In qualità di proprietario dell'organizzazione, è possibile assegnare i ruoli dell'organizzazione e i ruoli di servizio degli utenti in VMware Aria Automation. I ruoli determinano ciò che gli utenti possono fare o vedere. Quindi, nei servizi, l'amministratore del servizio può assegnare i ruoli di progetto. Per determinare il ruolo che si desidera assegnare, valutare le attività nelle tabelle seguenti.

Ruoli del servizio Assembler

I ruoli di servizio di Automation Assembler determinano ciò che è possibile visualizzare ed eseguire in Automation Assembler. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 1. Descrizioni dei ruoli di servizio di Automation Assembler
Ruolo Descrizione
Amministratore di Assembler Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare ed eseguire tutto, ad esempio aggiungere account cloud, creare nuovi progetti e assegnare un amministratore del progetto.
Utente di Assembler Un utente che non dispone del ruolo Amministratore di Assembler.

In un progetto di Automation Assembler, l'amministratore aggiunge gli utenti come membri, amministratori o visualizzatori del progetto. L'amministratore può anche aggiungere un amministratore del progetto.

Visualizzatore di Assembler Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi.

Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, Automation Assembler dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in Automation Assembler e possono variare tra i progetti.

Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.

Le descrizioni dei ruoli di progetto consentiranno di decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
  • I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud. I progetti possono includere solo risorse di proprietà dell'utente o risorse che l'utente condivide con altri membri del progetto.
  • I visualizzatori del progetto sono limitati all'accesso di sola lettura, ad eccezione di alcuni casi in cui possono eseguire operazioni non distruttive come il download di modelli cloud.
  • I supervisori del progetto sono approvatori in Automation Service Broker per i propri progetti in cui viene definito un criterio di approvazione con un approvatore del supervisore del progetto. Per fornire al supervisore un contesto per le approvazioni, è consigliabile concedergli anche il ruolo di membro o visualizzatore del progetto.
Tabella 2. Ruoli di servizio e ruoli di progetto di Automation Assembler
Contesto dell'interfaccia utente Attività Amministratore di Assembler Visualizzatore di Assembler Utente di Assembler

L'utente deve essere un membro o un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto.

Amministratore del progetto Membro del progetto Visualizzatore del progetto Supervisore del progetto
Accesso ad Assembler
Console Nella console di Automation, è possibile visualizzare e aprire Assembler
Infrastruttura
Visualizzare e aprire la scheda Infrastruttura
Amministrazione - Progetti Creare progetti
Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti.
Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. Sì. Progetti personali.
Visualizzare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Amministrazione - Utenti e gruppi Visualizzare gli utenti e i gruppi assegnati ai ruoli personalizzati.
Amministrazione - Ruoli personalizzati Creare ruoli utente personalizzati e assegnarli a utenti e gruppi.
Amministrazione - Nomi personalizzati Creare nomi di risorse personalizzati.
Amministrazione - Segreti Creare ed eliminare le proprietà riutilizzabili del segreto.
Amministrazione - Impostazioni Attivare o disattivare le impostazioni interne.
Configurazione - Zone cloud Creare, aggiornare o eliminare le zone cloud
Visualizzare le zone cloud
Visualizzare la dashboard Dettagli della zona cloud
Visualizzare gli avvisi delle zone cloud
Configurazione - Zone Kubernetes Creare, aggiornare o eliminare le zone Kubernetes
Visualizzare le zone Kubernetes
Configurazione - Caratteristiche Creare, aggiornare o eliminare le caratteristiche
Visualizzare le caratteristiche
Configurazione - Mappature dell'immagine Creare, aggiornare o eliminare le mappature delle immagini
Visualizzare le mappature delle immagini
Configurazione - Profili di rete Creare, aggiornare o eliminare i profili di rete
Visualizzare i profili di rete delle immagini
Configurazione - Profili di storage Creare, aggiornare o eliminare i profili di storage
Visualizzare i profili di storage delle immagini
Configurazione - Schede dei prezzi Creare, aggiornare o eliminare le schede dei prezzi
Visualizzare le schede dei prezzi
Configurazione - Tag Creare, aggiornare o eliminare i tag
Visualizzare i tag
Risorse - Risorse di elaborazione Aggiungere tag alle risorse di elaborazione rilevate
Visualizzare le risorse di elaborazione rilevate
Risorse - Reti Modificare i tag di rete, gli intervalli IP e gli indirizzi IP
Visualizzare le risorse di rete rilevate
Risorse - Sicurezza Aggiungere tag ai gruppi di sicurezza rilevati
Visualizzare i gruppi di sicurezza rilevati
Risorse - Storage Aggiungere tag allo storage rilevato
Visualizzare lo storage
Risorse - Kubernetes Distribuire o aggiungere cluster Kubernetes e creare o aggiungere spazi dei nomi
Visualizzare gli spazi dei nomi e i cluster Kubernetes Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Attività - Richieste Eliminare i record delle richieste di distribuzione
Visualizzare i record delle richieste di distribuzione Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Attività - Registri eventi Visualizzare i registri eventi Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Connessioni - Account cloud Creare, aggiornare o eliminare gli account cloud
Visualizzare gli account cloud
Connessioni - Integrazioni Creare, aggiornare o eliminare le integrazioni
Visualizzare le integrazioni
Onboarding Creare, aggiornare o eliminare i piani di onboarding
Visualizzare i piani di onboarding Sì. Progetti personali
Estendibilità
Visualizzare e aprire la scheda Estendibilità
Eventi Visualizzare gli eventi di estendibilità
Sottoscrizioni Creare, aggiornare o eliminare le sottoscrizioni di estendibilità
Disattivare le sottoscrizioni
Visualizzare le sottoscrizioni
Libreria - Argomenti dell'evento Visualizzare gli argomenti dell'evento
Libreria - Azioni Creare, aggiornare o eliminare le azioni di estendibilità
Visualizzare le azioni di estendibilità
Libreria - Workflow Visualizzare i workflow di estendibilità
Attività - Esecuzioni di azione Annullare o eliminare esecuzioni di azione di estendibilità
Visualizzare le esecuzioni di azione di estendibilità Sì. Progetti personali
Attività - Esecuzioni di workflow Visualizzare le esecuzioni di workflow di estendibilità
Progettazione
Progettazione Aprire la scheda Progettazione Sì. Sì. Sì.
Modelli cloud Creare, aggiornare ed eliminare modelli cloud Sì. Progetti personali Sì. Progetti personali
Visualizzare modelli cloud Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Scaricare modelli cloud Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Caricare modelli cloud Sì. Progetti personali Sì. Progetti personali
Distribuire modelli cloud Sì. Progetti personali Sì. Progetti personali
Assegnare una versione e ripristinare i modelli cloud Sì. Progetti personali Sì. Progetti personali
Rilasciare modelli cloud nel catalogo Sì. Progetti personali Sì. Progetti personali
Risorse personalizzate Creare, aggiornare o eliminare le risorse personalizzate
Visualizzare le risorse personalizzate Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Azioni personalizzate Creare, aggiornare o eliminare le azioni personalizzate
Visualizzare le azioni personalizzate Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Risorse
Visualizzare e aprire la scheda Risorse
Distribuzioni

Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi

Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Gestire gli avvisi Sì. Progetti personali Sì. progetti personali
Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri Sì. Progetti personali Sì. Progetti personali
Risorse - Tutte le risorse Visualizzazione di tutte le risorse rilevate
Eseguire azioni giorno 2 sulle risorse rilevate.

Azioni disponibili solo sulle macchine e limitate all'accensione e allo spegnimento per tutte le macchine e console remote per le macchine vSphere.

Risorse - Tutte le risorse Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Risorse - Macchine virtuali Visualizzare le macchine rilevate
Eseguire azioni giorno 2 sulle macchine rilevate.

Le azioni sono limitate all'accensione e allo spegnimento e alla console remota per le macchine vSphere.

Creare nuova macchina virtuale

Questa opzione è disponibile per gli amministratori. Tuttavia, se un amministratore attiva l'impostazione, questa sarà disponibile per gli altri ruoli utente. Per attivare l'opzione, selezionare Infrastruttura > Amministrazione > Impostazioni e attivare Crea nuova risorsa.

Attivando l'opzione, gli utenti di Automation Service Broker possono creare macchine virtuali in base a qualsiasi immagine e caratteristica anche se non sono amministratori. Per evitare il potenziale consumo eccessivo di risorse, gli amministratori possono creare criteri di approvazione per rifiutare o approvare qualsiasi richiesta di distribuzione in base all'immagine utilizzata o alla caratteristica o alle dimensioni richieste.

Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione. Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Risorse - Volumi Visualizzare i volumi rilevati
Nessuna azione giorno 2 disponibile
Visualizzare i volumi distribuiti, sottoposti a onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sui volumi distribuiti, sottoposti a onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Risorse - Rete e sicurezza Visualizzare reti, bilanciamenti del carico e gruppi di sicurezza rilevati
Nessuna azione giorno 2 disponibile
Visualizzare le reti, i bilanciamenti del carico e i gruppi di sicurezza distribuiti, di cui è stato eseguito l'onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 su reti, bilanciamenti del carico e gruppi di sicurezza distribuiti di cui è stato eseguito l'onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Avvisi
Visualizzare e aprire la scheda Avvisi
Gestire gli avvisi Sì. Progetti personali Sì. Progetti personali
Visualizzare gli avvisi Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali

Ruoli di servizio di Service Broker

I ruoli di servizio di Automation Service Broker determinano ciò che è possibile visualizzare ed eseguire in Automation Service Broker. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 3. Descrizioni dei ruoli di servizio di Service Broker
Ruolo Descrizione
Amministratore di Service Broker Deve disporre dell'accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può eseguire tutte le attività, ad esempio la creazione di un nuovo progetto e l'assegnazione di un amministratore del progetto.
Utente di Service Broker Qualsiasi utente che non disponga del ruolo di amministratore di Automation Service Broker.

In un progetto di Automation Service Broker, l'amministratore aggiunge gli utenti come membri, amministratori o visualizzatori del progetto. L'amministratore può anche aggiungere un amministratore del progetto.

Visualizzatore di Service Broker Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi.

Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, Automation Service Broker dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in Automation Service Broker e possono variare tra i progetti.

Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.

L'utilizzo delle seguenti descrizioni dei ruoli di progetto consentirà di decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
  • I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud. Nella tabella seguente, i progetti possono includere solo le risorse di cui si è proprietari o le risorse condivise con altri membri del progetto.
  • I visualizzatori del progetto sono limitati all'accesso di sola lettura.
  • I supervisori del progetto sono approvatori in Automation Service Broker per i propri progetti in cui viene definito un criterio di approvazione con un approvatore del supervisore del progetto. Per fornire al supervisore un contesto per le approvazioni, è consigliabile concedergli anche il ruolo di membro o visualizzatore del progetto.
Tabella 4. Ruoli di servizio e ruoli di progetto di Service Broker
Contesto dell'interfaccia utente Attività Amministratore di Service Broker Visualizzatore di Service Broker Utente di Service Broker

L'utente deve essere un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto.

Amministratore del progetto Membro del progetto Visualizzatore del progetto Supervisore del progetto
Accesso a Service Broker
Console Nella console, è possibile visualizzare e aprire Service Broker
Infrastruttura
Visualizzare e aprire la scheda Infrastruttura
Amministrazione - Progetti Creare progetti
Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti.
Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. Sì. Progetti personali.
Visualizzare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Amministrazione - Ruoli personalizzati Creare ruoli utente personalizzati e assegnarli a utenti e gruppi.
Amministrazione - Nomi personalizzati Creare nomi di risorse personalizzati.
Amministrazione - Segreti Creare ed eliminare le proprietà riutilizzabili del segreto.
Amministrazione - Impostazioni Attivare o disattivare le impostazioni interne.
Amministrazione - Utenti e gruppi Visualizzare gli utenti e i gruppi assegnati ai ruoli personalizzati.
Configurazione - Zone cloud Creare, aggiornare o eliminare le zone cloud
Visualizzare le zone cloud
Configurazione - Zone Kubernetes Creare, aggiornare o eliminare le zone Kubernetes
Visualizzare le zone Kubernetes
Connessioni - Account cloud Creare, aggiornare o eliminare gli account cloud
Visualizzare gli account cloud
Connessioni - Integrazioni Creare, aggiornare o eliminare le integrazioni
Visualizzare le integrazioni
Attività - Richieste Eliminare i record delle richieste di distribuzione
Visualizzare i record delle richieste di distribuzione
Attività - Registri eventi Visualizzare i registri eventi
Contenuto e criteri
Visualizzare e aprire la scheda Contenuto e criteri
Origini contenuto Creare, aggiornare o eliminare le origini del contenuto
Visualizzare le origini del contenuto
Contenuto Personalizzare modulo e configurare l'elemento
Visualizzare il contenuto
Criteri - Definizioni Creare, aggiornare o eliminare le definizioni dei criteri
Visualizzare le definizioni dei criteri
Criteri - Imposizione Visualizzare il registro di imposizioni
Notifiche - Server email Configurare un server email
Utilizza
Visualizzare e aprire la scheda Avvisi
Progetti Visualizzare e cercare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Catalogo Visualizzare e aprire la pagina Catalogo
Visualizzare gli elementi del catalogo disponibili Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Richiedere un elemento del catalogo Sì. Progetti personali Sì. Progetti personali
Distribuzioni - Distribuzioni

Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi

Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Gestire gli avvisi Sì. Progetti personali Sì. Progetti personali
Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri Sì. Progetti personali Sì. Progetti personali
Distribuzioni - Risorse Visualizzazione di tutte le risorse rilevate
Eseguire azioni giorno 2 sulle risorse rilevate.

Azioni disponibili solo sulle macchine e limitate all'accensione e allo spegnimento per tutte le macchine e console remote per le macchine vSphere.

Distribuzioni - Tutte le risorse Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Distribuzioni - Macchine virtuali Visualizzare le macchine rilevate
Eseguire azioni giorno 2 sulle macchine rilevate.

Le azioni sono limitate all'accensione e allo spegnimento e alla console remota per le macchine vSphere.

Creare nuova macchina virtuale

Questa opzione è disponibile in Automation Service Broker se l'amministratore la attiva. Per attivare l'opzione, selezionare Infrastruttura > Amministrazione > Impostazioni.

Attivando l'opzione, gli utenti di Automation Service Broker possono creare macchine virtuali in base a qualsiasi immagine e caratteristica anche se non sono amministratori. Per evitare il potenziale consumo eccessivo di risorse, gli amministratori possono creare criteri di approvazione per rifiutare o approvare qualsiasi richiesta di distribuzione in base all'immagine utilizzata o alla caratteristica o alle dimensioni richieste.

Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione. Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Distribuzioni - Volumi Visualizzare i volumi rilevati
Nessuna azione giorno 2 disponibile
Visualizzare i volumi distribuiti, sottoposti a onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sui volumi distribuiti, sottoposti a onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Distribuzioni - Rete e sicurezza Visualizzare reti, bilanciamenti del carico e gruppi di sicurezza rilevati
Nessuna azione giorno 2 disponibile
Visualizzare le reti, i bilanciamenti del carico e i gruppi di sicurezza distribuiti, di cui è stato eseguito l'onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 su reti, bilanciamenti del carico e gruppi di sicurezza distribuiti di cui è stato eseguito l'onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Posta in arrivo
Visualizzare e aprire la scheda Posta in arrivo
Approvazioni Visualizzare le richieste di approvazione
Rispondere alle richieste di approvazione Sì. L'approvatore dei progetti e del criterio è l'amministratore del progetto Solo se l'utente è un approvatore denominato Solo se l'utente è un approvatore denominato Sì. L'approvatore dei progetti e del criterio è il supervisore del progetto
Richieste di input utente Visualizza richieste di input utente
Rispondere alle richieste di input utente Sì. I progetti; l'utente è assegnato per fornire input Solo se l'utente è assegnato per fornire input