Il ruolo utente in Automation Service Broker determina ciò che è possibile visualizzare ed eseguire. Alcuni ruoli sono definiti a livello di organizzazione del servizio e alcuni sono specifici di Automation Assembler.
Ruoli utente
I ruoli utente vengono definiti per l'organizzazione nella console di VMware Aria Automation. Sono disponibili due tipi di ruoli: ruoli dell'organizzazione e ruoli di servizio.
I ruoli dell'organizzazione sono globali e si applicano a tutti i servizi dell'organizzazione. A un utente viene assegnato un ruolo Proprietario dell'organizzazione o Membro dell'organizzazione.
Per ulteriori informazioni sull'organizzazione, il servizio e i ruoli personalizzati, iniziare con ruoli degli utente del cloud.
I ruoli di servizio di Automation Service Broker, che sono autorizzazioni specifiche del servizio, sono assegnati anche a livello di organizzazione nella console.
Ruoli di servizio di Service Broker
I ruoli di servizio di Automation Service Broker determinano ciò che è possibile visualizzare ed eseguire in Automation Service Broker. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.
| Ruolo | Descrizione |
|---|---|
| Amministratore di Service Broker | Deve disporre dell'accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può eseguire tutte le attività, ad esempio la creazione di un nuovo progetto e l'assegnazione di un amministratore del progetto. |
| Utente di Service Broker | Qualsiasi utente che non disponga del ruolo di amministratore di Automation Service Broker. In un progetto di Automation Service Broker, l'amministratore aggiunge gli utenti come membri, amministratori o visualizzatori del progetto. L'amministratore può anche aggiungere un amministratore del progetto. |
| Visualizzatore di Service Broker | Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi. Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro. |
Oltre ai ruoli di servizio, Automation Service Broker dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.
I ruoli di progetto sono definiti in Automation Service Broker e possono variare tra i progetti.
Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.
L'utilizzo delle seguenti descrizioni dei ruoli di progetto consentirà di decidere quali autorizzazioni concedere agli utenti.
- Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
- I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud. Nella tabella seguente, i progetti possono includere solo le risorse di cui si è proprietari o le risorse condivise con altri membri del progetto.
- I visualizzatori del progetto sono limitati all'accesso di sola lettura.
- I supervisori del progetto sono approvatori in Automation Service Broker per i propri progetti in cui viene definito un criterio di approvazione con un approvatore del supervisore del progetto. Per fornire al supervisore un contesto per le approvazioni, è consigliabile concedergli anche il ruolo di membro o visualizzatore del progetto.
| Contesto dell'interfaccia utente | Attività | Amministratore di Service Broker | Visualizzatore di Service Broker | Utente di Service Broker L'utente deve essere un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto. |
|||
|---|---|---|---|---|---|---|---|
| Amministratore del progetto | Membro del progetto | Visualizzatore del progetto | Supervisore del progetto | ||||
| Accesso a Service Broker | |||||||
| Console | Nella console, è possibile visualizzare e aprire Service Broker | Sì | Sì | Sì | Sì | Sì | Sì |
| Infrastruttura | |||||||
| Visualizzare e aprire la scheda Infrastruttura | Sì | Sì | |||||
| Amministrazione - Progetti | Creare progetti | Sì | |||||
| Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti. | Sì | ||||||
| Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. | Sì | Sì. Progetti personali. | |||||
| Visualizzare i progetti | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Amministrazione - Ruoli personalizzati | Creare ruoli utente personalizzati e assegnarli a utenti e gruppi. | Sì | |||||
| Amministrazione - Nomi personalizzati | Creare nomi di risorse personalizzati. | Sì | |||||
| Amministrazione - Segreti | Creare ed eliminare le proprietà riutilizzabili del segreto. | Sì | |||||
| Amministrazione - Impostazioni | Attivare o disattivare le impostazioni interne. | Sì | |||||
| Amministrazione - Utenti e gruppi | Visualizzare gli utenti e i gruppi assegnati ai ruoli personalizzati. | Sì | |||||
| Configurazione - Zone cloud | Creare, aggiornare o eliminare le zone cloud | Sì | |||||
| Visualizzare le zone cloud | Sì | Sì | |||||
| Configurazione - Zone Kubernetes | Creare, aggiornare o eliminare le zone Kubernetes | Sì | |||||
| Visualizzare le zone Kubernetes | Sì | Sì | |||||
| Connessioni - Account cloud | Creare, aggiornare o eliminare gli account cloud | Sì | |||||
| Visualizzare gli account cloud | Sì | Sì | |||||
| Connessioni - Integrazioni | Creare, aggiornare o eliminare le integrazioni | Sì | |||||
| Visualizzare le integrazioni | Sì | Sì | |||||
| Attività - Richieste | Eliminare i record delle richieste di distribuzione | Sì | |||||
| Visualizzare i record delle richieste di distribuzione | Sì | ||||||
| Attività - Registri eventi | Visualizzare i registri eventi | Sì | |||||
| Contenuto e criteri | |||||||
| Visualizzare e aprire la scheda Contenuto e criteri | Sì | Sì | |||||
| Origini contenuto | Creare, aggiornare o eliminare le origini del contenuto | Sì | |||||
| Visualizzare le origini del contenuto | Sì | Sì | |||||
| Contenuto | Personalizzare modulo e configurare l'elemento | Sì | |||||
| Visualizzare il contenuto | Sì | Sì | |||||
| Criteri - Definizioni | Creare, aggiornare o eliminare le definizioni dei criteri | Sì | |||||
| Visualizzare le definizioni dei criteri | Sì | Sì | |||||
| Criteri - Imposizione | Visualizzare il registro di imposizioni | Sì | Sì | ||||
| Notifiche - Server email | Configurare un server email | Sì | |||||
| Utilizza | |||||||
| Visualizzare e aprire la scheda Avvisi | Sì | Sì | Sì | Sì | Sì | Sì | |
| Progetti | Visualizzare e cercare i progetti | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali |
| Catalogo | Visualizzare e aprire la pagina Catalogo | Sì | Sì | Sì | Sì | Sì | Sì |
| Visualizzare gli elementi del catalogo disponibili | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Richiedere un elemento del catalogo | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Distribuzioni - Distribuzioni | Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi |
Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | |
| Gestire gli avvisi | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Distribuzioni - Risorse | Visualizzazione di tutte le risorse rilevate | Sì | Sì | ||||
| Eseguire azioni giorno 2 sulle risorse rilevate. Azioni disponibili solo sulle macchine e limitate all'accensione e allo spegnimento per tutte le macchine e console remote per le macchine vSphere. |
Sì | ||||||
| Distribuzioni - Tutte le risorse | Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |
| Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Distribuzioni - Macchine virtuali | Visualizzare le macchine rilevate | Sì | Sì | ||||
| Eseguire azioni giorno 2 sulle macchine rilevate. Le azioni sono limitate all'accensione e allo spegnimento e alla console remota per le macchine vSphere. |
Sì | ||||||
| Creare nuova macchina virtuale Questa opzione è disponibile in Automation Service Broker se l'amministratore la attiva. Per attivare l'opzione, selezionare . Attivando l'opzione, gli utenti di Automation Service Broker possono creare macchine virtuali in base a qualsiasi immagine e caratteristica anche se non sono amministratori. Per evitare il potenziale consumo eccessivo di risorse, gli amministratori possono creare criteri di approvazione per rifiutare o approvare qualsiasi richiesta di distribuzione in base all'immagine utilizzata o alla caratteristica o alle dimensioni richieste. |
Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione. | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Distribuzioni - Volumi | Visualizzare i volumi rilevati | Sì | Sì | ||||
| Nessuna azione giorno 2 disponibile | |||||||
| Visualizzare i volumi distribuiti, sottoposti a onboarding e migrati | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | ||
| Eseguire azioni giorno 2 sui volumi distribuiti, sottoposti a onboarding e migrati in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Distribuzioni - Rete e sicurezza | Visualizzare reti, bilanciamenti del carico e gruppi di sicurezza rilevati | Sì | Sì | ||||
| Nessuna azione giorno 2 disponibile | |||||||
| Visualizzare le reti, i bilanciamenti del carico e i gruppi di sicurezza distribuiti, di cui è stato eseguito l'onboarding e migrati | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | ||
| Eseguire azioni giorno 2 su reti, bilanciamenti del carico e gruppi di sicurezza distribuiti di cui è stato eseguito l'onboarding e migrati in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Posta in arrivo | |||||||
| Visualizzare e aprire la scheda Posta in arrivo | Sì | Sì | |||||
| Approvazioni | Visualizzare le richieste di approvazione | Sì | Sì | Sì | Sì | Sì | Sì |
| Rispondere alle richieste di approvazione | Sì | Sì. L'approvatore dei progetti e del criterio è l'amministratore del progetto | Solo se l'utente è un approvatore denominato | Solo se l'utente è un approvatore denominato | Sì. L'approvatore dei progetti e del criterio è il supervisore del progetto | ||
| Richieste di input utente | Visualizza richieste di input utente | Sì | Sì | Sì | Sì | ||
| Rispondere alle richieste di input utente | Sì | Sì. I progetti; l'utente è assegnato per fornire input | Solo se l'utente è assegnato per fornire input | ||||
