Les rôles d'organisation et d'utilisateur de service que vous avez définis pour les services Cloud Assembly, Service Broker et Code Stream déterminent ce que l'utilisateur peut voir et faire dans chaque service.

Rôles d'utilisateur d'organisation

Les rôles d'utilisateur sont définis pour l'organisation dans la console vRealize Automation par un propriétaire de l'organisation. Il existe deux types de rôles : les rôles d'organisation et les rôles de service.

Les rôles d'organisation sont globaux et s'appliquent à tous les services de l'organisation. Les rôles définis au niveau de l'organisation sont Propriétaire de l'organisation et Membre de l'organisation.

Pour plus d'informations sur les rôles d'organisation, reportez-vous à Administration de vRealize Automation

Les rôles de service Cloud Assembly, qui sont des autorisations propres au service, sont également attribués au niveau de l'organisation dans la console.

Rôles de service

Ces rôles de service sont attribués par le propriétaire de l'organisation.

Cet article inclut des informations sur les services suivants.

Rôles de service Cloud Assembly

Les rôles de service Cloud Assembly déterminent ce que vous pouvez voir et faire dans Cloud Assembly. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.

Tableau 1. Description des rôles de service Cloud Assembly
Rôle Description
Administrateur de Cloud Assembly Utilisateur qui dispose d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources d'API. Seul ce rôle d'utilisateur permet de tout afficher et d'exécuter toutes les opérations : ajouter des comptes de cloud, créer des projets, attribuer un administrateur de projet, etc.
Utilisateur de Cloud Assembly Un utilisateur ne disposant pas du rôle d'administrateur de Cloud Assembly.

Dans un projet Cloud Assembly, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet.

Observateur de Cloud Assembly Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services.

Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre.

Outre les rôles de service, Cloud Assembly a des rôles de projet. Les projets sont disponibles dans tous les services.

Les rôles de projet sont définis dans Cloud Assembly et peuvent varier d'un projet à l'autre.

Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.

Les descriptions des rôles de projet vous aideront à déterminer les autorisations à accorder à vos utilisateurs.

  • Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement.
  • Les membres du projet travaillent dans leurs projets pour concevoir et déployer des modèles de cloud. Vos projets peuvent inclure uniquement des ressources que vous possédez ou des ressources partagées avec d'autres membres du projet.
  • Les observateurs de projet sont limités à un accès en lecture seule, sauf dans certains cas où ils peuvent effectuer des opérations non destructrices telles que télécharger des modèles de cloud.
  • Les superviseurs de projet sont des approbateurs dans Service Broker pour leurs projets dans lesquels une stratégie d'approbation est définie avec un approbateur de superviseur de projet. Pour fournir au superviseur le contexte des approbations, envisagez également de lui accorder le rôle de membre de projet ou d'observateur.
Tableau 2. Rôles de service et rôles de projet Cloud Assembly
Contexte de l'interface utilisateur Tâche Administrateur de Cloud Assembly Observateur de Cloud Assembly Utilisateur de Cloud Assembly

L'utilisateur doit être un administrateur ou un membre de projet pour afficher et exécuter des tâches liées au projet.

Administrateur de projet Membre du projet Observateur de projet Superviseur de projet
Accéder à Cloud Assembly
Console Dans la console de vRA, vous pouvez voir et ouvrir Cloud Assembly Oui Oui Oui Oui Oui Oui
Infrastructure
Voir et ouvrir l'onglet Infrastructure Oui Oui Oui Oui Oui Oui
Administration - Projets Créer des projets Oui
Mettre à jour ou supprimer des valeurs du résumé du projet, du provisionnement, de Kubernetes, des intégrations et des configurations du projet de test. Oui
Ajoutez des utilisateurs et des groupes, et attribuez des rôles dans des projets. Oui Oui. Vos projets.
Afficher les projets Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets Oui. Vos projets
Administration - Utilisateurs et groupes Affichez les utilisateurs et les groupes attribués à des rôles personnalisés. Oui
Administration - Rôles personnalisés Créez des rôles d'utilisateur personnalisés et attribuez-les à des utilisateurs et à des groupes. Oui
Administration - Noms personnalisés Créez des noms de ressources personnalisés. Oui
Administration - Secrets Créez et supprimez des propriétés secrètes réutilisables. Oui
Administration - Paramètres Activez ou désactivez les paramètres internes. Oui
Configurer - Zones de cloud Créer, mettre à jour ou supprimer des zones de cloud Oui
Afficher les zones de cloud Oui Oui
Afficher le tableau de bord Analyses de la zone de cloud Oui Oui
Afficher les alertes des zones de cloud Oui Oui
Configurer - Zones Kubernetes Créer, mettre à jour ou supprimer des zones Kubernetes Oui
Afficher les zones Kubernetes Oui Oui
Configurer - Types Créer, mettre à jour ou supprimer des types Oui
Afficher les types Oui Oui
Configurer - Mappages d'image Créer, mettre à jour ou supprimer des mappages d'image Oui
Afficher les mappages d'image Oui Oui
Configurer - Profils réseau Créer, mettre à jour ou supprimer des profils réseau Oui
Afficher les profils réseau d'image Oui Oui
Configurer - Profils de stockage Créer, mettre à jour ou supprimer des profils de stockage Oui
Afficher les profils de stockage d'image Oui Oui
Configurer - fiches de tarification Créer, mettre à jour ou supprimer des fiches de tarification Oui
Afficher les fiches de tarification Oui Oui
Configurer - Balises Créer, mettre à jour ou supprimer des balises Oui
Afficher des balises Oui Oui
Ressources - Calcul Ajouter des balises aux ressources de calcul découvertes Oui
Afficher des ressources de calcul découvertes Oui Oui
Ressources - Réseaux Modifier des balises réseau, des plages d'adresses IP, des adresses IP Oui
Afficher les ressources réseau découvertes Oui Oui
Ressources - Sécurité Ajouter des balises aux groupes de sécurité découverts Oui
Afficher les groupes de sécurité découverts Oui Oui
Ressources - Stockage Ajouter des balises au stockage découvert Oui
Afficher le stockage Oui Oui
Ressources - Kubernetes Déployer ou ajouter des clusters Kubernetes, et créer ou ajouter des espaces de noms Oui
Afficher les clusters et les espaces de noms Kubernetes Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Activité - Demandes Supprimer les enregistrements de demande de déploiement Oui
Afficher les enregistrements de demande de déploiement Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Activité - Journaux des événements Afficher les journaux des événements Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Connexions - Comptes de cloud Créer, mettre à jour ou supprimer des comptes de cloud Oui
Afficher les comptes de cloud Oui Oui
Connexions - Intégrations Créer, mettre à jour ou supprimer des intégrations Oui
Afficher les intégrations Oui Oui
Intégration Créer, mettre à jour ou supprimer des plans d'intégration Oui
Afficher les plans d'intégration Oui Oui. Vos projets
Extensibilité
Voir et ouvrir l'onglet Extensibilité Oui Oui Oui
Événements Afficher les événements d'extensibilité Oui Oui
Abonnements Créer, mettre à jour ou supprimer les abonnements d'extensibilité Oui
Désactiver les abonnements Oui
Afficher les abonnements Oui Oui
Bibliothèque - Rubriques d'événements Afficher les rubriques d'événements Oui Oui
Bibliothèque - Actions Créer, mettre à jour ou supprimer des actions d'extensibilité Oui
Afficher les actions d'extensibilité Oui Oui
Bibliothèque - Workflows Afficher les workflows d'extensibilité Oui Oui
Activité - Exécutions d'actions Annuler ou supprimer les exécutions d'actions d'extensibilité Oui
Afficher les exécutions d'actions d'extensibilité Oui Oui Oui. Vos projets
Activité - Exécutions de workflows Afficher les exécutions de workflows d'extensibilité Oui Oui
Concevoir
Concevoir Ouvrez l'onglet Concevoir Oui Oui Oui. Oui. Oui. Oui
Modèles de cloud Créer, mettre à jour et supprimer des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Afficher les modèles de cloud Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Télécharger des modèles de cloud Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Charger des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Déployer des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Gérer la version et restaurer des modèles de cloud Oui Oui. Vos projets Oui. Vos projets
Publier les modèles de cloud dans le catalogue Oui Oui. Vos projets Oui. Vos projets
Ressources personnalisées Créer, mettre à jour ou supprimer des ressources personnalisées Oui
Afficher les ressources personnalisées Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Actions personnalisées Créer, mettre à jour ou supprimer des actions personnalisées Oui
Afficher les actions personnalisées Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Ressources
Voir et ouvrir l'onglet Ressources Oui Oui Oui Oui Oui Oui
Déploiements

Afficher les déploiements, y compris les détails du déploiement, l'historique du déploiement, le prix, la surveillance, les alertes, l'optimisation et les informations de dépannage

Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Gérer des alertes Oui Oui. Vos projets Oui. vos projets
Exécuter les actions du jour 2 sur les déploiements en fonction des stratégies Oui Oui. Vos projets Oui. Vos projets
Ressources - Toutes les ressources Afficher toutes les ressources découvertes Oui Oui
Exécutez les actions du jour 2 sur les ressources découvertes.

Actions disponibles uniquement sur les machines et limitées à la mise sous et à la mise hors tension pour toutes les machines, et console distante pour les machines vSphere.

Oui
Ressources - Toutes les ressources Afficher les ressources déployées, intégrées et migrées Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui Oui. Vos projets. Oui. Vos projets.
Ressources - Machines virtuelles Afficher les machines découvertes Oui Oui
Exécutez les actions du jour 2 sur les machines découvertes.

Les actions sont limitées à la mise sous tension et à la mise hors tension, et à la console distante pour les machines vSphere.

Oui

Créer une VM

Cette option est disponible pour les administrateurs. Cependant, si un administrateur active le paramètre, celui-ci est disponible pour les autres rôles d'utilisateur. Pour activer l'option, sélectionnez Infrastructure > Administration > Paramètres et activez Créer une ressource.

En activant cette option, les utilisateurs de Service Broker peuvent créer des machines virtuelles en fonction de n'importe quelle image et de n'importe quel type, même s'ils ne sont pas eux-mêmes des administrateurs. Pour éviter une potentielle surconsommation des ressources, les administrateurs peuvent créer des stratégies d'approbation afin de rejeter ou d'approuver toute demande de déploiement en fonction de l'image utilisée ou de la taille ou du type demandé.

Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Afficher les ressources déployées, intégrées et migrées. Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui. Vos projets. Oui. Vos projets.
Ressources - Volumes Afficher les volumes découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les volumes déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des volumes déployés, intégrés et migrés en fonction des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Ressources - Mise en réseau et sécurité Afficher les réseaux, les équilibrages de charge et les groupes de sécurité découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les réseaux, les équilibrages de charge et les groupes de sécurité déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des réseaux déployés, intégrés et migrés, des équilibrages de charge et des groupes de sécurité basés sur des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Alertes
Voir et ouvrir l'onglet Alertes Oui Oui Oui Oui Oui
Gérer des alertes Oui Oui. Vos projets Oui. Vos projets
Afficher les alertes Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets

Rôles de service Service Broker

Les rôles de service Service Broker déterminent ce que vous pouvez voir et faire dans Service Broker. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.

Tableau 3. Description des rôles de service Service Broker
Rôle Description
Administrateur de Service Broker Doit disposer d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources API. Seul ce rôle d'utilisateur permet de réaliser toutes les tâches, notamment de créer un projet et d'attribuer un administrateur de projet.
Utilisateur de Service Broker Tout utilisateur ne disposant pas du rôle d'administrateur de Service Broker.

Dans un projet Service Broker, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet.

Observateur de Service Broker Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services.

Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre.

Outre les rôles de service, Service Broker a des rôles de projet. Les projets sont disponibles dans tous les services.

Les rôles de projet sont définis dans Service Broker et peuvent varier d'un projet à l'autre.

Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.

Utilisez les descriptions suivantes des rôles du projet pour vous aider à déterminer les autorisations à accorder à vos utilisateurs.

  • Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement.
  • Les membres du projet travaillent dans leurs projets pour concevoir et déployer des modèles de cloud. Dans le tableau suivant, vos projets peuvent inclure uniquement des ressources que vous possédez ou des ressources partagées avec d'autres membres du projet.
  • Les observateurs de projet sont limités à un accès en lecture seule.
  • Les superviseurs de projet sont des approbateurs dans Service Broker pour leurs projets dans lesquels une stratégie d'approbation est définie avec un approbateur de superviseur de projet. Pour fournir au superviseur le contexte des approbations, envisagez également de lui accorder le rôle de membre de projet ou d'observateur.
Tableau 4. Rôles du Service Broker et rôles de projet
Contexte de l'interface utilisateur Tâche Administrateur de Service Broker Observateur de Service Broker Utilisateur de Service Broker

L'utilisateur doit être un administrateur de projet pour voir et effectuer des tâches liées au projet.

Administrateur de projet Membre du projet Observateur de projet Superviseur de projet
Accéder à Service Broker
Console Dans la console, vous pouvez voir et ouvrir Service Broker Oui Oui Oui Oui Oui Oui
Infrastructure
Voir et ouvrir l'onglet Infrastructure Oui Oui
Administration - Projets Créer des projets Oui
Mettre à jour ou supprimer des valeurs du résumé du projet, du provisionnement, de Kubernetes, des intégrations et des configurations du projet de test. Oui
Ajoutez des utilisateurs et des groupes, et attribuez des rôles dans des projets. Oui Oui. Vos projets.
Afficher les projets Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Administration - Rôles personnalisés Créez des rôles d'utilisateur personnalisés et attribuez-les à des utilisateurs et à des groupes. Oui
Administration - Noms personnalisés Créez des noms de ressources personnalisés. Oui
Administration - Secrets Créez et supprimez des propriétés secrètes réutilisables. Oui
Administration - Paramètres Activez ou désactivez les paramètres internes. Oui
Administration - Utilisateurs et groupes Affichez les utilisateurs et les groupes attribués à des rôles personnalisés. Oui
Configurer - Zones de cloud Créer, mettre à jour ou supprimer des zones de cloud Oui
Afficher les zones de cloud Oui Oui
Configurer - Zones Kubernetes Créer, mettre à jour ou supprimer des zones Kubernetes Oui
Afficher les zones Kubernetes Oui Oui
Connexions - Comptes de cloud Créer, mettre à jour ou supprimer des comptes de cloud Oui
Afficher les comptes de cloud Oui Oui
Connexions - Intégrations Créer, mettre à jour ou supprimer des intégrations Oui
Afficher les intégrations Oui Oui
Activité - Demandes Supprimer les enregistrements de demande de déploiement Oui
Afficher les enregistrements de demande de déploiement Oui
Activité - Journaux des événements Afficher les journaux des événements Oui
Contenu et stratégies
Voir et ouvrir l'onglet Contenu et stratégies Oui Oui
Sources de contenu Créer, mettre à jour ou supprimer des sources de contenu Oui
Afficher les sources de contenu Oui Oui
Contenu Personnaliser un formulaire et configurer un élément Oui
Afficher le contenu Oui Oui
Stratégies - Définitions Créer, mettre à jour ou supprimer des définitions de stratégie Oui
Afficher les définitions de stratégie Oui Oui
Stratégies - Application Afficher le journal d'application Oui Oui
Notifications - Serveur de messagerie Configurer un serveur de messagerie Oui
Consommer
Afficher et ouvrir l'onglet Consommer Oui Oui Oui Oui Oui Oui
Projets Afficher et rechercher des projets Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets Oui. Vos projets Oui. Vos projets
Catalogue Afficher et ouvrir la page Catalogue Oui Oui Oui Oui Oui Oui
Afficher les éléments de catalogue disponibles Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Demander un élément de catalogue Oui Oui. Vos projets Oui. Vos projets
Déploiements - Déploiements

Afficher les déploiements, y compris les détails du déploiement, l'historique du déploiement, le prix, la surveillance, les alertes, l'optimisation et les informations de dépannage

Oui Oui Oui. Vos projets Oui. Vos projets Oui. Vos projets
Gérer des alertes Oui Oui. Vos projets Oui. Vos projets
Exécuter les actions du jour 2 sur les déploiements en fonction des stratégies Oui Oui. Vos projets Oui. Vos projets
Déploiements - Ressources Afficher toutes les ressources découvertes Oui Oui
Exécutez les actions du jour 2 sur les ressources découvertes.

Actions disponibles uniquement sur les machines et limitées à la mise sous et à la mise hors tension pour toutes les machines, et console distante pour les machines vSphere.

Oui
Déploiements - Toutes les ressources Afficher les ressources déployées, intégrées et migrées Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui Oui. Vos projets. Oui. Vos projets.
Déploiements - Machines virtuelles Afficher les machines découvertes Oui Oui
Exécutez les actions du jour 2 sur les machines découvertes.

Les actions sont limitées à la mise sous tension et à la mise hors tension, et à la console distante pour les machines vSphere.

Oui

Créer une VM

Cette option est disponible dans Service Broker si votre administrateur l'a activée. Pour activer l'option, sélectionnez Infrastructure > Administration > Paramètres.

En activant cette option, les utilisateurs de Service Broker peuvent créer des machines virtuelles en fonction de n'importe quelle image et de n'importe quel type, même s'ils ne sont pas eux-mêmes des administrateurs. Pour éviter une potentielle surconsommation des ressources, les administrateurs peuvent créer des stratégies d'approbation afin de rejeter ou d'approuver toute demande de déploiement en fonction de l'image utilisée ou de la taille ou du type demandé.

Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Afficher les ressources déployées, intégrées et migrées. Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des ressources déployées, intégrées et migrées en fonction de stratégies Oui Oui. Vos projets. Oui. Vos projets.
Déploiements - Volumes Afficher les volumes découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les volumes déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des volumes déployés, intégrés et migrés en fonction des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Déploiements - Mise en réseau et sécurité Afficher les réseaux, les équilibrages de charge et les groupes de sécurité découverts Oui Oui
Aucune action du jour 2 disponible
Afficher les réseaux, les équilibrages de charge et les groupes de sécurité déployés, intégrés et migrés Oui Oui Oui. Vos projets. Oui. Vos projets. Oui. Vos projets.
Exécuter des actions de jour 2 sur des réseaux déployés, intégrés et migrés, des équilibrages de charge et des groupes de sécurité basés sur des stratégies Oui Oui. Vos projets. Oui. Vos projets.
Boîte de réception
Afficher et ouvrir l'onglet Boîte de réception Oui Oui
Approbations Afficher les demandes d'approbation Oui Oui Oui Oui Oui Oui
Répondre aux demandes d'approbation Oui Oui. Vos projets et l'approbateur de stratégie est l'administrateur de projet Uniquement si vous êtes un approbateur nommé Uniquement si vous êtes un approbateur nommé Oui. Vos projets et l'approbateur de stratégie est le superviseur de projet.
Demandes d'entrée utilisateur Afficher les demandes d'entrée utilisateur Oui Oui Oui Oui Oui Oui
Répondre aux demandes d'entrée utilisateur Oui Oui. Vos projets et vous-même devez fournir une entrée Uniquement si vous devez fournir une entrée Uniquement si vous devez fournir une entrée Uniquement si vous devez fournir une entrée

Rôles de service Code Stream

Les rôles de service Code Stream déterminent ce que vous pouvez voir et faire dans Code Stream. Ces rôles sont définis dans la console par le propriétaire de l'organisation. Les projets sont disponibles dans tous les services.

Tableau 5. Descriptions des rôles de service Code Stream
Rôle Description
Administrateur de Code Stream Utilisateur qui dispose d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources d'API. Seul ce rôle d'utilisateur permet de tout afficher et d'exécuter toutes les opérations : créer des projets, intégrer des points de terminaison, ajouter des déclencheurs, créer des pipelines et des tableaux de bord personnalisés, marquer des points de terminaison et des variables comme ressources limitées, exécuter des pipelines qui utilisent des ressources limitées et demander que les pipelines soient publiés dans Service Broker.
Développeur Code Stream Utilisateur qui peut travailler avec des pipelines, mais qui ne peut pas utiliser des variables ou des points de terminaison limités. Si un pipeline inclut une variable ou un point de terminaison limité, cet utilisateur doit obtenir une approbation sur la tâche de pipeline qui utilise la variable ou le point de terminaison limité.
Exécuteur Code Stream Utilisateur qui peut exécuter des pipelines et approuver ou rejeter des tâches d'opération d'utilisateur. Cet utilisateur peut reprendre, suspendre et annuler les exécutions de pipeline, mais ne peut pas modifier les pipelines.
Utilisateur de Code Stream Utilisateur qui peut accéder à Code Stream, mais ne dispose d'aucun autre privilège dans Code Stream.
Visualisation de Code Stream Utilisateur disposant d'un accès en lecture pour voir les pipelines, les points de terminaison, les exécutions de pipeline et les tableaux de bord, mais qui ne peut pas les créer, les mettre à jour ou les supprimer. Un utilisateur qui dispose également du rôle d'observateur de service peut afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre.

Outre les rôles de service, Code Stream a des rôles de projet. Les projets sont disponibles dans tous les services.

Les rôles de projet sont définis dans Code Stream et peuvent varier d'un projet à l'autre.

Dans les tableaux suivants, qui vous indiquent ce que les différents rôles de service et de projet peuvent voir et faire, notez que les administrateurs de service disposent d'une autorisation complète sur toutes les zones de l'interface utilisateur.

Utilisez les descriptions suivantes des rôles du projet pour vous aider à déterminer les autorisations à accorder à vos utilisateurs.

  • Les administrateurs de projet exploitent l'infrastructure créée par l'administrateur de service pour s'assurer que leurs membres de projet disposent des ressources dont ils ont besoin pour leur travail de développement. Tout administrateur de projet peut ajouter des membres.
  • Les membres du projet disposant d'un rôle de service peuvent utiliser des services.
  • Les observateurs de projet peuvent voir des projets, mais ne peuvent pas les créer, les mettre à jour ou les supprimer.

Toutes les actions sauf limitées signifie que ce rôle a l'autorisation d'effectuer des actions de création, de lecture, de mise à jour et de suppression sur des entités, à l'exception des variables et des points de terminaison limités.

Tableau 6. Fonctionnalités des rôles de service Code Stream
Contexte de l'interface utilisateur Capacités Rôle d'administrateur de Code Stream Rôle de développeur de Code Stream Rôle d'exécuteur de Code Stream Rôle d'observateur Code Stream Rôle d'utilisateur de Code Stream
Pipelines
Afficher les pipelines Oui Oui Oui Oui
Créer des pipelines Oui Oui
Exécuter des pipelines Oui Oui Oui
Exécuter les pipelines qui incluent des variables ou des points de terminaison limités Oui
Mettre à jour des pipelines Oui Oui
Supprimer des pipelines Oui Oui
Exécutions de pipeline
Afficher les exécutions de pipeline Oui Oui Oui Oui
Reprendre, suspendre et annuler les exécutions de pipeline Oui Oui Oui
Reprendre les pipelines qui s'arrêtent pour approbation sur les ressources limitées Oui
Intégrations personnalisées
Créer des intégrations personnalisées Oui Oui
Lire les intégrations personnalisées Oui Oui Oui Oui
Mettre à jour les intégrations personnalisées Oui Oui
Points de terminaison
Afficher les exécutions Oui Oui Oui Oui
Créer des exécutions Oui Oui
Mettre à jour les exécutions Oui Oui
Supprimer les exécutions Oui Oui
Marquer les ressources comme étant limitées
Marquer une variable ou un point de terminaison comme étant limité(e) Oui
Tableaux de bord
Afficher les tableaux de bord Oui Oui Oui Oui
Créer des tableaux de bord Oui Oui
Mettre à jour les tableaux de bord Oui Oui
Supprimer les tableaux de bord Oui Oui

Rôles de service de l'assistant de migration vRA

Les rôles de service de l'assistant de migration vRA déterminent ce que vous pouvez voir et faire dans l'assistant de migration vRA et Cloud Assembly. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.

Tableau 7. Description des rôles de service de l'assistant de migration de vRealize Automation
Rôle Description
Administrateur de l'assistant de migration Utilisateur qui dispose de privilèges complets d'affichage, de mise à jour et de suppression dans l'assistant de migration vRA et Cloud Assembly.

Ce rôle doit également avoir au moins le rôle Observateur de Cloud Assembly.

Observateur de l'assistant de migration Utilisateur qui dispose d'un accès en lecture pour afficher les informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs dans l'assistant de migration vRA ou dans Cloud Assembly.

Ce rôle doit également avoir au moins le rôle Observateur de Cloud Assembly.

Rôles de service Orchestrator

Les rôles de service Orchestrator déterminent ce que vous pouvez afficher et faire dans vRealize Orchestrator. Ces rôles de service sont définis dans la console par un propriétaire d'organisation.

Tableau 8. Descriptions des rôles de service vRealize Orchestrator
Rôle Description
Administrateur d'Orchestrator Utilisateur qui dispose de privilèges complets d'affichage, de mise à jour et de suppression dans vRealize Orchestrator. Un administrateur peut également accéder au contenu créé par des groupes spécifiques.
Observateur Orchestrator Utilisateur qui dispose d'un accès en lecture pour afficher les fonctionnalités et le contenu, y compris tous les groupes et le contenu des groupes, mais qui ne peut pas créer, mettre à jour, exécuter, supprimer des valeurs ou exporter du contenu. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services.
Concepteur de workflow Orchestrator Utilisateur qui peut créer, exécuter, modifier et supprimer son propre contenu de client vRealize Orchestrator. Il peut ajouter son propre contenu au groupe qui lui est attribué. Le concepteur de workflow n'a pas accès aux fonctionnalités d'administration et de dépannage de vRealize Orchestrator Client.

Les utilisateurs de vRealize Automation sans rôle de service Orchestrator attribué peuvent toujours accéder au client vRealize Orchestrator, mais disposent d'autorisations limitées. Ils peuvent afficher et exécuter leur propre contenu et répondre aux demandes d'interaction utilisateur qui leur sont attribuées.

Rôle du service SaltStack Config

Le rôle de service SaltStack Config détermine ce que vous pouvez afficher et faire dans vRealize Automation. Ce rôle de service est défini dans la console par le propriétaire d'une organisation.

Tableau 9. Description du rôle de service vRealize Automation SaltStack Config
Rôle Description
Administrateur de SaltStack Config Utilisateur qui peut accéder à la vignette SaltStack Config sur la console lorsque l'intégration à Cloud Assembly est configurée. Pour se connecter à l'instance de SaltStack Config, l'utilisateur doit avoir les autorisations d'administrateur SaltStack définies dans SaltStack Config.

L'utilisateur doit également disposer du rôle Administrateur de Cloud Assembly.