Was Sie sehen und tun können, hängt von Ihrer Benutzerrolle in Service Broker ab. Bestimmte Rollen werden auf der Organisationsebene des Diensts definiert, andere wiederum sind Cloud Assembly-spezifisch.

Benutzerrollen

Benutzerrollen sind für die Organisation in der vRealize Automation Cloud-Konsole definiert. Es gibt zwei Arten von Rollen: Organisationsrollen und Dienstrollen.

Die Organisationsrollen sind global und gelten für alle Dienste in der Organisation. Einem Benutzer wird die Rolle „Organisation“ oder „Organisationsbesitzer“ zugewiesen.

Um weitere Informationen zu Organisations-, Dienst- und benutzerdefinierten Rollen zu erhalten, beginnen Sie mit den Cloud-Benutzerrollen.

Die Service Broker-Dienstrollen, die dienstspezifische Berechtigungen sind, werden auch auf Organisationsebene in der Konsole zugewiesen.

Service Broker-Dienstrollen

Über die Service Broker-Dienstrolle wird festgelegt, was Benutzern in Service Broker angezeigt wird und welche Aufgaben sie ausführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.

Tabelle 1. Beschreibungen der Service Broker-Dienstrollen
Rolle Beschreibung
Service Broker-Administrator Muss über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügen. Dies ist die einzige Benutzerrolle, mit der alle Aufgaben ausgeführt werden können, zum Beispiel das Erstellen eines neuen Projekts und die Zuweisung eines Projektadministrators.
Service Broker-Benutzer Jeder Benutzer, der nicht über die Service Broker-Administratorrolle verfügt.

In einem Service Broker-Projekt fügt der Administrator Projekten Benutzer als Projektmitglieder, -administratoren oder -Viewer hinzu. Der Administrator kann auch einen Projektadministrator hinzufügen.

Service Broker-Viewer Ein Benutzer, der Lesezugriff zum Anzeigen von Informationen hat, Werte jedoch nicht erstellen, aktualisieren oder löschen kann.

Benutzer mit der Rolle „Viewer“ können alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist.

Zusätzlich zu den Dienstrollen verfügt Service Broker über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.

Die Projektrollen sind in Service Broker definiert und können zwischen Projekten variieren.

Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.

Die folgenden Beschreibungen von Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.

  • Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen.
  • Projektmitglieder arbeiten im Rahmen ihrer Projekte daran, Cloud-Vorlagen zu entwerfen und bereitzustellen.
  • Projekt-Viewer sind auf Lesezugriff beschränkt.
Tabelle 2. Service Broker-Dienstrollen und -Projektrollen
UI-Kontext Aufgabe Service Broker-Administrator Service Broker-Viewer Service Broker-Benutzer

Der Benutzer muss ein Projektadministrator sein, um projektbezogene Aufgaben anzeigen und durchführen zu können.

Projektadministrator Projektmitglied Projekt-Viewer
Zugriff auf Service Broker
Konsole In der Konsole können Sie Service Broker anzeigen und öffnen Ja Ja Ja Ja Ja
Infrastruktur
Die Registerkarte „Infrastruktur“ anzeigen und öffnen Ja Ja
Konfigurieren – Projekte Projekte erstellen Ja
Werte aus der Projektübersicht, Benutzern, Bereitstellungen, Kubernetes und Integrationen aktualisieren oder löschen Ja
Projekte anzeigen Ja Ja
Konfigurieren – Cloud-Zonen Cloud-Zonen erstellen, aktualisieren oder löschen Ja
Cloud-Zonen anzeigen Ja Ja
Konfigurieren – Kubernetes-Zonen Kubernetes-Zonen erstellen, aktualisieren oder löschen Ja
Kubernetes-Zonen anzeigen Ja Ja
Verbindungen – Cloud-Konten Cloud-Konten erstellen, aktualisieren oder löschen Ja
Cloud-Konten anzeigen Ja Ja
Verbindungen – Integrationen Integrationen erstellen, aktualisieren oder löschen Ja
Integrationen anzeigen Ja Ja
Verbindungen – Cloud-Proxys Cloud-Proxys erstellen, aktualisieren oder löschen Ja
Cloud-Proxys anzeigen Ja Ja
Aktivität – Anforderungen Datensätze der Bereitstellungsanforderung löschen Ja
Datensätze der Bereitstellungsanforderung anzeigen Ja
Aktivität – Ereignisprotokolle Ereignisprotokolle anzeigen Ja
Inhalt und Richtlinien
Die Registerkarte „Inhalt und Richtlinien“ anzeigen und öffnen Ja Ja
Inhaltsquellen Inhaltsquellen erstellen, aktualisieren oder löschen Ja
Inhaltsquellen anzeigen Ja Ja
Inhaltsfreigabe Freigegebene Inhalte hinzufügen oder entfernen Ja
Freigegebene Inhalte anzeigen Ja Ja
Inhalt Format anpassen und Element konfigurieren Ja
Inhalt anzeigen Ja Ja
Richtlinien – Definitionen Richtliniendefinitionen erstellen, aktualisieren oder löschen Ja
Richtliniendefinitionen anzeigen Ja Ja
Richtlinien – Durchsetzung Durchsetzungsprotokoll anzeigen Ja Ja
Katalog
Die Registerkarte „Katalog“ anzeigen und öffnen Ja Ja Ja Ja Ja
Verfügbare Katalogelemente anzeigen Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Ein Katalogelement anfordern Ja Ja. Ihre Projekte Ja. Ihre Projekte
Bereitstellungen
Die Registerkarte „Bereitstellungen“ anzeigen und öffnen Ja Ja Ja. Ja Ja
Bereitstellungen anzeigen, einschließlich Bereitstellungsdetails, Bereitstellungsverlauf und Informationen zur Fehlerbehebung. Ja Ja Ja. Ihre Projekte Ja. Ihre Projekte Ja. Ihre Projekte
Tag-2-Aktionen für Bereitstellungen basierend auf Richtlinien ausführen Ja Ja. Ihre Projekte Ja. Ihre Projekte
Genehmigungen
Die Registerkarte „Genehmigungen“ anzeigen und öffnen Ja Ja Ja Ja Ja
Auf Genehmigungsanforderungen antworten Ja Nur Service Broker-Benutzerrolle Nur Service Broker-Benutzerrolle Nur Service Broker-Benutzerrolle