Les rôles d'organisation et d'utilisateur de service que vous avez définis pour les services Cloud Assembly, Service Broker et Code Stream déterminent ce que l'utilisateur peut voir et faire dans chaque service.
Rôles d'utilisateur d'organisation
Les rôles d'utilisateur sont définis pour l'organisation dans la console vRealize Automation par un propriétaire de l'organisation. Il existe deux types de rôles : les rôles d'organisation et les rôles de service.
Les rôles d'organisation sont globaux et s'appliquent à tous les services de l'organisation. Les rôles définis au niveau de l'organisation sont Propriétaire de l'organisation et Membre de l'organisation.
Pour plus d'informations sur les rôles d'organisation, reportez-vous à Administration de vRealize Automation
Les rôles de service Cloud Assembly, qui sont des autorisations propres au service, sont également attribués au niveau de l'organisation dans la console.
Rôles de service
Ces rôles de service sont attribués par le propriétaire de l'organisation.
Cet article inclut des informations sur les services suivants.
Rôles de service Cloud Assembly
Les rôles de service Cloud Assembly déterminent ce que vous pouvez voir et faire dans Cloud Assembly. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.
Rôle | Description |
---|---|
Administrateur de Cloud Assembly | Utilisateur qui dispose d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources d'API. Seul ce rôle d'utilisateur permet de tout afficher et d'exécuter toutes les opérations : ajouter des comptes de cloud, créer des projets, attribuer un administrateur de projet, etc. |
Utilisateur de Cloud Assembly | Un utilisateur ne disposant pas du rôle d'administrateur de Cloud Assembly. Dans un projet Cloud Assembly, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet. |
Observateur de Cloud Assembly | Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services. Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre. |
Outre les rôles de service, Cloud Assembly a des rôles de projet. Les projets sont disponibles dans tous les services.
Les rôles de projet sont définis dans Cloud Assembly et peuvent varier d'un projet à l'autre.
Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.
Les descriptions des rôles de projet vous aideront à déterminer les autorisations à accorder à vos utilisateurs.
- Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement.
- Les membres du projet travaillent dans leurs projets pour concevoir et déployer des modèles de cloud. Vos projets peuvent inclure uniquement des ressources que vous possédez ou des ressources partagées avec d'autres membres du projet.
- Les observateurs de projet sont limités à un accès en lecture seule, sauf dans certains cas où ils peuvent effectuer des opérations non destructrices telles que télécharger des modèles de cloud.
- Les superviseurs de projet sont des approbateurs dans Service Broker pour leurs projets dans lesquels une stratégie d'approbation est définie avec un approbateur de superviseur de projet. Pour fournir au superviseur le contexte des approbations, envisagez également de lui accorder le rôle de membre de projet ou d'observateur.
Contexte de l'interface utilisateur | Tâche | Administrateur de Cloud Assembly | Observateur de Cloud Assembly | Utilisateur de Cloud Assembly L'utilisateur doit être un administrateur ou un membre de projet pour afficher et exécuter des tâches liées au projet. |
|||
---|---|---|---|---|---|---|---|
Administrateur de projet | Membre du projet | Observateur de projet | Superviseur de projet | ||||
Accéder à Cloud Assembly | |||||||
Console | Dans la console de vRA, vous pouvez voir et ouvrir Cloud Assembly | Oui | Oui | Oui | Oui | Oui | Oui |
Infrastructure | |||||||
Voir et ouvrir l'onglet Infrastructure | Oui | Oui | Oui | Oui | Oui | Oui | |
Administration - Projets | Créer des projets | Oui | |||||
Mettre à jour ou supprimer des valeurs du résumé du projet, du provisionnement, de Kubernetes, des intégrations et des configurations du projet de test. | Oui | ||||||
Ajoutez des utilisateurs et des groupes, et attribuez des rôles dans des projets. | Oui | Oui. Vos projets. | |||||
Afficher les projets | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | |
Administration - Utilisateurs et groupes | Affichez les utilisateurs et les groupes attribués à des rôles personnalisés. | Oui | |||||
Administration - Rôles personnalisés | Créez des rôles d'utilisateur personnalisés et attribuez-les à des utilisateurs et à des groupes. | Oui | |||||
Administration - Noms personnalisés | Créez des noms de ressources personnalisés. | Oui | |||||
Administration - Secrets | Créez et supprimez des propriétés secrètes réutilisables. | Oui | |||||
Administration - Paramètres | Activez ou désactivez les paramètres internes. | Oui | |||||
Configurer - Zones de cloud | Créer, mettre à jour ou supprimer des zones de cloud | Oui | |||||
Afficher les zones de cloud | Oui | Oui | |||||
Afficher le tableau de bord Analyses de la zone de cloud | Oui | Oui | |||||
Afficher les alertes des zones de cloud | Oui | Oui | |||||
Configurer - Zones Kubernetes | Créer, mettre à jour ou supprimer des zones Kubernetes | Oui | |||||
Afficher les zones Kubernetes | Oui | Oui | |||||
Configurer - Types | Créer, mettre à jour ou supprimer des types | Oui | |||||
Afficher les types | Oui | Oui | |||||
Configurer - Mappages d'image | Créer, mettre à jour ou supprimer des mappages d'image | Oui | |||||
Afficher les mappages d'image | Oui | Oui | |||||
Configurer - Profils réseau | Créer, mettre à jour ou supprimer des profils réseau | Oui | |||||
Afficher les profils réseau d'image | Oui | Oui | |||||
Configurer - Profils de stockage | Créer, mettre à jour ou supprimer des profils de stockage | Oui | |||||
Afficher les profils de stockage d'image | Oui | Oui | |||||
Configurer - fiches de tarification | Créer, mettre à jour ou supprimer des fiches de tarification | Oui | |||||
Afficher les fiches de tarification | Oui | Oui | |||||
Configurer - Balises | Créer, mettre à jour ou supprimer des balises | Oui | |||||
Afficher des balises | Oui | Oui | |||||
Ressources - Calcul | Ajouter des balises aux ressources de calcul découvertes | Oui | |||||
Afficher des ressources de calcul découvertes | Oui | Oui | |||||
Ressources - Réseaux | Modifier des balises réseau, des plages d'adresses IP, des adresses IP | Oui | |||||
Afficher les ressources réseau découvertes | Oui | Oui | |||||
Ressources - Sécurité | Ajouter des balises aux groupes de sécurité découverts | Oui | |||||
Afficher les groupes de sécurité découverts | Oui | Oui | |||||
Ressources - Stockage | Ajouter des balises au stockage découvert | Oui | |||||
Afficher le stockage | Oui | Oui | |||||
Ressources - Kubernetes | Déployer ou ajouter des clusters Kubernetes, et créer ou ajouter des espaces de noms | Oui | |||||
Afficher les clusters et les espaces de noms Kubernetes | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Activité - Demandes | Supprimer les enregistrements de demande de déploiement | Oui | |||||
Afficher les enregistrements de demande de déploiement | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Activité - Journaux des événements | Afficher les journaux des événements | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | |
Connexions - Comptes de cloud | Créer, mettre à jour ou supprimer des comptes de cloud | Oui | |||||
Afficher les comptes de cloud | Oui | Oui | |||||
Connexions - Intégrations | Créer, mettre à jour ou supprimer des intégrations | Oui | |||||
Afficher les intégrations | Oui | Oui | |||||
Intégration | Créer, mettre à jour ou supprimer des plans d'intégration | Oui | |||||
Afficher les plans d'intégration | Oui | Oui. Vos projets | |||||
Extensibilité | |||||||
Voir et ouvrir l'onglet Extensibilité | Oui | Oui | Oui | ||||
Événements | Afficher les événements d'extensibilité | Oui | Oui | ||||
Abonnements | Créer, mettre à jour ou supprimer les abonnements d'extensibilité | Oui | |||||
Désactiver les abonnements | Oui | ||||||
Afficher les abonnements | Oui | Oui | |||||
Bibliothèque - Rubriques d'événements | Afficher les rubriques d'événements | Oui | Oui | ||||
Bibliothèque - Actions | Créer, mettre à jour ou supprimer des actions d'extensibilité | Oui | |||||
Afficher les actions d'extensibilité | Oui | Oui | |||||
Bibliothèque - Workflows | Afficher les workflows d'extensibilité | Oui | Oui | ||||
Activité - Exécutions d'actions | Annuler ou supprimer les exécutions d'actions d'extensibilité | Oui | |||||
Afficher les exécutions d'actions d'extensibilité | Oui | Oui | Oui. Vos projets | ||||
Activité - Exécutions de workflows | Afficher les exécutions de workflows d'extensibilité | Oui | Oui | ||||
Concevoir | |||||||
Concevoir | Ouvrez l'onglet Concevoir | Oui | Oui | Oui. | Oui. | Oui. | Oui |
Modèles de cloud | Créer, mettre à jour et supprimer des modèles de cloud | Oui | Oui. Vos projets | Oui. Vos projets | |||
Afficher les modèles de cloud | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Télécharger des modèles de cloud | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Charger des modèles de cloud | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Déployer des modèles de cloud | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Gérer la version et restaurer des modèles de cloud | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Publier les modèles de cloud dans le catalogue | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Ressources personnalisées | Créer, mettre à jour ou supprimer des ressources personnalisées | Oui | |||||
Afficher les ressources personnalisées | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Actions personnalisées | Créer, mettre à jour ou supprimer des actions personnalisées | Oui | |||||
Afficher les actions personnalisées | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Ressources | |||||||
Voir et ouvrir l'onglet Ressources | Oui | Oui | Oui | Oui | Oui | Oui | |
Déploiements | Afficher les déploiements, y compris les détails du déploiement, l'historique du déploiement, le prix, la surveillance, les alertes, l'optimisation et les informations de dépannage |
Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | |
Gérer des alertes | Oui | Oui. Vos projets | Oui. vos projets | ||||
Exécuter les actions du jour 2 sur les déploiements en fonction des stratégies | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Ressources - Toutes les ressources | Afficher toutes les ressources découvertes | Oui | Oui | ||||
Exécutez les actions du jour 2 sur les ressources découvertes. Actions disponibles uniquement sur les machines et limitées à la mise sous et à la mise hors tension pour toutes les machines, et console distante pour les machines vSphere. |
Oui | ||||||
Ressources - Toutes les ressources | Afficher les ressources déployées, intégrées et migrées | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | |
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | |||
Ressources - Machines virtuelles | Afficher les machines découvertes | Oui | Oui | ||||
Exécutez les actions du jour 2 sur les machines découvertes. Les actions sont limitées à la mise sous tension et à la mise hors tension, et à la console distante pour les machines vSphere. |
Oui | ||||||
Créer une VM Cette option est disponible pour les administrateurs. Cependant, si un administrateur active le paramètre, celui-ci est disponible pour les autres rôles d'utilisateur. Pour activer l'option, sélectionnez Créer une ressource. et activezEn activant cette option, les utilisateurs de Service Broker peuvent créer des machines virtuelles en fonction de n'importe quelle image et de n'importe quel type, même s'ils ne sont pas eux-mêmes des administrateurs. Pour éviter une potentielle surconsommation des ressources, les administrateurs peuvent créer des stratégies d'approbation afin de rejeter ou d'approuver toute demande de déploiement en fonction de l'image utilisée ou de la taille ou du type demandé. |
Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | |||
Afficher les ressources déployées, intégrées et migrées. | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | |||
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies | Oui | Oui. Vos projets. | Oui. Vos projets. | ||||
Ressources - Volumes | Afficher les volumes découverts | Oui | Oui | ||||
Aucune action du jour 2 disponible | |||||||
Afficher les volumes déployés, intégrés et migrés | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | ||
Exécuter des actions de jour 2 sur des volumes déployés, intégrés et migrés en fonction des stratégies | Oui | Oui. Vos projets. | Oui. Vos projets. | ||||
Ressources - Mise en réseau et sécurité | Afficher les réseaux, les équilibrages de charge et les groupes de sécurité découverts | Oui | Oui | ||||
Aucune action du jour 2 disponible | |||||||
Afficher les réseaux, les équilibrages de charge et les groupes de sécurité déployés, intégrés et migrés | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | ||
Exécuter des actions de jour 2 sur des réseaux déployés, intégrés et migrés, des équilibrages de charge et des groupes de sécurité basés sur des stratégies | Oui | Oui. Vos projets. | Oui. Vos projets. | ||||
Alertes | |||||||
Voir et ouvrir l'onglet Alertes | Oui | Oui | Oui | Oui | Oui | ||
Gérer des alertes | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Afficher les alertes | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets |
Rôles de service Service Broker
Les rôles de service Service Broker déterminent ce que vous pouvez voir et faire dans Service Broker. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.
Rôle | Description |
---|---|
Administrateur de Service Broker | Doit disposer d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources API. Seul ce rôle d'utilisateur permet de réaliser toutes les tâches, notamment de créer un projet et d'attribuer un administrateur de projet. |
Utilisateur de Service Broker | Tout utilisateur ne disposant pas du rôle d'administrateur de Service Broker. Dans un projet Service Broker, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet. |
Observateur de Service Broker | Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services. Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre. |
Outre les rôles de service, Service Broker a des rôles de projet. Les projets sont disponibles dans tous les services.
Les rôles de projet sont définis dans Service Broker et peuvent varier d'un projet à l'autre.
Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.
Utilisez les descriptions suivantes des rôles du projet pour vous aider à déterminer les autorisations à accorder à vos utilisateurs.
- Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement.
- Les membres du projet travaillent dans leurs projets pour concevoir et déployer des modèles de cloud. Dans le tableau suivant, vos projets peuvent inclure uniquement des ressources que vous possédez ou des ressources partagées avec d'autres membres du projet.
- Les observateurs de projet sont limités à un accès en lecture seule.
- Les superviseurs de projet sont des approbateurs dans Service Broker pour leurs projets dans lesquels une stratégie d'approbation est définie avec un approbateur de superviseur de projet. Pour fournir au superviseur le contexte des approbations, envisagez également de lui accorder le rôle de membre de projet ou d'observateur.
Contexte de l'interface utilisateur | Tâche | Administrateur de Service Broker | Observateur de Service Broker | Utilisateur de Service Broker L'utilisateur doit être un administrateur de projet pour voir et effectuer des tâches liées au projet. |
|||
---|---|---|---|---|---|---|---|
Administrateur de projet | Membre du projet | Observateur de projet | Superviseur de projet | ||||
Accéder à Service Broker | |||||||
Console | Dans la console, vous pouvez voir et ouvrir Service Broker | Oui | Oui | Oui | Oui | Oui | Oui |
Infrastructure | |||||||
Voir et ouvrir l'onglet Infrastructure | Oui | Oui | |||||
Administration - Projets | Créer des projets | Oui | |||||
Mettre à jour ou supprimer des valeurs du résumé du projet, du provisionnement, de Kubernetes, des intégrations et des configurations du projet de test. | Oui | ||||||
Ajoutez des utilisateurs et des groupes, et attribuez des rôles dans des projets. | Oui | Oui. Vos projets. | |||||
Afficher les projets | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Administration - Rôles personnalisés | Créez des rôles d'utilisateur personnalisés et attribuez-les à des utilisateurs et à des groupes. | Oui | |||||
Administration - Noms personnalisés | Créez des noms de ressources personnalisés. | Oui | |||||
Administration - Secrets | Créez et supprimez des propriétés secrètes réutilisables. | Oui | |||||
Administration - Paramètres | Activez ou désactivez les paramètres internes. | Oui | |||||
Administration - Utilisateurs et groupes | Affichez les utilisateurs et les groupes attribués à des rôles personnalisés. | Oui | |||||
Configurer - Zones de cloud | Créer, mettre à jour ou supprimer des zones de cloud | Oui | |||||
Afficher les zones de cloud | Oui | Oui | |||||
Configurer - Zones Kubernetes | Créer, mettre à jour ou supprimer des zones Kubernetes | Oui | |||||
Afficher les zones Kubernetes | Oui | Oui | |||||
Connexions - Comptes de cloud | Créer, mettre à jour ou supprimer des comptes de cloud | Oui | |||||
Afficher les comptes de cloud | Oui | Oui | |||||
Connexions - Intégrations | Créer, mettre à jour ou supprimer des intégrations | Oui | |||||
Afficher les intégrations | Oui | Oui | |||||
Activité - Demandes | Supprimer les enregistrements de demande de déploiement | Oui | |||||
Afficher les enregistrements de demande de déploiement | Oui | ||||||
Activité - Journaux des événements | Afficher les journaux des événements | Oui | |||||
Contenu et stratégies | |||||||
Voir et ouvrir l'onglet Contenu et stratégies | Oui | Oui | |||||
Sources de contenu | Créer, mettre à jour ou supprimer des sources de contenu | Oui | |||||
Afficher les sources de contenu | Oui | Oui | |||||
Contenu | Personnaliser un formulaire et configurer un élément | Oui | |||||
Afficher le contenu | Oui | Oui | |||||
Stratégies - Définitions | Créer, mettre à jour ou supprimer des définitions de stratégie | Oui | |||||
Afficher les définitions de stratégie | Oui | Oui | |||||
Stratégies - Application | Afficher le journal d'application | Oui | Oui | ||||
Notifications - Serveur de messagerie | Configurer un serveur de messagerie | Oui | |||||
Consommer | |||||||
Afficher et ouvrir l'onglet Consommer | Oui | Oui | Oui | Oui | Oui | Oui | |
Projets | Afficher et rechercher des projets | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets |
Catalogue | Afficher et ouvrir la page Catalogue | Oui | Oui | Oui | Oui | Oui | Oui |
Afficher les éléments de catalogue disponibles | Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | ||
Demander un élément de catalogue | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Déploiements - Déploiements | Afficher les déploiements, y compris les détails du déploiement, l'historique du déploiement, le prix, la surveillance, les alertes, l'optimisation et les informations de dépannage |
Oui | Oui | Oui. Vos projets | Oui. Vos projets | Oui. Vos projets | |
Gérer des alertes | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Exécuter les actions du jour 2 sur les déploiements en fonction des stratégies | Oui | Oui. Vos projets | Oui. Vos projets | ||||
Déploiements - Ressources | Afficher toutes les ressources découvertes | Oui | Oui | ||||
Exécutez les actions du jour 2 sur les ressources découvertes. Actions disponibles uniquement sur les machines et limitées à la mise sous et à la mise hors tension pour toutes les machines, et console distante pour les machines vSphere. |
Oui | ||||||
Déploiements - Toutes les ressources | Afficher les ressources déployées, intégrées et migrées | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | |
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | |||
Déploiements - Machines virtuelles | Afficher les machines découvertes | Oui | Oui | ||||
Exécutez les actions du jour 2 sur les machines découvertes. Les actions sont limitées à la mise sous tension et à la mise hors tension, et à la console distante pour les machines vSphere. |
Oui | ||||||
Créer une VM Cette option est disponible dans Service Broker si votre administrateur l'a activée. Pour activer l'option, sélectionnez . En activant cette option, les utilisateurs de Service Broker peuvent créer des machines virtuelles en fonction de n'importe quelle image et de n'importe quel type, même s'ils ne sont pas eux-mêmes des administrateurs. Pour éviter une potentielle surconsommation des ressources, les administrateurs peuvent créer des stratégies d'approbation afin de rejeter ou d'approuver toute demande de déploiement en fonction de l'image utilisée ou de la taille ou du type demandé. |
Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | |||
Afficher les ressources déployées, intégrées et migrées. | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | |||
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies | Oui | Oui. Vos projets. | Oui. Vos projets. | ||||
Déploiements - Volumes | Afficher les volumes découverts | Oui | Oui | ||||
Aucune action du jour 2 disponible | |||||||
Afficher les volumes déployés, intégrés et migrés | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | ||
Exécuter des actions de jour 2 sur des volumes déployés, intégrés et migrés en fonction des stratégies | Oui | Oui. Vos projets. | Oui. Vos projets. | ||||
Déploiements - Mise en réseau et sécurité | Afficher les réseaux, les équilibrages de charge et les groupes de sécurité découverts | Oui | Oui | ||||
Aucune action du jour 2 disponible | |||||||
Afficher les réseaux, les équilibrages de charge et les groupes de sécurité déployés, intégrés et migrés | Oui | Oui | Oui. Vos projets. | Oui. Vos projets. | Oui. Vos projets. | ||
Exécuter des actions de jour 2 sur des réseaux déployés, intégrés et migrés, des équilibrages de charge et des groupes de sécurité basés sur des stratégies | Oui | Oui. Vos projets. | Oui. Vos projets. | ||||
Boîte de réception | |||||||
Afficher et ouvrir l'onglet Boîte de réception | Oui | Oui | |||||
Approbations | Afficher les demandes d'approbation | Oui | Oui | Oui | Oui | Oui | Oui |
Répondre aux demandes d'approbation | Oui | Oui. Vos projets et l'approbateur de stratégie est l'administrateur de projet | Uniquement si vous êtes un approbateur nommé | Uniquement si vous êtes un approbateur nommé | Oui. Vos projets et l'approbateur de stratégie est le superviseur de projet. | ||
Demandes d'entrée utilisateur | Afficher les demandes d'entrée utilisateur | Oui | Oui | Oui | Oui | Oui | Oui |
Répondre aux demandes d'entrée utilisateur | Oui | Oui. Vos projets et vous-même devez fournir une entrée | Uniquement si vous devez fournir une entrée | Uniquement si vous devez fournir une entrée | Uniquement si vous devez fournir une entrée |
Rôles de service Code Stream
Les rôles de service Code Stream déterminent ce que vous pouvez voir et faire dans Code Stream. Ces rôles sont définis dans la console par le propriétaire de l'organisation. Les projets sont disponibles dans tous les services.
Rôle | Description |
---|---|
Administrateur de Code Stream | Utilisateur qui dispose d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources d'API. Seul ce rôle d'utilisateur permet de tout afficher et d'exécuter toutes les opérations : créer des projets, intégrer des points de terminaison, ajouter des déclencheurs, créer des pipelines et des tableaux de bord personnalisés, marquer des points de terminaison et des variables comme ressources limitées, exécuter des pipelines qui utilisent des ressources limitées et demander que les pipelines soient publiés dans Service Broker. |
Développeur Code Stream | Utilisateur qui peut travailler avec des pipelines, mais qui ne peut pas utiliser des variables ou des points de terminaison limités. Si un pipeline inclut une variable ou un point de terminaison limité, cet utilisateur doit obtenir une approbation sur la tâche de pipeline qui utilise la variable ou le point de terminaison limité. |
Exécuteur Code Stream | Utilisateur qui peut exécuter des pipelines et approuver ou rejeter des tâches d'opération d'utilisateur. Cet utilisateur peut reprendre, suspendre et annuler les exécutions de pipeline, mais ne peut pas modifier les pipelines. |
Utilisateur de Code Stream | Utilisateur qui peut accéder à Code Stream, mais ne dispose d'aucun autre privilège dans Code Stream. |
Visualisation de Code Stream | Utilisateur disposant d'un accès en lecture pour voir les pipelines, les points de terminaison, les exécutions de pipeline et les tableaux de bord, mais qui ne peut pas les créer, les mettre à jour ou les supprimer. Un utilisateur qui dispose également du rôle d'observateur de service peut afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre. |
Outre les rôles de service, Code Stream a des rôles de projet. Les projets sont disponibles dans tous les services.
Les rôles de projet sont définis dans Code Stream et peuvent varier d'un projet à l'autre.
Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.
Utilisez les descriptions suivantes des rôles du projet pour vous aider à déterminer les autorisations à accorder à vos utilisateurs.
- Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement. Tout administrateur de projet peut ajouter des membres.
- Les membres du projet disposant d'un rôle de service peuvent utiliser des services.
- Les observateurs de projet peuvent voir des projets, mais ne peuvent pas les créer, les mettre à jour ou les supprimer.
Toutes les actions sauf limitées signifie que ce rôle a l'autorisation d'effectuer des actions de création, de lecture, de mise à jour et de suppression sur des entités, à l'exception des variables et des points de terminaison limités.
Contexte de l'interface utilisateur | Capacités | Rôle d'administrateur de Code Stream | Rôle de développeur de Code Stream | Rôle d'exécuteur de Code Stream | Rôle d'observateur Code Stream | Rôle d'utilisateur de Code Stream |
---|---|---|---|---|---|---|
Pipelines | ||||||
Afficher les pipelines | Oui | Oui | Oui | Oui | ||
Créer des pipelines | Oui | Oui | ||||
Exécuter des pipelines | Oui | Oui | Oui | |||
Exécuter les pipelines qui incluent des variables ou des points de terminaison limités | Oui | |||||
Mettre à jour des pipelines | Oui | Oui | ||||
Supprimer des pipelines | Oui | Oui | ||||
Exécutions de pipeline | ||||||
Afficher les exécutions de pipeline | Oui | Oui | Oui | Oui | ||
Reprendre, suspendre et annuler les exécutions de pipeline | Oui | Oui | Oui | |||
Reprendre les pipelines qui s'arrêtent pour approbation sur les ressources limitées | Oui | |||||
Intégrations personnalisées | ||||||
Créer des intégrations personnalisées | Oui | Oui | ||||
Lire les intégrations personnalisées | Oui | Oui | Oui | Oui | ||
Mettre à jour les intégrations personnalisées | Oui | Oui | ||||
Points de terminaison | ||||||
Afficher les exécutions | Oui | Oui | Oui | Oui | ||
Créer des exécutions | Oui | Oui | ||||
Mettre à jour les exécutions | Oui | Oui | ||||
Supprimer les exécutions | Oui | Oui | ||||
Marquer les ressources comme étant limitées | ||||||
Marquer une variable ou un point de terminaison comme étant limité(e) | Oui | |||||
Tableaux de bord | ||||||
Afficher les tableaux de bord | Oui | Oui | Oui | Oui | ||
Créer des tableaux de bord | Oui | Oui | ||||
Mettre à jour les tableaux de bord | Oui | Oui | ||||
Supprimer les tableaux de bord | Oui | Oui |
Rôles de service de l'assistant de migration vRA
Les rôles de service de l'assistant de migration vRA déterminent ce que vous pouvez voir et faire dans l'assistant de migration vRA et Cloud Assembly. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.
Rôle | Description |
---|---|
Administrateur de l'assistant de migration | Utilisateur qui dispose de privilèges complets d'affichage, de mise à jour et de suppression dans l'assistant de migration vRA et Cloud Assembly. Ce rôle doit également avoir au moins le rôle Observateur de Cloud Assembly. |
Observateur de l'assistant de migration | Utilisateur qui dispose d'un accès en lecture pour afficher les informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs dans l'assistant de migration vRA ou dans Cloud Assembly. Ce rôle doit également avoir au moins le rôle Observateur de Cloud Assembly. |
Rôles de service Orchestrator
Les rôles de service Orchestrator déterminent ce que vous pouvez afficher et faire dans vRealize Orchestrator. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.
Rôle | Description |
---|---|
Administrateur d'Orchestrator | Utilisateur qui dispose de privilèges complets d'affichage, de mise à jour et de suppression dans vRealize Orchestrator. Un administrateur peut également accéder au contenu créé par des groupes spécifiques. |
Observateur Orchestrator | Utilisateur qui dispose d'un accès en lecture pour afficher les fonctionnalités et le contenu, y compris tous les groupes et le contenu des groupes, mais qui ne peut pas créer, mettre à jour, exécuter, supprimer des valeurs ou exporter du contenu. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services. |
Concepteur de workflow Orchestrator | Utilisateur qui peut créer, exécuter, modifier et supprimer son propre contenu de client vRealize Orchestrator. Il peut ajouter son propre contenu au groupe qui lui est attribué. Le concepteur de workflow n'a pas accès aux fonctionnalités d'administration et de dépannage de vRealize Orchestrator Client. |
Les utilisateurs de vRealize Automation sans rôle de service Orchestrator attribué peuvent toujours accéder au client vRealize Orchestrator, mais disposent d'autorisations limitées. Ils peuvent afficher et exécuter leur propre contenu et répondre aux demandes d'interaction utilisateur qui leur sont attribuées.
Rôle du service SaltStack Config
Le rôle de service SaltStack Config détermine ce que vous pouvez afficher et faire dans vRealize Automation. Ce rôle de service est défini dans la console par le propriétaire d'une organisation.
Rôle | Description |
---|---|
Administrateur de SaltStack Config | Utilisateur qui peut accéder à la vignette SaltStack Config sur la console lorsque l'intégration à Cloud Assembly est configurée. Pour se connecter à l'instance de SaltStack Config, l'utilisateur doit avoir les autorisations d'administrateur SaltStack définies dans SaltStack Config. L'utilisateur doit également disposer du rôle Administrateur de Cloud Assembly. |