I ruoli utente dell'organizzazione e del servizio definiti per i servizi di Cloud Assembly, Service Broker e Code Stream determinano ciò che l'utente può visualizzare ed eseguire in ogni servizio.

Ruoli utente dell'organizzazione

I ruoli utente vengono definiti per l'organizzazione nella console di vRealize Automation da un proprietario dell'organizzazione. Sono disponibili due tipi di ruoli: ruoli dell'organizzazione e ruoli di servizio.

I ruoli dell'organizzazione sono globali e si applicano a tutti i servizi dell'organizzazione. I ruoli a livello di organizzazione sono Proprietario dell'organizzazione o Membro dell'organizzazione.

Per ulteriori informazioni sui ruoli dell'organizzazione, vedere Amministrazione di vRealize Automation

I ruoli di servizio di Cloud Assembly, che sono autorizzazioni specifiche del servizio, sono assegnati anche a livello di organizzazione nella console.

Ruoli di servizio

Questi ruoli di servizio sono assegnati dal proprietario dell'organizzazione.

Questo articolo include informazioni sui seguenti servizi.

Ruoli di servizio di Cloud Assembly

I ruoli di servizio di Cloud Assembly determinano ciò che è possibile visualizzare ed eseguire in Cloud Assembly. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 1. Descrizioni dei ruoli di servizio di Cloud Assembly
Ruolo Descrizione
Amministratore di Cloud Assembly Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare ed eseguire tutto, ad esempio aggiungere account cloud, creare nuovi progetti e assegnare un amministratore del progetto.
Utente di Cloud Assembly Un utente che non dispone del ruolo di amministratore di Cloud Assembly.

In un progetto di Cloud Assembly, l'amministratore aggiunge gli utenti ai progetti come membri del progetto, amministratori o visualizzatori. L'amministratore può anche aggiungere un amministratore del progetto.

Visualizzatore di Cloud Assembly Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi.

Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, Cloud Assembly dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in Cloud Assembly e possono variare tra i progetti.

Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.

Le descrizioni dei ruoli di progetto consentiranno di decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
  • I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud. I progetti possono includere solo risorse di proprietà dell'utente o risorse che l'utente condivide con altri membri del progetto.
  • I visualizzatori del progetto sono limitati all'accesso di sola lettura, ad eccezione di alcuni casi in cui possono eseguire operazioni non distruttive come il download di modelli cloud.
  • I supervisori del progetto sono approvatori in Service Broker per i propri progetti in cui viene definito un criterio di approvazione con un approvatore del supervisore del progetto. Per fornire al supervisore un contesto per le approvazioni, è consigliabile concedergli anche il ruolo di membro o visualizzatore del progetto.
Tabella 2. Ruoli di servizio e ruoli di progetto di Cloud Assembly
Contesto dell'interfaccia utente Attività Amministratore di Cloud Assembly Visualizzatore di Cloud Assembly Utente di Cloud Assembly

L'utente deve essere un membro o un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto.

Amministratore del progetto Membro del progetto Visualizzatore del progetto Supervisore del progetto
Accesso a Cloud Assembly
Console Nella console di vRA, è possibile visualizzare e aprire Cloud Assembly
Infrastruttura
Visualizzare e aprire la scheda Infrastruttura
Amministrazione - Progetti Creare progetti
Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti.
Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. Sì. Progetti personali.
Visualizzare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Amministrazione - Utenti e gruppi Visualizzare gli utenti e i gruppi assegnati ai ruoli personalizzati.
Amministrazione - Ruoli personalizzati Creare ruoli utente personalizzati e assegnarli a utenti e gruppi.
Amministrazione - Nomi personalizzati Creare nomi di risorse personalizzati.
Amministrazione - Segreti Creare ed eliminare le proprietà riutilizzabili del segreto.
Amministrazione - Impostazioni Attivare o disattivare le impostazioni interne.
Configurazione - Zone cloud Creare, aggiornare o eliminare le zone cloud
Visualizzare le zone cloud
Visualizzare la dashboard Dettagli della zona cloud
Visualizzare gli avvisi delle zone cloud
Configurazione - Zone Kubernetes Creare, aggiornare o eliminare le zone Kubernetes
Visualizzare le zone Kubernetes
Configurazione - Caratteristiche Creare, aggiornare o eliminare le caratteristiche
Visualizzare le caratteristiche
Configurazione - Mappature dell'immagine Creare, aggiornare o eliminare le mappature delle immagini
Visualizzare le mappature delle immagini
Configurazione - Profili di rete Creare, aggiornare o eliminare i profili di rete
Visualizzare i profili di rete delle immagini
Configurazione - Profili di storage Creare, aggiornare o eliminare i profili di storage
Visualizzare i profili di storage delle immagini
Configurazione - Schede dei prezzi Creare, aggiornare o eliminare le schede dei prezzi
Visualizzare le schede dei prezzi
Configurazione - Tag Creare, aggiornare o eliminare i tag
Visualizzare i tag
Risorse - Risorse di elaborazione Aggiungere tag alle risorse di elaborazione rilevate
Visualizzare le risorse di elaborazione rilevate
Risorse - Reti Modificare i tag di rete, gli intervalli IP e gli indirizzi IP
Visualizzare le risorse di rete rilevate
Risorse - Sicurezza Aggiungere tag ai gruppi di sicurezza rilevati
Visualizzare i gruppi di sicurezza rilevati
Risorse - Storage Aggiungere tag allo storage rilevato
Visualizzare lo storage
Risorse - Kubernetes Distribuire o aggiungere cluster Kubernetes e creare o aggiungere spazi dei nomi
Visualizzare gli spazi dei nomi e i cluster Kubernetes Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Attività - Richieste Eliminare i record delle richieste di distribuzione
Visualizzare i record delle richieste di distribuzione Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Attività - Registri eventi Visualizzare i registri eventi Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Connessioni - Account cloud Creare, aggiornare o eliminare gli account cloud
Visualizzare gli account cloud
Connessioni - Integrazioni Creare, aggiornare o eliminare le integrazioni
Visualizzare le integrazioni
Onboarding Creare, aggiornare o eliminare i piani di onboarding
Visualizzare i piani di onboarding Sì. Progetti personali
Estendibilità
Visualizzare e aprire la scheda Estendibilità
Eventi Visualizzare gli eventi di estendibilità
Sottoscrizioni Creare, aggiornare o eliminare le sottoscrizioni di estendibilità
Disattivare le sottoscrizioni
Visualizzare le sottoscrizioni
Libreria - Argomenti dell'evento Visualizzare gli argomenti dell'evento
Libreria - Azioni Creare, aggiornare o eliminare le azioni di estendibilità
Visualizzare le azioni di estendibilità
Libreria - Workflow Visualizzare i workflow di estendibilità
Attività - Esecuzioni di azione Annullare o eliminare esecuzioni di azione di estendibilità
Visualizzare le esecuzioni di azione di estendibilità Sì. Progetti personali
Attività - Esecuzioni di workflow Visualizzare le esecuzioni di workflow di estendibilità
Progettazione
Progettazione Aprire la scheda Progettazione Sì. Sì. Sì.
Modelli cloud Creare, aggiornare ed eliminare modelli cloud Sì. Progetti personali Sì. Progetti personali
Visualizzare modelli cloud Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Scaricare modelli cloud Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Caricare modelli cloud Sì. Progetti personali Sì. Progetti personali
Distribuire modelli cloud Sì. Progetti personali Sì. Progetti personali
Assegnare una versione e ripristinare i modelli cloud Sì. Progetti personali Sì. Progetti personali
Rilasciare modelli cloud nel catalogo Sì. Progetti personali Sì. Progetti personali
Risorse personalizzate Creare, aggiornare o eliminare le risorse personalizzate
Visualizzare le risorse personalizzate Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Azioni personalizzate Creare, aggiornare o eliminare le azioni personalizzate
Visualizzare le azioni personalizzate Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Risorse
Visualizzare e aprire la scheda Risorse
Distribuzioni

Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi

Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Gestire gli avvisi Sì. Progetti personali Sì. progetti personali
Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri Sì. Progetti personali Sì. Progetti personali
Risorse - Tutte le risorse Visualizzazione di tutte le risorse rilevate
Eseguire azioni giorno 2 sulle risorse rilevate.

Azioni disponibili solo sulle macchine e limitate all'accensione e allo spegnimento per tutte le macchine e console remote per le macchine vSphere.

Risorse - Tutte le risorse Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Risorse - Macchine virtuali Visualizzare le macchine rilevate
Eseguire azioni giorno 2 sulle macchine rilevate.

Le azioni sono limitate all'accensione e allo spegnimento e alla console remota per le macchine vSphere.

Creare nuova macchina virtuale

Questa opzione è disponibile per gli amministratori. Tuttavia, se un amministratore attiva l'impostazione, questa sarà disponibile per gli altri ruoli utente. Per attivare l'opzione, selezionare Infrastruttura > Amministrazione > Impostazioni e attivare Crea nuova risorsa.

Attivando l'opzione, gli utenti di Service Broker possono creare macchine virtuali in base a qualsiasi immagine e caratteristica anche se non sono amministratori. Per evitare il potenziale consumo eccessivo di risorse, gli amministratori possono creare criteri di approvazione per rifiutare o approvare qualsiasi richiesta di distribuzione in base all'immagine utilizzata o alla caratteristica o alle dimensioni richieste.

Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione. Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Risorse - Volumi Visualizzare i volumi rilevati
Nessuna azione giorno 2 disponibile
Visualizzare i volumi distribuiti, sottoposti a onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sui volumi distribuiti, sottoposti a onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Risorse - Rete e sicurezza Visualizzare reti, bilanciamenti del carico e gruppi di sicurezza rilevati
Nessuna azione giorno 2 disponibile
Visualizzare le reti, i bilanciamenti del carico e i gruppi di sicurezza distribuiti, di cui è stato eseguito l'onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 su reti, bilanciamenti del carico e gruppi di sicurezza distribuiti di cui è stato eseguito l'onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Avvisi
Visualizzare e aprire la scheda Avvisi
Gestire gli avvisi Sì. Progetti personali Sì. Progetti personali
Visualizzare gli avvisi Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali

Ruoli di servizio di Service Broker

I ruoli di servizio di Service Broker determinano ciò che è possibile visualizzare ed eseguire in Service Broker. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 3. Descrizioni dei ruoli di servizio di Service Broker
Ruolo Descrizione
Amministratore di Service Broker Deve disporre dell'accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può eseguire tutte le attività, ad esempio la creazione di un nuovo progetto e l'assegnazione di un amministratore del progetto.
Utente di Service Broker Qualsiasi utente che non disponga del ruolo di amministratore di Service Broker.

In un progetto di Service Broker, l'amministratore aggiunge gli utenti ai progetti come membri del progetto, amministratori o visualizzatori. L'amministratore può anche aggiungere un amministratore del progetto.

Visualizzatore di Service Broker Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi.

Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, Service Broker dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in Service Broker e possono variare tra i progetti.

Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.

L'utilizzo delle seguenti descrizioni dei ruoli di progetto consentirà di decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
  • I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud. Nella tabella seguente, i progetti possono includere solo le risorse di cui si è proprietari o le risorse condivise con altri membri del progetto.
  • I visualizzatori del progetto sono limitati all'accesso di sola lettura.
  • I supervisori del progetto sono approvatori in Service Broker per i propri progetti in cui viene definito un criterio di approvazione con un approvatore del supervisore del progetto. Per fornire al supervisore un contesto per le approvazioni, è consigliabile concedergli anche il ruolo di membro o visualizzatore del progetto.
Tabella 4. Ruoli di servizio e ruoli di progetto di Service Broker
Contesto dell'interfaccia utente Attività Amministratore di Service Broker Visualizzatore di Service Broker Utente di Service Broker

L'utente deve essere un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto.

Amministratore del progetto Membro del progetto Visualizzatore del progetto Supervisore del progetto
Accesso a Service Broker
Console Nella console, è possibile visualizzare e aprire Service Broker
Infrastruttura
Visualizzare e aprire la scheda Infrastruttura
Amministrazione - Progetti Creare progetti
Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti.
Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. Sì. Progetti personali.
Visualizzare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Amministrazione - Ruoli personalizzati Creare ruoli utente personalizzati e assegnarli a utenti e gruppi.
Amministrazione - Nomi personalizzati Creare nomi di risorse personalizzati.
Amministrazione - Segreti Creare ed eliminare le proprietà riutilizzabili del segreto.
Amministrazione - Impostazioni Attivare o disattivare le impostazioni interne.
Amministrazione - Utenti e gruppi Visualizzare gli utenti e i gruppi assegnati ai ruoli personalizzati.
Configurazione - Zone cloud Creare, aggiornare o eliminare le zone cloud
Visualizzare le zone cloud
Configurazione - Zone Kubernetes Creare, aggiornare o eliminare le zone Kubernetes
Visualizzare le zone Kubernetes
Connessioni - Account cloud Creare, aggiornare o eliminare gli account cloud
Visualizzare gli account cloud
Connessioni - Integrazioni Creare, aggiornare o eliminare le integrazioni
Visualizzare le integrazioni
Attività - Richieste Eliminare i record delle richieste di distribuzione
Visualizzare i record delle richieste di distribuzione
Attività - Registri eventi Visualizzare i registri eventi
Contenuto e criteri
Visualizzare e aprire la scheda Contenuto e criteri
Origini contenuto Creare, aggiornare o eliminare le origini del contenuto
Visualizzare le origini del contenuto
Contenuto Personalizzare modulo e configurare l'elemento
Visualizzare il contenuto
Criteri - Definizioni Creare, aggiornare o eliminare le definizioni dei criteri
Visualizzare le definizioni dei criteri
Criteri - Imposizione Visualizzare il registro di imposizioni
Notifiche - Server email Configurare un server email
Utilizza
Visualizzare e aprire la scheda Avvisi
Progetti Visualizzare e cercare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Catalogo Visualizzare e aprire la pagina Catalogo
Visualizzare gli elementi del catalogo disponibili Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Richiedere un elemento del catalogo Sì. Progetti personali Sì. Progetti personali
Distribuzioni - Distribuzioni

Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi

Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Gestire gli avvisi Sì. Progetti personali Sì. Progetti personali
Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri Sì. Progetti personali Sì. Progetti personali
Distribuzioni - Risorse Visualizzazione di tutte le risorse rilevate
Eseguire azioni giorno 2 sulle risorse rilevate.

Azioni disponibili solo sulle macchine e limitate all'accensione e allo spegnimento per tutte le macchine e console remote per le macchine vSphere.

Distribuzioni - Tutte le risorse Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Distribuzioni - Macchine virtuali Visualizzare le macchine rilevate
Eseguire azioni giorno 2 sulle macchine rilevate.

Le azioni sono limitate all'accensione e allo spegnimento e alla console remota per le macchine vSphere.

Creare nuova macchina virtuale

Questa opzione è disponibile in Service Broker se l'amministratore la attiva. Per attivare l'opzione, selezionare Infrastruttura > Amministrazione > Impostazioni.

Attivando l'opzione, gli utenti di Service Broker possono creare macchine virtuali in base a qualsiasi immagine e caratteristica anche se non sono amministratori. Per evitare il potenziale consumo eccessivo di risorse, gli amministratori possono creare criteri di approvazione per rifiutare o approvare qualsiasi richiesta di distribuzione in base all'immagine utilizzata o alla caratteristica o alle dimensioni richieste.

Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione. Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Distribuzioni - Volumi Visualizzare i volumi rilevati
Nessuna azione giorno 2 disponibile
Visualizzare i volumi distribuiti, sottoposti a onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 sui volumi distribuiti, sottoposti a onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Distribuzioni - Rete e sicurezza Visualizzare reti, bilanciamenti del carico e gruppi di sicurezza rilevati
Nessuna azione giorno 2 disponibile
Visualizzare le reti, i bilanciamenti del carico e i gruppi di sicurezza distribuiti, di cui è stato eseguito l'onboarding e migrati Sì. Progetti personali. Sì. Progetti personali. Sì. Progetti personali.
Eseguire azioni giorno 2 su reti, bilanciamenti del carico e gruppi di sicurezza distribuiti di cui è stato eseguito l'onboarding e migrati in base ai criteri Sì. Progetti personali. Sì. Progetti personali.
Posta in arrivo
Visualizzare e aprire la scheda Posta in arrivo
Approvazioni Visualizzare le richieste di approvazione
Rispondere alle richieste di approvazione Sì. L'approvatore dei progetti e del criterio è l'amministratore del progetto Solo se l'utente è un approvatore denominato Solo se l'utente è un approvatore denominato Sì. L'approvatore dei progetti e del criterio è il supervisore del progetto
Richieste di input utente Visualizza richieste di input utente
Rispondere alle richieste di input utente Sì. I progetti; l'utente è assegnato per fornire input Solo se l'utente è assegnato per fornire input Solo se l'utente è assegnato per fornire input Solo se l'utente è assegnato per fornire input

Ruoli di servizio di Code Stream

I ruoli di servizio di Code Stream determinano ciò che è possibile visualizzare ed eseguire in Code Stream. Questi ruoli sono definiti nella console dal proprietario dell'organizzazione. Qualsiasi progetto è disponibile in tutti i servizi.

Tabella 5. Descrizioni dei ruoli servizio di Code Stream
Ruolo Descrizione
Amministratore di Code Stream Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare qualsiasi contenuto ed eseguire qualsiasi operazione, inclusi creare progetti, integrare endpoint, aggiungere trigger, creare pipeline e dashboard personalizzate, contrassegnare endpoint e variabili come risorse limitate, eseguire pipeline che utilizzano risorse limitate e richiedere che le pipeline siano pubblicate in Service Broker.
Sviluppatore Code Stream Un utente che può lavorare con le pipeline, ma non può lavorare con endpoint o variabili limitati. Se una pipeline include una variabile o un endpoint limitato, questo utente deve ottenere l'approvazione nell'attività della pipeline che utilizza l'endpoint o la variabile con restrizioni.
Esecutore Code Stream Utente che può eseguire pipeline e approvare o rifiutare le attività operative degli utenti. Questo utente può riprendere, sospendere e annullare le esecuzioni delle pipeline, ma non può modificare le pipeline.
Utente di Code Stream Utente che può accedere a Code Stream, ma che non dispone di alcun altro privilegio in Code Stream.
Visualizzatore di Code Stream Utente che ha accesso in lettura per visualizzare pipeline, endpoint, esecuzioni di pipeline e dashboard, ma che non può crearli, aggiornarli o eliminarli. Un utente che dispone anche del ruolo di visualizzatore del servizio può visualizzare tutte le informazioni disponibili per l'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, Code Stream dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in Code Stream e possono variare tra i progetti.

Nelle tabelle seguenti, che descrivono cosa possono visualizzare ed eseguire i diversi ruoli servizio e progetto, è necessario tenere presente che gli amministratori dei servizi hanno autorizzazione completa in tutte le aree dell'interfaccia utente.

Utilizzare le seguenti descrizioni dei ruoli di progetto come ausilio nel decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo. L'amministratore del progetto può aggiungere membri.
  • I membri del progetto che hanno un ruolo servizio possono utilizzare i servizi.
  • I visualizzatori del progetto possono visualizzare i progetti ma non possono crearli, aggiornarli o eliminarli.

Tutte le azioni ad eccezione delle limitazioni indica che questo ruolo dispone dell'autorizzazione a eseguire azioni di creazione, lettura, aggiornamento ed eliminazione su entità, ad eccezione di variabili ed endpoint limitati.

Tabella 6. Funzionalità dei ruoli di servizio di Code Stream
Contesto dell'interfaccia utente Funzionalità Ruolo di amministratore di Code Stream Ruolo di sviluppatore di Code Stream Ruolo di esecutore di Code Stream Ruolo di visualizzatore di Code Stream Ruolo di utente di Code Stream
Pipeline
Visualizzare pipeline
Creare pipeline
Eseguire pipeline
Eseguire le pipeline che includono variabili o endpoint limitati
Aggiornare pipeline
Eliminare pipeline
Esecuzioni di pipeline
Visualizzare esecuzioni di pipeline
Riprendere, sospendere e annullare le esecuzioni delle pipeline
Riprendere le pipeline che vengono interrotte per l'approvazione su risorse limitate
Integrazioni personalizzate
Creare integrazioni personalizzate
Leggere integrazioni personalizzate
Aggiornare integrazioni personalizzate
Endpoint
Visualizzare esecuzioni
Creare esecuzioni
Aggiornare esecuzioni
Eliminare esecuzioni
Contrassegnare le risorse come limitate
Contrassegnare una variabile o un endpoint come limitati
Dashboard
Visualizzare dashboard
Creare dashboard
Aggiornare dashboard
Eliminare dashboard

Ruoli del servizio Assistente migrazione vRA

I ruoli del servizio Assistente migrazione vRA determinano cosa è possibile visualizzare ed eseguire nell'assistente migrazione di vRA e in Cloud Assembly. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 7. Descrizioni dei ruoli del servizio Assistente migrazione di vRealize Automation
Ruolo Descrizione
Amministratore assistente migrazione Utente che dispone di privilegi di visualizzazione, aggiornamento ed eliminazione completi nell'assistente migrazione di vRA e in Cloud Assembly.

Questo ruolo deve anche includere almeno il ruolo Visualizzatore di Cloud Assembly.

Visualizzatore assistente migrazione Utente che dispone dell'accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare i valori nell'assistente migrazione vRA o in Cloud Assembly.

Questo ruolo deve anche includere almeno il ruolo Visualizzatore di Cloud Assembly.

Ruoli del servizio Orchestrator

I ruoli di servizio Orchestrator determinano ciò che è possibile visualizzare ed eseguire in vRealize Orchestrator. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 8. Descrizione dei ruoli del servizio vRealize Orchestrator
Ruolo Descrizione
Amministratore Orchestrator Utente che dispone di privilegi di visualizzazione, aggiornamento ed eliminazione completi in vRealize Orchestrator. Un amministratore può inoltre accedere ai contenuti creati da gruppi specifici.
Visualizzatore Orchestrator Utente che dispone dell'accesso in lettura per visualizzare funzionalità e contenuti, inclusi tutti i gruppi e i contenuti dei gruppi, ma che non può creare, aggiornare, eseguire, eliminare valori o esportare contenuti. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi.
Progettista di workflow di Orchestrator Utente che può creare, eseguire, modificare ed eliminare i propri contenuti del client di vRealize Orchestrator. Può aggiungere i propri contenuti al gruppo a cui è assegnato. Il progettista di workflow non può accedere alle funzionalità di amministrazione e risoluzione dei problemi del client di vRealize Orchestrator.

Gli utenti di vRealize Automation che non dispongono di un ruolo di servizio Orchestrator assegnato possono comunque accedere a vRealize Orchestrator Client ma hanno autorizzazioni limitate. Possono visualizzare ed eseguire i propri contenuti e rispondere alle richieste di interazione utente loro assegnate.

Ruolo del servizio di SaltStack Config

Il ruolo del servizio SaltStack Config determina ciò che è possibile visualizzare ed eseguire nelle vRealize Automation. Il ruolo del servizio è definito nella console da un proprietario dell'organizzazione.

Tabella 9. Descrizione del ruolo del servizio SaltStack Config di vRealize Automation
Ruolo Descrizione
Amministratore di SaltStack Config Utente che può accedere al riquadro SaltStack Config nella console quando è configurata l'integrazione con Cloud Assembly. Per accedere all'istanza di SaltStack Config, l'utente deve disporre delle autorizzazioni di amministratore di SaltStack definite in SaltStack Config.

L'utente deve inoltre ricoprire il ruolo di amministratore di Cloud Assembly.