Die für die Dienste Cloud Assembly, Service Broker und Code Stream definierten Organisations- und Dienstbenutzerrollen bestimmen, was dem Benutzer in den einzelnen Diensten angezeigt wird und welche Aktionen er jeweils ausführen kann.
Organisationsbenutzerrollen
Benutzerrollen werden von einem Organisationsbesitzer für die Organisation in der vRealize Automation-Konsole definiert. Es gibt zwei Arten von Rollen: Organisationsrollen und Dienstrollen.
Die Organisationsrollen sind global und gelten für alle Dienste in der Organisation. Die Rollen auf Organisationsebene sind die Rolle des Organisationsbesitzers oder des Organisationsmitglieds.
Weitere Informationen zu den Organisationsrollen finden Sie unter Verwalten von vRealize Automation.
Die Cloud Assembly-Dienstrollen, die dienstspezifische Berechtigungen sind, werden auch auf Organisationsebene in der Konsole zugewiesen.
Dienstrollen
Diese Rollen werden vom Organisationsbesitzer zugewiesen.
Dieser Artikel enthält Informationen zu den folgenden Diensten.
Cloud Assembly-Dienstrollen
Über die Cloud Assembly-Dienstrolle wird festgelegt, was Benutzern in Cloud Assembly angezeigt wird und welche Aufgaben sie ausführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.
| Rolle | Beschreibung |
|---|---|
| Cloud Assembly-Administrator | Ein Benutzer, der über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügt. Dies ist die einzige Benutzerrolle, mit alles angezeigt und durchgeführt werden kann, einschließlich Cloud-Konten hinzufügen, neue Projekte erstellen und einen Projektadministrator zuweisen. |
| Cloud Assembly-Benutzer | Ein Benutzer, der nicht über die Rolle des Cloud Assembly-Administratoren verfügt. In einem Cloud Assembly-Projekt fügt der Administrator Projekten Benutzer als Projektmitglieder, -administratoren oder -Viewer hinzu. Der Administrator kann auch einen Projektadministrator hinzufügen. |
| Cloud Assembly-Viewer | Ein Benutzer, der Lesezugriff zum Anzeigen von Informationen hat, Werte jedoch nicht erstellen, aktualisieren oder löschen kann. Dies ist eine Rolle, die für alle Projekte in allen Diensten nur über Leserechte verfügt. Benutzer mit der Rolle „Viewer“ können alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist. |
Zusätzlich zu den Dienstrollen verfügt Cloud Assembly über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.
Die Projektrollen sind in Cloud Assembly definiert und können zwischen Projekten variieren.
Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.
Die Beschreibungen der Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.
- Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen.
- Projektmitglieder arbeiten im Rahmen ihrer Projekte daran, Cloud-Vorlagen zu entwerfen und bereitzustellen. Ihre Projekte können nur Ressourcen enthalten, die Ihnen gehören, oder Ressourcen, die mit anderen Projektmitgliedern gemeinsam genutzt werden.
- Projekt-Viewer weisen lediglich Lesezugriff auf, außer in einigen Fällen, in denen sie nicht zerstörerische Vorgänge wie das Herunterladen von Cloud-Vorlagen durchführen können.
- Projektsupervisoren fungieren in Service Broker als Genehmiger für ihre Projekte, in denen eine Genehmigungsrichtlinie mit einem Projektsupervisor-Genehmiger definiert ist. Um dem Supervisor Kontext für Genehmigungen bereitzustellen, sollten Sie ihm auch die Rolle „Projektmitglied“ oder „Viewer“ erteilen.
| UI-Kontext | Aufgabe | Cloud Assembly-Administrator | Cloud Assembly-Viewer | Cloud Assembly-Benutzer Der Benutzer muss ein Projektadministrator oder -mitglied sein, um projektbezogene Aufgaben anzeigen und durchführen zu können. |
|||
|---|---|---|---|---|---|---|---|
| Projektadministrator | Projektmitglied | Projekt-Viewer | Projektsupervisor | ||||
| Zugriff auf Cloud Assembly | |||||||
| Konsole | In der vRA-Konsole können Sie Cloud Assembly anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja |
| Infrastruktur | |||||||
| Die Registerkarte „Infrastruktur“ anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Verwaltung – Projekte | Projekte erstellen | Ja | |||||
| Werte aus der Projektübersicht, aus Bereitstellungen, Kubernetes und Integrationen aktualisieren oder löschen und Projektkonfigurationen testen. | Ja | ||||||
| Benutzer und Gruppen hinzufügen und Rollen in Projekten zuweisen. | Ja | Ja. Ihre Projekte. | |||||
| Projekte anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | |
| Verwaltung – Benutzer und Gruppen | Anzeigen der Benutzer und Gruppen, die benutzerdefinierten Rollen zugewiesen sind. | Ja | |||||
| Verwaltung – Benutzerdefinierte Rollen | Erstellen benutzerdefinierter Benutzerrollen und Zuweisen der Rollen zu Benutzern und Gruppen. | Ja | |||||
| Verwaltung – Benutzerdefinierte Namen | Erstellen benutzerdefinierter Ressourcennamen. | Ja | |||||
| Verwaltung – Geheime Schlüssel | Erstellen und Löschen wiederverwendbarer geheimer Eigenschaften. | Ja | |||||
| Verwaltung – Einstellungen | Aktivieren oder Deaktivieren interner Einstellungen. | Ja | |||||
| Konfigurieren – Cloud-Zonen | Cloud-Zonen erstellen, aktualisieren oder löschen | Ja | |||||
| Cloud-Zonen anzeigen | Ja | Ja | |||||
| Dashboard „Einblicke“ der Cloud-Zone anzeigen | Ja | Ja | |||||
| Warnungen für Cloud-Zonen anzeigen | Ja | Ja | |||||
| Konfigurieren – Kubernetes-Zonen | Kubernetes-Zonen erstellen, aktualisieren oder löschen | Ja | |||||
| Kubernetes-Zonen anzeigen | Ja | Ja | |||||
| Konfigurieren – Konfigurationen | Konfigurationen erstellen, aktualisieren oder löschen | Ja | |||||
| Konfigurationen anzeigen | Ja | Ja | |||||
| Konfigurieren – Image-Zuordnungen | Image-Zuordnungen erstellen, aktualisieren oder löschen | Ja | |||||
| Image-Zuordnungen anzeigen | Ja | Ja | |||||
| Konfigurieren – Netzwerkprofile | Netzwerkprofile erstellen, aktualisieren oder löschen | Ja | |||||
| Image-Netzwerkprofile anzeigen | Ja | Ja | |||||
| Konfigurieren – Speicherprofile | Speicherprofile erstellen, aktualisieren oder löschen | Ja | |||||
| Image-Speicherprofile anzeigen | Ja | Ja | |||||
| Konfigurieren – Preisgestaltungskarten | Preisgestaltungskarten erstellen, aktualisieren oder löschen | Ja | |||||
| Preisgestaltungskarten anzeigen | Ja | Ja | |||||
| Konfigurieren – Tags | Tags erstellen, aktualisieren oder löschen | Ja | |||||
| Tags anzeigen | Ja | Ja | |||||
| Ressourcen – Computing | Erkannten Computing-Ressourcen Tags hinzufügen | Ja | |||||
| Erkannte Computing-Ressourcen anzeigen | Ja | Ja | |||||
| Ressourcen – Netzwerke | Netzwerktags, IP-Bereiche, IP-Adresse ändern | Ja | |||||
| Erkannte Netzwerkressourcen anzeigen | Ja | Ja | |||||
| Ressourcen – Sicherheit | Tags zu erkannten Sicherheitsgruppen hinzufügen | Ja | |||||
| Erkannte Sicherheitsgruppen anzeigen | Ja | Ja | |||||
| Ressourcen – Speicher | Tags zu erfasstem Speicher | Ja | |||||
| Speicher anzeigen | Ja | Ja | |||||
| Ressourcen – Kubernetes | Kubernetes-Cluster bereitstellen oder hinzufügen und Namespace erstellen oder hinzufügen | Ja | |||||
| Kubernetes-Cluster und Namespaces anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Aktivität – Anforderungen | Datensätze der Bereitstellungsanforderung löschen | Ja | |||||
| Datensätze der Bereitstellungsanforderung anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Aktivität – Ereignisprotokolle | Ereignisprotokolle anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | |
| Verbindungen – Cloud-Konten | Cloud-Konten erstellen, aktualisieren oder löschen | Ja | |||||
| Cloud-Konten anzeigen | Ja | Ja | |||||
| Verbindungen – Integrationen | Integrationen erstellen, aktualisieren oder löschen | Ja | |||||
| Integrationen anzeigen | Ja | Ja | |||||
| Onboarding | Onboarding-Pläne erstellen, aktualisieren oder löschen | Ja | |||||
| Onboarding-Pläne anzeigen | Ja | Ja. Ihre Projekte | |||||
| Erweiterbarkeit | |||||||
| Die Registerkarte „Erweiterbarkeit“ anzeigen und öffnen | Ja | Ja | Ja | ||||
| Ereignisse | Erweiterbarkeitsereignisse anzeigen | Ja | Ja | ||||
| Abonnements | Erweiterbarkeitsabonnements erstellen, aktualisieren oder löschen | Ja | |||||
| Abonnements deaktivieren | Ja | ||||||
| Abonnements anzeigen | Ja | Ja | |||||
| Bibliothek – Ereignisthemen | Ereignisthemen anzeigen | Ja | Ja | ||||
| Bibliothek – Aktionen | Erweiterbarkeitsaktionen erstellen, aktualisieren oder löschen | Ja | |||||
| Erweiterbarkeitsaktionen anzeigen | Ja | Ja | |||||
| Bibliothek – Workflows | Erweiterbarkeits-Workflows anzeigen | Ja | Ja | ||||
| Aktivität – Aktionsausführungen | Erweiterbarkeitsaktionsausführungen abbrechen oder löschen | Ja | |||||
| Erweiterbarkeitsaktionsausführungen anzeigen | Ja | Ja | Ja. Ihre Projekte | ||||
| Aktivität – Workflow-Ausführungen | Erweiterbarkeits-Workflow-Ausführungen anzeigen | Ja | Ja | ||||
| Design | |||||||
| Design | Registerkarte „Design“ öffnen | Ja | Ja | Ja. | Ja. | Ja. | Ja |
| Cloud-Vorlagen | Cloud-Vorlagen erstellen, aktualisieren und löschen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | |||
| Cloud-Vorlagen anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Cloud-Vorlagen herunterladen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Cloud-Vorlagen hochladen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Cloud-Vorlagen bereitstellen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Cloud-Vorlagen versionieren und wiederherstellen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Cloud-Vorlagen für Katalog freigeben | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Benutzerdefinierte Ressourcen | Benutzerdefinierte Ressourcen erstellen, aktualisieren oder löschen | Ja | |||||
| Benutzerdefinierte Ressourcen anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Benutzerdefinierte Aktionen | Benutzerdefinierte Aktionen erstellen, aktualisieren oder löschen | Ja | |||||
| Benutzerdefinierte Aktionen anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Ressourcen | |||||||
| Die Registerkarte „Ressourcen“ anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Bereitstellungen | Bereitstellungen anzeigen, einschließlich Bereitstellungsdetails, Bereitstellungsverlauf, Preis, Überwachung, Warnungen, Optimierung und Informationen zur Fehlerbehebung |
Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | |
| Warnungen verwalten | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Tag-2-Aktionen für Bereitstellungen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Ressourcen – Alle Ressourcen | Alle erkannten Ressourcen anzeigen | Ja | Ja | ||||
| Führen Sie Tag-2-Aktionen für erkannte Ressourcen aus. Aktionen, die nur auf Maschinen verfügbar sind und auf das Ein- und Ausschalten für alle Maschinen und die Remote-Konsole für vSphere-Maschinen beschränkt sind. |
Ja | ||||||
| Ressourcen – Alle Ressourcen | Bereitgestellte, eingebundene, migrierte Ressourcen anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Ressourcen – Virtuelle Maschinen | Erkannte Maschinen anzeigen | Ja | Ja | ||||
| Tag-2-Aktionen auf erkannten Maschinen ausführen. Aktionen sind auf das Ein- und Ausschalten und die Remote-Konsole für vSphere-Maschinen beschränkt. |
Ja | ||||||
| Neue VM erstellen Diese Option steht Administratoren zur Verfügung. Wenn ein Administrator die Einstellung jedoch aktiviert, steht sie den anderen Benutzerrollen zur Verfügung. Wählen Sie zum Aktivieren der Option aus und aktivieren Sie Neue Ressource erstellen. Bei aktivierter Option können Service Broker-Benutzer VMs anhand beliebiger Images und Typen erstellen, auch wenn sie selbst keine Administratoren sind. Zur Vermeidung eines übermäßigen Verbrauchs an Ressourcen können Administratoren basierend auf dem verwendeten Image oder dem angeforderten Typ bzw. der angeforderten Größe Genehmigungsrichtlinien zum Ablehnen oder Genehmigen von Bereitstellungsanforderungen hinzufügen. |
Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Bereitgestellte, eingebundene und migrierte Ressourcen anzeigen. | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Ressourcen – Volumes | Erkannte Volumes anzeigen | Ja | Ja | ||||
| Keine Tag-2-Aktionen verfügbar | |||||||
| Bereitgestellte, eingebundene und migrierte Volumes anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||
| Tag-2-Aktionen auf bereitgestellten, integrierten und migrierten Volumes basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Ressourcen – Netzwerk und Sicherheit | Erkannte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen | Ja | Ja | ||||
| Keine Tag-2-Aktionen verfügbar | |||||||
| Bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Warnungen | |||||||
| Die Registerkarte „Warnungen“ anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | ||
| Warnungen verwalten | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Warnungen anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
Service Broker-Dienstrollen
Über die Service Broker-Dienstrolle wird festgelegt, was Benutzern in Service Broker angezeigt wird und welche Aufgaben sie ausführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.
| Rolle | Beschreibung |
|---|---|
| Service Broker-Administrator | Muss über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügen. Dies ist die einzige Benutzerrolle, mit der alle Aufgaben ausgeführt werden können, zum Beispiel das Erstellen eines neuen Projekts und die Zuweisung eines Projektadministrators. |
| Service Broker-Benutzer | Jeder Benutzer, der nicht über die Service Broker-Administratorrolle verfügt. In einem Service Broker-Projekt fügt der Administrator Projekten Benutzer als Projektmitglieder, -administratoren oder -Viewer hinzu. Der Administrator kann auch einen Projektadministrator hinzufügen. |
| Service Broker-Viewer | Ein Benutzer, der Lesezugriff zum Anzeigen von Informationen hat, Werte jedoch nicht erstellen, aktualisieren oder löschen kann. Dies ist eine Rolle, die für alle Projekte in allen Diensten nur über Leserechte verfügt. Benutzer mit der Rolle „Viewer“ können alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist. |
Zusätzlich zu den Dienstrollen verfügt Service Broker über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.
Die Projektrollen sind in Service Broker definiert und können zwischen Projekten variieren.
Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.
Die folgenden Beschreibungen von Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.
- Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen.
- Projektmitglieder arbeiten im Rahmen ihrer Projekte daran, Cloud-Vorlagen zu entwerfen und bereitzustellen. In der folgenden Tabelle können Ihre Projekte nur Ressourcen enthalten, deren Besitzer Sie sind, oder Ressourcen, die mit anderen Projektmitgliedern gemeinsam genutzt werden.
- Projekt-Viewer sind auf Lesezugriff beschränkt.
- Projektsupervisoren fungieren in Service Broker als Genehmiger für ihre Projekte, in denen eine Genehmigungsrichtlinie mit einem Projektsupervisor-Genehmiger definiert ist. Um dem Supervisor Kontext für Genehmigungen bereitzustellen, sollten Sie ihm auch die Rolle „Projektmitglied“ oder „Viewer“ erteilen.
| UI-Kontext | Aufgabe | Service Broker-Administrator | Service Broker-Viewer | Service Broker-Benutzer Der Benutzer muss ein Projektadministrator sein, um projektbezogene Aufgaben anzeigen und durchführen zu können. |
|||
|---|---|---|---|---|---|---|---|
| Projektadministrator | Projektmitglied | Projekt-Viewer | Projektsupervisor | ||||
| Zugriff auf Service Broker | |||||||
| Konsole | In der Konsole können Sie Service Broker anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja |
| Infrastruktur | |||||||
| Die Registerkarte „Infrastruktur“ anzeigen und öffnen | Ja | Ja | |||||
| Verwaltung – Projekte | Projekte erstellen | Ja | |||||
| Werte aus der Projektübersicht, aus Bereitstellungen, Kubernetes und Integrationen aktualisieren oder löschen und Projektkonfigurationen testen. | Ja | ||||||
| Benutzer und Gruppen hinzufügen und Rollen in Projekten zuweisen. | Ja | Ja. Ihre Projekte. | |||||
| Projekte anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Verwaltung – Benutzerdefinierte Rollen | Erstellen benutzerdefinierter Benutzerrollen und Zuweisen der Rollen zu Benutzern und Gruppen. | Ja | |||||
| Verwaltung – Benutzerdefinierte Namen | Erstellen benutzerdefinierter Ressourcennamen. | Ja | |||||
| Verwaltung – Geheime Schlüssel | Erstellen und Löschen wiederverwendbarer geheimer Eigenschaften. | Ja | |||||
| Verwaltung – Einstellungen | Aktivieren oder Deaktivieren interner Einstellungen. | Ja | |||||
| Verwaltung – Benutzer und Gruppen | Anzeigen der Benutzer und Gruppen, die benutzerdefinierten Rollen zugewiesen sind. | Ja | |||||
| Konfigurieren – Cloud-Zonen | Cloud-Zonen erstellen, aktualisieren oder löschen | Ja | |||||
| Cloud-Zonen anzeigen | Ja | Ja | |||||
| Konfigurieren – Kubernetes-Zonen | Kubernetes-Zonen erstellen, aktualisieren oder löschen | Ja | |||||
| Kubernetes-Zonen anzeigen | Ja | Ja | |||||
| Verbindungen – Cloud-Konten | Cloud-Konten erstellen, aktualisieren oder löschen | Ja | |||||
| Cloud-Konten anzeigen | Ja | Ja | |||||
| Verbindungen – Integrationen | Integrationen erstellen, aktualisieren oder löschen | Ja | |||||
| Integrationen anzeigen | Ja | Ja | |||||
| Aktivität – Anforderungen | Datensätze der Bereitstellungsanforderung löschen | Ja | |||||
| Datensätze der Bereitstellungsanforderung anzeigen | Ja | ||||||
| Aktivität – Ereignisprotokolle | Ereignisprotokolle anzeigen | Ja | |||||
| Inhalt und Richtlinien | |||||||
| Die Registerkarte „Inhalt und Richtlinien“ anzeigen und öffnen | Ja | Ja | |||||
| Inhaltsquellen | Inhaltsquellen erstellen, aktualisieren oder löschen | Ja | |||||
| Inhaltsquellen anzeigen | Ja | Ja | |||||
| Inhalt | Format anpassen und Element konfigurieren | Ja | |||||
| Inhalt anzeigen | Ja | Ja | |||||
| Richtlinien – Definitionen | Richtliniendefinitionen erstellen, aktualisieren oder löschen | Ja | |||||
| Richtliniendefinitionen anzeigen | Ja | Ja | |||||
| Richtlinien – Durchsetzung | Durchsetzungsprotokoll anzeigen | Ja | Ja | ||||
| Benachrichtigungen – E-Mail-Server | E-Mail-Server konfigurieren | Ja | |||||
| Verbrauchen | |||||||
| Die Registerkarte „Verbrauchen“ anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Projekte | Projekte anzeigen und danach suchen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte |
| Katalog | Die Seite „Katalog“ anzeigen und öffnen | Ja | Ja | Ja | Ja | Ja | Ja |
| Verfügbare Katalogelemente anzeigen | Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | ||
| Ein Katalogelement anfordern | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Bereitstellungen – Bereitstellungen | Bereitstellungen anzeigen, einschließlich Bereitstellungsdetails, Bereitstellungsverlauf, Preis, Überwachung, Warnungen, Optimierung und Informationen zur Fehlerbehebung |
Ja | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | Ja. Ihre Projekte | |
| Warnungen verwalten | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Tag-2-Aktionen für Bereitstellungen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte | Ja. Ihre Projekte | ||||
| Bereitstellungen – Ressourcen | Alle erkannten Ressourcen anzeigen | Ja | Ja | ||||
| Führen Sie Tag-2-Aktionen für erkannte Ressourcen aus. Aktionen, die nur auf Maschinen verfügbar sind und auf das Ein- und Ausschalten für alle Maschinen und die Remote-Konsole für vSphere-Maschinen beschränkt sind. |
Ja | ||||||
| Bereitstellungen – Alle Ressourcen | Bereitgestellte, eingebundene, migrierte Ressourcen anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Bereitstellungen – virtuelle Maschinen | Erkannte Maschinen anzeigen | Ja | Ja | ||||
| Tag-2-Aktionen auf erkannten Maschinen ausführen. Aktionen sind auf das Ein- und Ausschalten und die Remote-Konsole für vSphere-Maschinen beschränkt. |
Ja | ||||||
| Neue VM erstellen Diese Option ist in Service Broker verfügbar, wenn Ihr Administrator die Option aktiviert. Klicken Sie zum Aktivieren der Option auf . Bei aktivierter Option können Service Broker-Benutzer VMs anhand beliebiger Images und Typen erstellen, auch wenn sie selbst keine Administratoren sind. Zur Vermeidung eines übermäßigen Verbrauchs an Ressourcen können Administratoren basierend auf dem verwendeten Image oder dem angeforderten Typ bzw. der angeforderten Größe Genehmigungsrichtlinien zum Ablehnen oder Genehmigen von Bereitstellungsanforderungen hinzufügen. |
Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Bereitgestellte, eingebundene und migrierte Ressourcen anzeigen. | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | |||
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Ressourcen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Bereitstellungen – Volumes | Erkannte Volumes anzeigen | Ja | Ja | ||||
| Keine Tag-2-Aktionen verfügbar | |||||||
| Bereitgestellte, eingebundene und migrierte Volumes anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||
| Tag-2-Aktionen auf bereitgestellten, integrierten und migrierten Volumes basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Bereitstellungen – Netzwerk und Sicherheit | Erkannte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen | Ja | Ja | ||||
| Keine Tag-2-Aktionen verfügbar | |||||||
| Bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen anzeigen | Ja | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||
| Tag-2-Aktionen für bereitgestellte, eingebundene und migrierte Netzwerke, Lastausgleichsdienste und Sicherheitsgruppen basierend auf Richtlinien ausführen | Ja | Ja. Ihre Projekte. | Ja. Ihre Projekte. | ||||
| Posteingang | |||||||
| Die Registerkarte „Posteingang“ anzeigen und öffnen | Ja | Ja | |||||
| Genehmigungen | Genehmigungsanforderungen anzeigen | Ja | Ja | Ja | Ja | Ja | Ja |
| Auf Genehmigungsanforderungen antworten | Ja | Ja. Ihre Projekte und der Richtlinien-Genehmiger ist Projektadministrator | Nur bei benanntem Genehmiger | Nur bei benanntem Genehmiger | Ja. Ihre Projekte und der Richtlinien-Genehmiger ist Projektsupervisor | ||
| Benutzereingabeanforderungen | Benutzereingabeanforderungen anzeigen | Ja | Ja | Ja | Ja | Ja | Ja |
| Auf Benutzereingabeanforderungen antworten | Ja | Ja. Ihre Projekte, und Sie sind für die Bereitstellung von Eingaben vorgesehen | Nur, wenn Sie für die Bereitstellung von Eingaben vorgesehen sind | Nur, wenn Sie für die Bereitstellung von Eingaben vorgesehen sind | Nur, wenn Sie für die Bereitstellung von Eingaben vorgesehen sind | ||
Code Stream-Dienstrollen
Über die Code Stream-Dienstrolle wird festgelegt, was Benutzern in Code Stream angezeigt wird und welche Aufgaben sie ausführen können. Diese Rollen werden in der Konsole vom Organisationsbesitzer definiert. Jedes Projekt ist in allen Diensten verfügbar.
| Rolle | Beschreibung |
|---|---|
| Code Stream-Administrator | Ein Benutzer, der über Lese- und Schreibzugriff auf die gesamte Benutzeroberfläche und die API-Ressourcen verfügt. Dies ist die einzige Benutzerrolle, der alles angezeigt wird und die alle Aktionen ausführen kann, einschließlich dem Erstellen von Projekten, Integrieren von Endpoints, Hinzufügen von Auslösern, Erstellen von Pipelines und benutzerdefinierten Dashboards, Markieren von Endpoints und Variablen als eingeschränkte Ressourcen, Ausführen von Pipelines, die eingeschränkte Ressourcen verwenden, und Anfordern der Veröffentlichung von Pipelines in Service Broker. |
| Code Stream-Entwickler | Ein Benutzer, der mit Pipelines, aber nicht mit eingeschränkten Endpoints oder Variablen arbeiten kann. Wenn eine Pipeline einen eingeschränkten Endpoint oder eine eingeschränkte Variable enthält, muss dieser Benutzer eine Genehmigung für die Pipeline-Aufgabe erhalten, die den eingeschränkten Endpoint oder die eingeschränkte Variable verwendet. |
| Code Stream-Executor | Ein Benutzer, der Pipelines ausführen und Benutzervorgangsaufgaben genehmigen oder ablehnen kann. Dieser Benutzer kann Ausführungen von Pipelines fortsetzen, anhalten und abbrechen, er kann jedoch Pipelines nicht ändern. |
| Code Stream-Benutzer | Ein Benutzer, der auf Code Stream zugreifen kann, jedoch über keine anderen Rechte in Code Stream verfügt. |
| Code Stream-Betrachter | Ein Benutzer, der über Lesezugriff zum Anzeigen von Pipelines, Endpoints, Pipeline-Ausführungen und Dashboards verfügt, diese jedoch nicht erstellen, aktualisieren oder löschen kann. Ein Benutzer, der auch über die Rolle „Dienst-Viewer“ verfügt, kann alle für den Administrator verfügbaren Informationen anzeigen. Er kann keine Aktionen ausführen, es sei denn, er wird zu einem Projektadministrator oder Projektmitglied gemacht. Wenn der Benutzer zu einem Projekt gehört, verfügt er über die Berechtigungen, die mit dieser Rolle verbunden sind. Der Projekt-Viewer erweitert seine Berechtigungen nicht in der Weise, wie dies bei den Rollen „Projektadministrator“ oder „Projektmitglied“ der Fall ist. |
Zusätzlich zu den Dienstrollen verfügt Code Stream über Projektrollen. Jedes Projekt ist in allen Diensten verfügbar.
Die Projektrollen sind in Code Stream definiert und können zwischen Projekten variieren.
Beachten Sie in den folgenden Tabellen, in denen die Berechtigungen der verschiedenen Dienst- und Projektrollen beschrieben werden, dass die Dienstadministratoren über Vollzugriff auf alle Bereiche der Benutzeroberfläche verfügen.
Die folgenden Beschreibungen von Projektrollen helfen Ihnen bei der Entscheidung, welche Berechtigungen Sie Ihren Benutzern erteilen möchten.
- Projektadministratoren nutzen die vom Dienstadministrator erstellte Infrastruktur, um sicherzustellen, dass die Projektmitglieder über die Ressourcen verfügen, die sie für ihre Entwicklungsarbeit benötigen. Der Projektadministrator kann Mitglieder hinzufügen.
- Projektmitglieder mit einer Dienstrolle können Dienste verwenden.
- Projekt-Viewer können Projekte anzeigen, sie aber weder erstellen, aktualisieren noch löschen.
Alle, ausgenommen eingeschränkter Aktionen bedeutet, dass dieser Rolle die Berechtigung zum Durchführen, Erstellen, Lesen, Aktualisieren und Löschen von Aktionen in Entitäten, ausgenommen eingeschränkter Variablen und Endpoints, erteilt wurde.
| UI-Kontext | Funktionen | Code Stream-Administratorrolle | Code Stream-Entwicklerrolle | Code Stream-Executor-Rolle | Code Stream-Viewer-Rolle | Code Stream-Benutzerrolle |
|---|---|---|---|---|---|---|
| Pipelines | ||||||
| Pipelines anzeigen | Ja | Ja | Ja | Ja | ||
| Pipelines erstellen | Ja | Ja | ||||
| Pipelines ausführen | Ja | Ja | Ja | |||
| Pipelines ausführen, die eingeschränkte Endpoints oder Variablen enthalten | Ja | |||||
| Pipelines aktualisieren | Ja | Ja | ||||
| Pipelines löschen | Ja | Ja | ||||
| Pipeline-Ausführungen | ||||||
| Pipeline-Ausführungen anzeigen | Ja | Ja | Ja | Ja | ||
| Pipeline-Ausführungen fortsetzen, anhalten und abbrechen | Ja | Ja | Ja | |||
| Pipelines fortsetzen, die für die Genehmigung auf eingeschränkten Ressourcen angehalten werden | Ja | |||||
| Benutzerdefinierte Integrationen | ||||||
| Benutzerdefinierte Integrationen erstellen | Ja | Ja | ||||
| Benutzerdefinierte Integrationen lesen | Ja | Ja | Ja | Ja | ||
| Benutzerdefinierte Integration aktualisieren | Ja | Ja | ||||
| Endpoints | ||||||
| Ausführungen anzeigen | Ja | Ja | Ja | Ja | ||
| Ausführungen erstellen | Ja | Ja | ||||
| Ausführungen aktualisieren | Ja | Ja | ||||
| Ausführungen löschen | Ja | Ja | ||||
| Ressourcen als eingeschränkt kennzeichnen | ||||||
| Endpoint oder Variable als eingeschränkt kennzeichnen | Ja | |||||
| Dashboards | ||||||
| Dashboards anzeigen | Ja | Ja | Ja | Ja | ||
| Dashboards erstellen | Ja | Ja | ||||
| Dashboards aktualisieren | Ja | Ja | ||||
| Dashboards löschen | Ja | Ja |
vRA Migration Assistant-Dienstrollen
Mit den vRA Migration Assistant-Dienstrollen wird festgelegt, was Sie in vRA Migration Assistant und Cloud Assembly anzeigen und welche Aufgaben Sie durchführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.
| Rolle | Beschreibung |
|---|---|
| Migration Assistant-Administrator | Ein Benutzer mit umfassenden Rechten zum Anzeigen, Aktualisieren und Löschen in vRA Migration Assistant und Cloud Assembly. Diese Rolle muss zusätzlich die Rolle „Cloud Assembly-Viewer“ aufweisen. |
| Migration Assistant-Viewer | Ein Benutzer mit Lesezugriff zum Anzeigen von Informationen, der Werte in vRA Migration Assistant oder Cloud Assembly weder erstellen, aktualisieren noch löschen kann. Diese Rolle muss zusätzlich die Rolle „Cloud Assembly-Viewer“ aufweisen. |
Orchestrator-Dienstrollen
Über die Orchestrator-Dienstrollen wird festgelegt, was Sie in vRealize Orchestrator anzeigen und welche Aufgaben Sie durchführen können. Diese Dienstrollen werden in der Konsole von einem Organisationsbesitzer definiert.
| Rolle | Beschreibung |
|---|---|
| Orchestrator-Administrator | Ein Benutzer mit umfassenden Rechten zum Anzeigen, Aktualisieren und Löschen in vRealize Orchestrator. Ein Administrator kann auch auf die Inhalte zugreifen, die von bestimmten Gruppen erstellt wurden. |
| Orchestrator-Viewer | Ein Benutzer mit Lesezugriff zum Anzeigen von Funktionen und Inhalten, einschließlich aller Gruppen und Gruppeninhalte, der aber weder Werte erstellen, aktualisieren, ausführen oder löschen noch Inhalte exportieren kann. Dies ist eine Rolle, die für alle Projekte in allen Diensten nur über Leserechte verfügt. |
| Orchestrator-Workflow-Designer | Ein Benutzer, der eigene vRealize Orchestrator Client-Inhalte erstellen, ausführen, bearbeiten und löschen kann. Sie können der ihnen zugewiesenen Gruppe eigene Inhalte hinzufügen. Der Workflow-Designer hat keinen Zugriff auf die Verwaltungs- und Fehlerbehebungsfunktionen des vRealize Orchestrator Client. |
vRealize Automation-Benutzer ohne zugewiesene Orchestrator-Dienstrolle können weiterhin auf den vRealize Orchestrator Client zugreifen, verfügen aber über eingeschränkte Berechtigungen. Sie können ihre eigenen Inhalte anzeigen und ausführen und auf Benutzerinteraktionsanforderungen reagieren, die ihnen zugewiesen sind.
SaltStack Config-Dienstrolle
Über die SaltStack Config-Dienstrolle wird festgelegt, was Sie in vRealize Automation anzeigen und welche Aufgaben Sie durchführen können. Diese Dienstrolle wird in der Konsole von einem Organisationsbesitzer definiert.
| Rolle | Beschreibung |
|---|---|
| SaltStack Config-Administrator | Ein Benutzer mit Zugriff auf die SaltStack Config-Kachel in der Konsole, wenn die Integration mit Cloud Assembly konfiguriert wird. Um sich bei der SaltStack Config-Instanz anmelden zu können, muss der Benutzer über SaltStack-Administratorberechtigungen verfügen, die in SaltStack Config definiert sind. Der Benutzer muss auch über die Cloud Assembly-Administratorrolle verfügen. |
