein Administrator kann auch auf die Inhalte zugreifen, die von bestimmten Gruppen erstellt wurden.
Orchestrator-Viewer Ein Benutzer mit Lesezugriff zum Anzeigen von Funktionen und Inhalten, einschließlich aller Gruppen und Gruppeninhalte, der aber weder Werte erstellen, aktualisieren, ausführen oder löschen noch Inhalte exportieren kann. Dies ist eine Rolle, die für alle Projekte in allen Diensten nur über Leserechte verfügt.
Orchestrator-Workflow-Designer Ein Benutzer, der eigene Automation Orchestrator-Inhalte erstellen, ausführen, bearbeiten und löschen kann. Sie können der ihnen zugewiesenen Gruppe eigene Inhalte hinzufügen. Der Workflow-Designer hat keinen Zugriff auf die Verwaltungs- und Fehlerbehebungsfunktionen des Automation Orchestrator.

Automation-Benutzer ohne zugewiesene Orchestrator-Dienstrolle können weiterhin auf alle Automation Orchestrator-Instanzen in der Organisation zugreifen, verfügen aber über eingeschränkte Berechtigungen. Sie können ihre eigenen Inhalte anzeigen und ausführen und auf Benutzerinteraktionsanforderungen reagieren, die ihnen zugewiesen sind.

Benutzer ohne zugewiesene Orchestrator-Dienstrolle in Automation, denen eine Rolle in einer einzelnen Automation Orchestrator-Instanz zugewiesen ist, können nur auf diese Automation Orchestrator-Instanz zugreifen.

Automation Config-Dienstrolle

Über die Automation Config-Dienstrolle wird festgelegt, was Sie in Automation anzeigen und welche Aufgaben Sie darin durchführen können. Diese Dienstrolle wird in der Konsole von einem Organisationsbesitzer definiert.

Tabelle 9. Beschreibung der Automation Config-Dienstrollen
Rolle Beschreibung
Config-Administrator Ein Benutzer mit Zugriff auf die Automation Config-Kachel in der Konsole, wenn die Integration mit Assembler konfiguriert wird. Um sich bei der Automation Config-Instanz anmelden zu können, muss der Benutzer über Automation Config-Administratorberechtigungen verfügen, die in Automation Config definiert sind.

Der Benutzer muss außerdem über die Assembler-Administratorrolle verfügen.

Config-Benutzer

Ein Benutzer, der nicht über die Rolle des Config-Administrators verfügt.

Salt-Master
Config-Superuser