VMware Aria Automation dispose de plusieurs niveaux de rôles d'utilisateur. Ces différents niveaux contrôlent l'accès à l'organisation, aux services, aux projets qui génèrent ou consomment les modèles de cloud, aux éléments du catalogue et aux pipelines, ainsi que la possibilité d'utiliser ou de consulter des parties individuelles de l'interface utilisateur. Ces différents niveaux offrent aux administrateurs de cloud différents outils pour appliquer tout niveau de granularité requis par leurs besoins opérationnels.
Descriptions générales des rôles
Les rôles d'utilisateur sont définis à des niveaux différents. Les rôles au niveau du service sont définis pour chaque service.
Des détails supplémentaires pour les rôles de service sont fournis sous le tableau suivant.
Rôle | Autorisations générales | Emplacement(s) où le rôle est défini |
---|---|---|
Propriétaire d'organisation | Permet d'accéder à la console et d'ajouter des utilisateurs à l'organisation. Le propriétaire de l'organisation ne peut pas accéder à un service, sauf s'il dispose d'un rôle de service. En savoir plus sur les Rôles d'utilisateur d'organisation |
Console d'organisation |
Membre d'organisation | Permet d'accéder à la console. Le membre d'organisation ne peut pas accéder à un service, sauf s'il dispose d'un rôle de service. En savoir plus sur les Rôles d'utilisateur d'organisation |
Console d'organisation |
Administrateur de service | Permet d'accéder à la console et dispose de privilèges complets d'affichage, de mise à jour et de suppression dans le service. | Console d'organisation |
Utilisateur de service | Permet d'accéder à la console et au service avec des autorisations limitées. Le membre de service dispose d'une interface utilisateur limitée. Ce qu'il peut voir ou faire dépend de son appartenance à un projet. |
Console d'organisation |
Observateur de service | Permet d'accéder à la console et au service en mode d'affichage uniquement. | Console d'organisation |
Exécuteur (Automation Pipelines uniquement) | Permet d'accéder à la console et de gérer les exécutions de pipeline. | Console d'organisation |
Orchestrator Workflow Designer (Orchestrator uniquement) | Peut créer, exécuter, modifier et supprimer son propre contenu d'Orchestrator. Peut ajouter son propre contenu au groupe qui lui est attribué. N'a pas accès aux fonctionnalités d'administration et de dépannage du client Orchestrator. | Console d'organisation |
Rôles de projet | Permet d'afficher et de gérer les ressources du projet en fonction du rôle de projet. Les rôles de projet sont les suivants : administrateur, membre et observateur. |
Automation Assembler, Automation Service Broker et Automation Pipelines |
Rôles personnalisés | Les autorisations sont définies par l'administrateur Automation Assembler pour tous les services. L'utilisateur doit disposer au moins du rôle d'observateur dans les services appropriés pour pouvoir accéder au service. Les rôles personnalisés sont prioritaires sur les rôles de service. |
Automation Assembler et Automation Service Broker |
Rôle intégré d'administrateur d'infrastructure | Donne des autorisations prédéfinies pour les tâches dans VMware Aria Automation En savoir plus sur le rôle de Administrateur d'infrastructure |
Utilisation de l'API |