Als Cloud Assembly-Administrator können Sie benutzerdefinierte Rollen erstellen, die definieren, was Benutzer in vRealize Automation anzeigen und welche Aktionen sie ausführen können. Anschließend können Sie diesen Rollen Benutzer zuweisen.

Berechtigungen der benutzerdefinierten Rolle

Mithilfe von Cloud Assembly können Sie präzisere Benutzerrollen definieren und diesen Rollen dann Benutzern zuweisen. Die benutzerdefinierten Rollen weisen die Kategorien „Anzeigen“ und „Verwalten“ auf.

  • Anzeigen. Ein Benutzer, dem eine Rolle mit dieser Berechtigung zugewiesen ist, kann alle Elemente für alle Projekte in den ausgewählten Abschnitten der Benutzeroberfläche anzeigen. Diese Rolle eignet sich für Benutzer, die Konten, Konfigurationen oder zugewiesene Werte anzeigen müssen.
  • Verwalten. Ein Benutzer, dem eine Rolle mit dieser Berechtigung zugewiesen ist, kann alle Elemente anzeigen und verfügt über uneingeschränkte Berechtigungen zum Hinzufügen, Bearbeiten und Löschen für alle Projekte in den ausgewählten Abschnitten der Benutzeroberfläche.

Diese Berechtigungen stellen eine Erweiterung der Berechtigungen dar, die von den anderen Rollen gewährt werden, und sind nicht durch die Projektmitgliedschaft eingeschränkt. Sie können beispielsweise die Berechtigungen eines Projektadministrators auf die Verwaltung von Teilen der Infrastruktur ausweiten oder einem Dienst-Viewer die Möglichkeit geben, Genehmigungen zu überprüfen und darauf zu antworten.

Vorgehensweise zum Erstellen benutzerdefinierter Benutzerrollen

Zum Definieren der Benutzerrollen und Zuweisen von Benutzern öffnen Sie Cloud Assembly oder Service Broker als Dienstadministrator. Sie können die benutzerdefinierten Rollen in Code Stream nicht konfigurieren, die Rollen gelten jedoch für alle Dienste.

  1. Wählen Sie Infrastruktur > Verwaltung > Benutzerdefinierte Rollen aus.
  2. Klicken Sie auf Neue benutzerdefinierte Rolle und geben Sie unter Name einen eindeutigen Namen ein, den Sie beim Zuweisen von Benutzern zur Rolle problemlos erkennen können.
  3. Aktivieren Sie die Kontrollkästchen für die Berechtigungen, die die Benutzer für die Ressourcen erhalten sollen.
  4. Klicken Sie auf Erstellen.
  5. Klicken Sie in der Liste auf den Namen der benutzerdefinierten Rolle und dann auf Zuweisen.
  6. Fügen Sie die Benutzer oder Gruppen hinzu, denen diese Rolle zugewiesen werden soll, und klicken Sie auf Hinzufügen.

Vorgehensweise zum Ermitteln der benutzerdefinierten Rollen der Benutzer

Zum Verwalten der Benutzer mit den benutzerdefinierten Rollen können Sie die Benutzer und Gruppen überprüfen.

  1. Wählen Sie Infrastruktur > Verwaltung > Benutzer und Gruppen aus.
  2. Überprüfen Sie die Spalte „Benutzerdefinierte Rollen“, um nach Benutzern mit der Rolle zu suchen.
  3. Zum Hinzufügen oder Entfernen von Rollen für einen Benutzer klicken Sie auf den Namen des Benutzers und ändern Sie dann die benutzerdefinierten Rollenzuweisungen.

Beschreibungen benutzerdefinierter Rollen

In den meisten Fällen wird die Rollenbeschreibung auf der Benutzeroberfläche bereitgestellt. Die folgende Tabelle enthält jedoch einige ausführliche Beschreibungen.

Tabelle 1. Benutzerdefinierte Rollen
Benutzeroberfläche Berechtigung Beschreibung
Infrastruktur
Cloud-Konten anzeigen. Cloud-Konten anzeigen.
Cloud-Konten verwalten Cloud-Konten erstellen, aktualisieren oder löschen.
Image-Zuordnungen anzeigen Image-Zuordnungen anzeigen.
Image-Zuordnungen verwalten Image-Zuordnungen erstellen, aktualisieren oder löschen.
Typzuordnungen anzeigen Typzuordnungen anzeigen.
Typzuordnungen verwalten Typzuordnungen erstellen, aktualisieren oder löschen.
Cloud-Zonen anzeigen

Cloud-Zonen, Einblicke und Warnungen anzeigen.

Cloud-Zonen verwalten

Cloud-Zonen erstellen, aktualisieren oder löschen. Warnungen verwalten.

Anforderungen anzeigen Aktivitätsanforderungen anzeigen.
Anforderungen verwalten Anforderungen aus der Liste löschen.
Integrationen anzeigen Integrationen anzeigen.
Integrationen verwalten Integrationen erstellen, aktualisieren oder löschen.
Projekte anzeigen Projekte anzeigen.
Projekte verwalten Projekte erstellen. Benutzer hinzufügen und Rollen in einem Projekt zuweisen. Werte aus der Projektübersicht, Benutzern, Bereitstellungen, Kubernetes und Integrationen aktualisieren oder löschen und Projektkonfigurationen testen.
Onboarding-Pläne anzeigen Onboarding-Pläne anzeigen
Onboarding-Pläne verwalten Onboarding-Pläne erstellen,aktualisieren, ausführen oder löschen
Katalog
Inhalt anzeigen
Inhalt verwalten Inhaltsquellen hinzufügen, aktualisieren, löschen.

Den Inhalt anpassen, einschließlich der Katalogsymbole und Anfrageformulare.

Richtlinien
Richtlinien anzeigen Richtliniendefinitionen anzeigen.
Richtlinien verwalten Richtliniendefinitionen erstellen, aktualisieren oder löschen.
Bereitstellungen
Bereitstellungen anzeigen

Alle Bereitstellungen anzeigen, einschließlich Bereitstellungsdetails, Bereitstellungsverlauf, Warnungen und Informationen zur Fehlerbehebung.

Bereitstellungen verwalten

Alle Bereitstellungen anzeigen, auf Warnungen reagieren und alle Tag-2-Aktionen ausführen, die ein Administrator gemäß den Tag-2-Richtlinien für Bereitstellungen und Bereitstellungskomponenten ausführen darf.

Cloud-Vorlagen

Cloud-Vorlagen anzeigen

Cloud-Vorlagen anzeigen.

Cloud-Vorlagen verwalten

Cloud-Vorlagen erstellen, aktualisieren, testen, löschen, versionieren, freigeben und die Version einer Cloud-Vorlage freigeben bzw. deren Freigabe aufheben.

Cloud-Vorlagen bearbeiten

Cloud-Vorlagen erstellen, aktualisieren, testen, versionieren, freigeben und die Version einer Cloud-Vorlage freigeben bzw. deren Freigabe aufheben. Die Rolle verfügt nicht über die Berechtigung zum Löschen von Cloud-Vorlagen.

Cloud-Vorlagen bereitstellen

Alle Cloud-Vorlagen in einem beliebigen Projekt testen und bereitstellen.

In Cloud-Vorlage integrierten Inhalt bereitstellen

Alle Cloud-Vorlagen in den Projekten bereitstellen, die mit den entsprechenden Personen verknüpft sind. Die Projektrollen können „Administrator“, „Mitglied“ oder „Viewer“ lauten.

XaaS
Benutzerdefinierte Ressourcen anzeigen Benutzerdefinierte Ressourcen anzeigen.
Benutzerdefinierte Ressourcen verwalten Benutzerdefinierte Ressourcen erstellen, aktualisieren oder löschen.
Ressourcenaktionen anzeigen Benutzerdefinierte Aktionen anzeigen.
Ressourcenaktionen verwalten Benutzerdefinierte Aktionen erstellen, aktualisieren oder löschen
Erweiterbarkeit
Erweiterbarkeitsressourcen anzeigen Ereignisse, Abonnements, Ereignisthemen, Aktionen, Workflows, Aktions- und Workflowausführungen anzeigen.
Erweiterbarkeitsressourcen verwalten Erweiterbarkeitsabonnements erstellen, aktualisieren, löschen und deaktivieren.

Erweiterbarkeitsaktionen erstellen, aktualisieren oder löschen. Erweiterbarkeitsaktionsausführungen abbrechen oder löschen.

Pipeline
Pipelines verwalten Pipeline-, Endpoint-, Variablen- und Auslöserkonfigurationen erstellen, bearbeiten und löschen.

Eingeschränkte Modelle sind ausgeschlossen.

Eingeschränkte Pipelines verwalten Pipeline-, Endpoint-, Variablen- und Auslöserkonfigurationen erstellen, bearbeiten und löschen.

Eingeschränkte Modelle sind eingeschlossen.

Benutzerdefinierte Integrationen verwalten Benutzerdefinierte Integrationen hinzufügen, bearbeiten und löschen.
Pipelines ausführen Ausführungen und Auslöser des Pipelinemodells ausführen und die Ausführungen und Auslöser anhalten, abbrechen, wiederaufnehmen oder erneut ausführen.
Eingeschränkte Pipelines ausführen Ausführungen und Auslöser des Pipelinemodells ausführen und die Ausführungen und Auslöser anhalten, abbrechen, wiederaufnehmen oder erneut ausführen.

Eingeschränkte Endpoints und Variablen auflösen.

Ausführungen verwalten Ausführungen und Auslöser des Pipelinemodells ausführen und die Ausführungen und Auslöser anhalten, abbrechen, wiederaufnehmen oder erneut ausführen.

Eingeschränkte Endpoints und Variablen auflösen.

Ausführungen löschen.

Genehmigung
Genehmigungen verwalten

Zeigen Sie die Registerkarte „Genehmigungen“ an, auf der Genehmigungsanfragen genehmigt oder abgelehnt werden können.

Der Genehmiger mit dieser Rolle erhält keine E-Mail-Benachrichtigung über eine Genehmigungsanforderung, es sei denn, er ist ein Genehmiger in der Richtlinie.