En tant que propriétaire de l'organisation, vous pouvez attribuer aux utilisateurs des rôles d'organisation et des rôles de service. Les rôles déterminent ce que les utilisateurs peuvent faire ou voir. Ensuite, dans les services, l'administrateur de services peut attribuer des rôles de projet. Pour déterminer le rôle que vous souhaitez attribuer, évaluez les tâches dans les tableaux suivants.

Rôles de service Cloud Assembly

Les rôles de service Cloud Assembly déterminent ce que vous pouvez voir et faire dans Cloud Assembly. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.

Tableau 1. Description des rôles de service Cloud Assembly
Rôle Description
Administrateur de Cloud Assembly Utilisateur qui dispose d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources d'API. Seul ce rôle d'utilisateur permet de tout afficher et d'exécuter toutes les opérations : ajouter des comptes de cloud, créer des projets, attribuer un administrateur de projet, etc.
Utilisateur de Cloud Assembly Un utilisateur ne disposant pas du rôle d'administrateur de Cloud Assembly.

Dans un projet Cloud Assembly, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet.

Observateur de Cloud Assembly Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services.

Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre.

Outre les rôles de service, Cloud Assembly a des rôles de projet. Les projets sont disponibles dans tous les services.

Les rôles de projet sont définis dans Cloud Assembly et peuvent varier d'un projet à l'autre.

Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.

Les descriptions des rôles de projet vous aideront à déterminer les autorisations à accorder à vos utilisateurs.

  • Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement.
  • Les membres du projet travaillent dans leurs projets pour concevoir et déployer des modèles de cloud. Vos projets peuvent inclure uniquement des ressources que vous possédez ou des ressources partagées avec d'autres membres du projet.
  • Les observateurs de projet sont limités à un accès en lecture seule, sauf dans certains cas où ils peuvent effectuer des opérations non destructrices telles que télécharger des modèles de cloud.
  • Les superviseurs de projet sont des approbateurs dans Service Broker pour leurs projets dans lesquels une stratégie d'approbation est définie avec un approbateur de superviseur de projet. Pour fournir au superviseur le contexte des approbations, envisagez également de lui accorder le rôle de membre de projet ou d'observateur.
Tableau 2. Rôles de service et rôles de projet Cloud Assembly
Contexte de l'interface utilisateur Tâche Administrateur de Cloud Assembly Observateur de Cloud Assembly Utilisateur de Cloud Assembly

L'utilisateur doit être un administrateur ou un membre de projet pour afficher et exécuter des tâches liées au projet.

Administrateur de projet Membre du projet Observateur de projet Superviseur de projet
Accéder à Cloud Assembly
Console Dans la console de vRA, vous pouvez voir et ouvrir Cloud Assembly Oui Oui Oui Oui Oui Oui
Infrastructure
Voir et ouvrir l'onglet Infrastructure Oui Oui Oui Oui Oui Oui
Administration - Projets Créer des projets Oui
Mettre à jour ou supprimer des valeurs du résumé du projet, du provisionnement, de Kubernetes, des intégrations et des configurations du projet de test. Oui
Ajoutez des utilisateurs et des groupes, et attribuez des rôles dans des projets. Oui Oui. Vos projets.
Afficher les projets Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets Oui. Vos projets
Administration - Utilisateurs et groupes Affichez les utilisateurs et les groupes attribués à des rôles personnalisés. Oui
Administration - Rôles personnalisés Créez des rôles d'utilisateur personnalisés et attribuez-les à des utilisateurs et à des groupes. Oui
Administration - Noms personnalisés Créez des noms de ressources personnalisés. Oui
Administration - Secrets Créez et supprimez des propriétés secrètes réutilisables. Oui
Administration - Paramètres Activez ou désactivez les paramètres internes. Oui
Configurer - Zones de cloud Créer, mettre à jour ou supprimer des zones de cloud Oui
Afficher les zones de cloud Oui Oui
Afficher le tableau de bord Analyses de la zone de cloud Oui Oui
Afficher les alertes des zones de cloud Oui Oui
Configurer - Zones Kubernetes Créer, mettre à jour ou supprimer des zones Kubernetes Oui
Afficher les zones Kubernetes Oui Oui
Configurer - Types Créer, mettre à jour ou supprimer des types Oui
Afficher les types Oui Oui
Configurer - Mappages d'image Créer, mettre à jour ou supprimer des mappages d'image Oui
Afficher les mappages d'image Oui Oui
Configurer - Profils réseau Créer, mettre à jour ou supprimer des profils réseau Oui
Afficher les profils réseau d'image Oui Oui
Configurer - Profils de stockage Créer, mettre à jour ou supprimer des profils de stockage Oui
Afficher les profils de stockage d'image Oui Oui
Configurer - fiches de tarification Créer, mettre à jour ou supprimer des fiches de tarification Oui
Afficher les fiches de tarification Oui Oui
Configurer - Balises Créer, mettre à jour ou supprimer des balises Oui
Afficher des balises Oui Oui
Ressources - Calcul Ajouter des balises aux ressources de calcul découvertes Oui
Afficher des ressources de calcul découvertes Oui Oui
Ressources - Réseaux Modifier des balises réseau, des plages d'adresses IP, des adresses IP Oui
Afficher les ressources réseau découvertes Oui Oui
Ressources - Sécurité Ajouter des balises aux groupes de sécurité découverts Oui
Afficher les groupes de sécurité découverts Oui Oui
Ressources - Stockage Ajouter des balises au stockage découvert Oui
Afficher le stockage Oui Oui
Ressources - Kubernetes Déployer ou ajouter des clusters Kubernetes, et créer ou ajouter des espaces de noms Oui
Afficher les clusters et les espaces de noms Kubernetes Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Activité - Demandes Supprimer les enregistrements de demande de déploiement Oui
Afficher les enregistrements de demande de déploiement Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Activité - Journaux des événements Afficher les journaux des événements Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Connexions - Comptes de cloud Créer, mettre à jour ou supprimer des comptes de cloud Oui
Afficher les comptes de cloud Oui Oui
Connexions - Intégrations Créer, mettre à jour ou supprimer des intégrations Oui
Afficher les intégrations Oui Oui
Intégration Créer, mettre à jour ou supprimer des plans d'intégration Oui
Afficher les plans d'intégration Oui Oui. Vos projets
Extensibilité
Voir et ouvrir l'onglet Extensibilité Oui Oui Oui
Événements Afficher les événements d'extensibilité Oui Oui
Abonnements Créer, mettre à jour ou supprimer les abonnements d'extensibilité Oui
Désactiver les abonnements Oui
Afficher les abonnements Oui Oui
Bibliothèque - Rubriques d'événements Afficher les rubriques d'événements Oui Oui
Bibliothèque - Actions Créer, mettre à jour ou supprimer des actions d'extensibilité Oui
Afficher les actions d'extensibilité Oui Oui
Bibliothèque - Workflows Afficher les workflows d'extensibilité Oui Oui
Activité - Exécutions d'actions Annuler ou supprimer les exécutions d'actions d'extensibilité Oui
Afficher les exécutions d'actions d'extensibilité Oui Oui Oui. Vos projets
Activité - Exécutions de workflows Afficher les exécutions de workflows d'extensibilité Oui Oui
Concevoir
Concevoir Ouvrez l'onglet Concevoir Oui Oui Oui. Oui. Oui. Oui
Modèles de cloud Créer, mettre à jour et supprimer des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Afficher les modèles de cloud Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Télécharger des modèles de cloud Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Charger des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Déployer des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Gérer la version et restaurer des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Publier les modèles de cloud dans le catalogue Oui Oui. Vos projets Oui. Vos projets
Ressources personnalisées Créer, mettre à jour ou supprimer des ressources personnalisées Oui
Afficher les ressources personnalisées Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Actions personnalisées Créer, mettre à jour ou supprimer des actions personnalisées Oui
Afficher les actions personnalisées Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Ressources
Voir et ouvrir l'onglet Ressources Oui Oui Oui Oui Oui Oui
Déploiements

Afficher les déploiements, y compris les détails du déploiement, l'historique du déploiement, le prix, la surveillance, les alertes, l'optimisation et les informations de dépannage

Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Gérer des alertes Oui Oui. Vos projets Oui. vos projets
Exécuter les actions du jour 2 sur les déploiements en fonction des stratégies Oui Oui. Vos projets Oui. Vos projets
Ressources - Toutes les ressources Afficher toutes les ressources découvertes Oui Oui
Exécutez les actions du jour 2 sur les ressources découvertes.

Actions disponibles uniquement sur les machines et limitées à la mise sous et à la mise hors tension pour toutes les machines, et console distante pour les machines vSphere.

Oui
Ressources - Toutes les ressources Afficher les ressources déployées, intégrées et migrées Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui Oui. Vos projets. Oui. Vos projets.
Ressources - Machines virtuelles Afficher les machines découvertes Oui Oui
Exécutez les actions du jour 2 sur les machines découvertes.

Les actions sont limitées à la mise sous tension et à la mise hors tension, et à la console distante pour les machines vSphere.

Oui

Créer une VM

Cette option est disponible pour les administrateurs. Cependant, si un administrateur active le paramètre, celui-ci est disponible pour les autres rôles d'utilisateur. Pour activer l'option, sélectionnez Infrastructure > Administration > Paramètres et activez Créer une ressource.

En activant cette option, les utilisateurs de Service Broker peuvent créer des machines virtuelles en fonction de n'importe quelle image et de n'importe quel type, même s'ils ne sont pas eux-mêmes des administrateurs. Pour éviter une potentielle surconsommation des ressources, les administrateurs peuvent créer des stratégies d'approbation afin de rejeter ou d'approuver toute demande de déploiement en fonction de l'image utilisée ou de la taille ou du type demandé.

Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Afficher les ressources déployées, intégrées et migrées. Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui. Vos projets. Oui. Vos projets.
Ressources - Volumes Afficher les volumes découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les volumes déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des volumes déployés, intégrés et migrés en fonction des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Ressources - Mise en réseau et sécurité Afficher les réseaux, les équilibrages de charge et les groupes de sécurité découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les réseaux, les équilibrages de charge et les groupes de sécurité déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des réseaux déployés, intégrés et migrés, des équilibrages de charge et des groupes de sécurité basés sur des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Alertes
Voir et ouvrir l'onglet Alertes Oui Oui Oui Oui Oui
Gérer des alertes Oui Oui. Vos projets Oui. Vos projets
Afficher les alertes Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets

Rôles de service Service Broker

Les rôles de service Service Broker déterminent ce que vous pouvez voir et faire dans Service Broker. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.

Tableau 3. Description des rôles de service Service Broker
Rôle Description
Administrateur de Service Broker Doit disposer d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources API. Seul ce rôle d'utilisateur permet de réaliser toutes les tâches, notamment de créer un projet et d'attribuer un administrateur de projet.
Utilisateur de Service Broker Tout utilisateur ne disposant pas du rôle d'administrateur de Service Broker.

Dans un projet Service Broker, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet.

Observateur de Service Broker Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services.

Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre.

Outre les rôles de service, Service Broker a des rôles de projet. Les projets sont disponibles dans tous les services.

Les rôles de projet sont définis dans Service Broker et peuvent varier d'un projet à l'autre.

Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.

Utilisez les descriptions suivantes des rôles du projet pour vous aider à déterminer les autorisations à accorder à vos utilisateurs.

  • Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement.
  • Les membres du projet travaillent dans leurs projets pour concevoir et déployer des modèles de cloud. Dans le tableau suivant, vos projets peuvent inclure uniquement des ressources que vous possédez ou des ressources partagées avec d'autres membres du projet.
  • Les observateurs de projet sont limités à un accès en lecture seule.
  • Les superviseurs de projet sont des approbateurs dans Service Broker pour leurs projets dans lesquels une stratégie d'approbation est définie avec un approbateur de superviseur de projet. Pour fournir au superviseur le contexte des approbations, envisagez également de lui accorder le rôle de membre de projet ou d'observateur.
Tableau 4. Rôles du Service Broker et rôles de projet
Contexte de l'interface utilisateur Tâche Administrateur de Service Broker Observateur de Service Broker Utilisateur de Service Broker

L'utilisateur doit être un administrateur de projet pour voir et effectuer des tâches liées au projet.

Administrateur de projet Membre du projet Observateur de projet Superviseur de projet
Accéder à Service Broker
Console Dans la console, vous pouvez voir et ouvrir Service Broker Oui Oui Oui Oui Oui Oui
Infrastructure
Voir et ouvrir l'onglet Infrastructure Oui Oui
Administration - Projets Créer des projets Oui
Mettre à jour ou supprimer des valeurs du résumé du projet, du provisionnement, de Kubernetes, des intégrations et des configurations du projet de test. Oui
Ajoutez des utilisateurs et des groupes, et attribuez des rôles dans des projets. Oui Oui. Vos projets.
Afficher les projets Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Administration - Rôles personnalisés Créez des rôles d'utilisateur personnalisés et attribuez-les à des utilisateurs et à des groupes. Oui
Administration - Noms personnalisés Créez des noms de ressources personnalisés. Oui
Administration - Secrets Créez et supprimez des propriétés secrètes réutilisables. Oui
Administration - Paramètres Activez ou désactivez les paramètres internes. Oui
Administration - Utilisateurs et groupes Affichez les utilisateurs et les groupes attribués à des rôles personnalisés. Oui
Configurer - Zones de cloud Créer, mettre à jour ou supprimer des zones de cloud Oui
Afficher les zones de cloud Oui Oui
Configurer - Zones Kubernetes Créer, mettre à jour ou supprimer des zones Kubernetes Oui
Afficher les zones Kubernetes Oui Oui
Connexions - Comptes de cloud Créer, mettre à jour ou supprimer des comptes de cloud Oui
Afficher les comptes de cloud Oui Oui
Connexions - Intégrations Créer, mettre à jour ou supprimer des intégrations Oui
Afficher les intégrations Oui Oui
Activité - Demandes Supprimer les enregistrements de demande de déploiement Oui
Afficher les enregistrements de demande de déploiement Oui
Activité - Journaux des événements Afficher les journaux des événements Oui
Contenu et stratégies
Voir et ouvrir l'onglet Contenu et stratégies Oui Oui
Sources de contenu Créer, mettre à jour ou supprimer des sources de contenu Oui
Afficher les sources de contenu Oui Oui
Contenu Personnaliser un formulaire et configurer un élément Oui
Afficher le contenu Oui Oui
Stratégies - Définitions Créer, mettre à jour ou supprimer des définitions de stratégie Oui
Afficher les définitions de stratégie Oui Oui
Stratégies - Application Afficher le journal d'application Oui Oui
Notifications - Serveur de messagerie Configurer un serveur de messagerie Oui
Consommer
Afficher et ouvrir l'onglet Consommer Oui Oui Oui Oui Oui Oui
Projets Afficher et rechercher des projets Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets Oui. Vos projets Oui. Vos projets
Catalogue Afficher et ouvrir la page Catalogue Oui Oui Oui Oui Oui Oui
Afficher les éléments de catalogue disponibles Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Demander un élément de catalogue Oui Oui. Vos projets Oui. Vos projets
Déploiements - Déploiements

Afficher les déploiements, y compris les détails du déploiement, l'historique du déploiement, le prix, la surveillance, les alertes, l'optimisation et les informations de dépannage

Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Gérer des alertes Oui Oui. Vos projets Oui. Vos projets
Exécuter les actions du jour 2 sur les déploiements en fonction des stratégies Oui Oui. Vos projets Oui. Vos projets
Déploiements - Ressources Afficher toutes les ressources découvertes Oui Oui
Exécutez les actions du jour 2 sur les ressources découvertes.

Actions disponibles uniquement sur les machines et limitées à la mise sous et à la mise hors tension pour toutes les machines, et console distante pour les machines vSphere.

Oui
Déploiements - Toutes les ressources Afficher les ressources déployées, intégrées et migrées Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui Oui. Vos projets. Oui. Vos projets.
Déploiements - Machines virtuelles Afficher les machines découvertes Oui Oui
Exécutez les actions du jour 2 sur les machines découvertes.

Les actions sont limitées à la mise sous tension et à la mise hors tension, et à la console distante pour les machines vSphere.

Oui

Créer une VM

Cette option est disponible dans Service Broker si votre administrateur l'a activée. Pour activer l'option, sélectionnez Infrastructure > Administration > Paramètres.

En activant cette option, les utilisateurs de Service Broker peuvent créer des machines virtuelles en fonction de n'importe quelle image et de n'importe quel type, même s'ils ne sont pas eux-mêmes des administrateurs. Pour éviter une potentielle surconsommation des ressources, les administrateurs peuvent créer des stratégies d'approbation afin de rejeter ou d'approuver toute demande de déploiement en fonction de l'image utilisée ou de la taille ou du type demandé.

Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Afficher les ressources déployées, intégrées et migrées. Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui. Vos projets. Oui. Vos projets.
Déploiements - Volumes Afficher les volumes découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les volumes déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des volumes déployés, intégrés et migrés en fonction des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Déploiements - Mise en réseau et sécurité Afficher les réseaux, les équilibrages de charge et les groupes de sécurité découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les réseaux, les équilibrages de charge et les groupes de sécurité déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des réseaux déployés, intégrés et migrés, des équilibrages de charge et des groupes de sécurité basés sur des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Boîte de réception
Afficher et ouvrir l'onglet Boîte de réception Oui Oui
Approbations Afficher les demandes d'approbation Oui Oui Oui Oui Oui Oui
Répondre aux demandes d'approbation Oui Oui. Vos projets et l'approbateur de stratégie est l'administrateur de projet Uniquement si vous êtes un approbateur nommé Uniquement si vous êtes un approbateur nommé Oui. Vos projets et l'approbateur de stratégie est le superviseur de projet.
Demandes d'entrée utilisateur Afficher les demandes d'entrée utilisateur Oui Oui Oui Oui Oui Oui
Répondre aux demandes d'entrée utilisateur Oui Oui. Vos projets et vous-même devez fournir une entrée Uniquement si vous devez fournir une entrée Uniquement si vous devez fournir une entrée Uniquement si vous devez fournir une entrée