I ruoli utente dell'organizzazione e del servizio definiti per i servizi di Cloud Assembly, Service Broker e Code Stream determinano ciò che l'utente può visualizzare ed eseguire in ogni servizio.
Ruoli utente dell'organizzazione
I ruoli utente vengono definiti per l'organizzazione nella console di vRealize Automation da un proprietario dell'organizzazione. Sono disponibili due tipi di ruoli: ruoli dell'organizzazione e ruoli di servizio.
I ruoli dell'organizzazione sono globali e si applicano a tutti i servizi dell'organizzazione. I ruoli a livello di organizzazione sono Proprietario dell'organizzazione o Membro dell'organizzazione.
Per ulteriori informazioni sui ruoli dell'organizzazione, vedere Amministrazione di vRealize Automation
I ruoli di servizio di Cloud Assembly, che sono autorizzazioni specifiche del servizio, sono assegnati anche a livello di organizzazione nella console.
Ruoli di servizio
Questi ruoli di servizio sono assegnati dal proprietario dell'organizzazione.
Questo articolo include informazioni sui seguenti servizi.
Ruoli di servizio di Cloud Assembly
I ruoli di servizio di Cloud Assembly determinano ciò che è possibile visualizzare ed eseguire in Cloud Assembly. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.
| Ruolo | Descrizione |
|---|---|
| Amministratore di Cloud Assembly | Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare ed eseguire tutto, ad esempio aggiungere account cloud, creare nuovi progetti e assegnare un amministratore del progetto. |
| Utente di Cloud Assembly | Un utente che non dispone del ruolo di amministratore di Cloud Assembly. In un progetto di Cloud Assembly, l'amministratore aggiunge gli utenti ai progetti come membri del progetto, amministratori o visualizzatori. L'amministratore può anche aggiungere un amministratore del progetto. |
| Visualizzatore di Cloud Assembly | Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi. Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro. |
Oltre ai ruoli di servizio, Cloud Assembly dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.
I ruoli di progetto sono definiti in Cloud Assembly e possono variare tra i progetti.
Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.
Le descrizioni dei ruoli di progetto consentiranno di decidere quali autorizzazioni concedere agli utenti.
- Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
- I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud. I progetti possono includere solo risorse di proprietà dell'utente o risorse che l'utente condivide con altri membri del progetto.
- I visualizzatori del progetto sono limitati all'accesso di sola lettura, ad eccezione di alcuni casi in cui possono eseguire operazioni non distruttive come il download di modelli cloud.
- I supervisori del progetto sono approvatori in Service Broker per i propri progetti in cui viene definito un criterio di approvazione con un approvatore del supervisore del progetto. Per fornire al supervisore un contesto per le approvazioni, è consigliabile concedergli anche il ruolo di membro o visualizzatore del progetto.
| Contesto dell'interfaccia utente | Attività | Amministratore di Cloud Assembly | Visualizzatore di Cloud Assembly | Utente di Cloud Assembly L'utente deve essere un membro o un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto. |
|||
|---|---|---|---|---|---|---|---|
| Amministratore del progetto | Membro del progetto | Visualizzatore del progetto | Supervisore del progetto | ||||
| Accesso a Cloud Assembly | |||||||
| Console | Nella console di vRA, è possibile visualizzare e aprire Cloud Assembly | Sì | Sì | Sì | Sì | Sì | Sì |
| Infrastruttura | |||||||
| Visualizzare e aprire la scheda Infrastruttura | Sì | Sì | Sì | Sì | Sì | Sì | |
| Amministrazione - Progetti | Creare progetti | Sì | |||||
| Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti. | Sì | ||||||
| Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. | Sì | Sì. Progetti personali. | |||||
| Visualizzare i progetti | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | |
| Amministrazione - Utenti e gruppi | Visualizzare gli utenti e i gruppi assegnati ai ruoli personalizzati. | Sì | |||||
| Amministrazione - Ruoli personalizzati | Creare ruoli utente personalizzati e assegnarli a utenti e gruppi. | Sì | |||||
| Amministrazione - Nomi personalizzati | Creare nomi di risorse personalizzati. | Sì | |||||
| Amministrazione - Segreti | Creare ed eliminare le proprietà riutilizzabili del segreto. | Sì | |||||
| Amministrazione - Impostazioni | Attivare o disattivare le impostazioni interne. | Sì | |||||
| Configurazione - Zone cloud | Creare, aggiornare o eliminare le zone cloud | Sì | |||||
| Visualizzare le zone cloud | Sì | Sì | |||||
| Visualizzare la dashboard Dettagli della zona cloud | Sì | Sì | |||||
| Visualizzare gli avvisi delle zone cloud | Sì | Sì | |||||
| Configurazione - Zone Kubernetes | Creare, aggiornare o eliminare le zone Kubernetes | Sì | |||||
| Visualizzare le zone Kubernetes | Sì | Sì | |||||
| Configurazione - Caratteristiche | Creare, aggiornare o eliminare le caratteristiche | Sì | |||||
| Visualizzare le caratteristiche | Sì | Sì | |||||
| Configurazione - Mappature dell'immagine | Creare, aggiornare o eliminare le mappature delle immagini | Sì | |||||
| Visualizzare le mappature delle immagini | Sì | Sì | |||||
| Configurazione - Profili di rete | Creare, aggiornare o eliminare i profili di rete | Sì | |||||
| Visualizzare i profili di rete delle immagini | Sì | Sì | |||||
| Configurazione - Profili di storage | Creare, aggiornare o eliminare i profili di storage | Sì | |||||
| Visualizzare i profili di storage delle immagini | Sì | Sì | |||||
| Configurazione - Schede dei prezzi | Creare, aggiornare o eliminare le schede dei prezzi | Sì | |||||
| Visualizzare le schede dei prezzi | Sì | Sì | |||||
| Configurazione - Tag | Creare, aggiornare o eliminare i tag | Sì | |||||
| Visualizzare i tag | Sì | Sì | |||||
| Risorse - Risorse di elaborazione | Aggiungere tag alle risorse di elaborazione rilevate | Sì | |||||
| Visualizzare le risorse di elaborazione rilevate | Sì | Sì | |||||
| Risorse - Reti | Modificare i tag di rete, gli intervalli IP e gli indirizzi IP | Sì | |||||
| Visualizzare le risorse di rete rilevate | Sì | Sì | |||||
| Risorse - Sicurezza | Aggiungere tag ai gruppi di sicurezza rilevati | Sì | |||||
| Visualizzare i gruppi di sicurezza rilevati | Sì | Sì | |||||
| Risorse - Storage | Aggiungere tag allo storage rilevato | Sì | |||||
| Visualizzare lo storage | Sì | Sì | |||||
| Risorse - Kubernetes | Distribuire o aggiungere cluster Kubernetes e creare o aggiungere spazi dei nomi | Sì | |||||
| Visualizzare gli spazi dei nomi e i cluster Kubernetes | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Attività - Richieste | Eliminare i record delle richieste di distribuzione | Sì | |||||
| Visualizzare i record delle richieste di distribuzione | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Attività - Registri eventi | Visualizzare i registri eventi | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | |
| Connessioni - Account cloud | Creare, aggiornare o eliminare gli account cloud | Sì | |||||
| Visualizzare gli account cloud | Sì | Sì | |||||
| Connessioni - Integrazioni | Creare, aggiornare o eliminare le integrazioni | Sì | |||||
| Visualizzare le integrazioni | Sì | Sì | |||||
| Onboarding | Creare, aggiornare o eliminare i piani di onboarding | Sì | |||||
| Visualizzare i piani di onboarding | Sì | Sì. Progetti personali | |||||
| Estendibilità | |||||||
| Visualizzare e aprire la scheda Estendibilità | Sì | Sì | Sì | ||||
| Eventi | Visualizzare gli eventi di estendibilità | Sì | Sì | ||||
| Sottoscrizioni | Creare, aggiornare o eliminare le sottoscrizioni di estendibilità | Sì | |||||
| Disattivare le sottoscrizioni | Sì | ||||||
| Visualizzare le sottoscrizioni | Sì | Sì | |||||
| Libreria - Argomenti dell'evento | Visualizzare gli argomenti dell'evento | Sì | Sì | ||||
| Libreria - Azioni | Creare, aggiornare o eliminare le azioni di estendibilità | Sì | |||||
| Visualizzare le azioni di estendibilità | Sì | Sì | |||||
| Libreria - Workflow | Visualizzare i workflow di estendibilità | Sì | Sì | ||||
| Attività - Esecuzioni di azione | Annullare o eliminare esecuzioni di azione di estendibilità | Sì | |||||
| Visualizzare le esecuzioni di azione di estendibilità | Sì | Sì | Sì. Progetti personali | ||||
| Attività - Esecuzioni di workflow | Visualizzare le esecuzioni di workflow di estendibilità | Sì | Sì | ||||
| Progettazione | |||||||
| Progettazione | Aprire la scheda Progettazione | Sì | Sì | Sì. | Sì. | Sì. | Sì |
| Modelli cloud | Creare, aggiornare ed eliminare modelli cloud | Sì | Sì. Progetti personali | Sì. Progetti personali | |||
| Visualizzare modelli cloud | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Scaricare modelli cloud | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Caricare modelli cloud | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Distribuire modelli cloud | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Assegnare una versione e ripristinare i modelli cloud | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Rilasciare modelli cloud nel catalogo | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Risorse personalizzate | Creare, aggiornare o eliminare le risorse personalizzate | Sì | |||||
| Visualizzare le risorse personalizzate | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Azioni personalizzate | Creare, aggiornare o eliminare le azioni personalizzate | Sì | |||||
| Visualizzare le azioni personalizzate | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Risorse | |||||||
| Visualizzare e aprire la scheda Risorse | Sì | Sì | Sì | Sì | Sì | Sì | |
| Distribuzioni | Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi |
Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | |
| Gestire gli avvisi | Sì | Sì. Progetti personali | Sì. progetti personali | ||||
| Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Risorse - Tutte le risorse | Visualizzazione di tutte le risorse rilevate | Sì | Sì | ||||
| Eseguire azioni giorno 2 sulle risorse rilevate. Azioni disponibili solo sulle macchine e limitate all'accensione e allo spegnimento per tutte le macchine e console remote per le macchine vSphere. |
Sì | ||||||
| Risorse - Tutte le risorse | Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |
| Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Risorse - Macchine virtuali | Visualizzare le macchine rilevate | Sì | Sì | ||||
| Eseguire azioni giorno 2 sulle macchine rilevate. Le azioni sono limitate all'accensione e allo spegnimento e alla console remota per le macchine vSphere. |
Sì | ||||||
| Creare nuova macchina virtuale Questa opzione è disponibile per gli amministratori. Tuttavia, se un amministratore attiva l'impostazione, questa sarà disponibile per gli altri ruoli utente. Per attivare l'opzione, selezionare e attivare Crea nuova risorsa. Attivando l'opzione, gli utenti di Service Broker possono creare macchine virtuali in base a qualsiasi immagine e caratteristica anche se non sono amministratori. Per evitare il potenziale consumo eccessivo di risorse, gli amministratori possono creare criteri di approvazione per rifiutare o approvare qualsiasi richiesta di distribuzione in base all'immagine utilizzata o alla caratteristica o alle dimensioni richieste. |
Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione. | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Risorse - Volumi | Visualizzare i volumi rilevati | Sì | Sì | ||||
| Nessuna azione giorno 2 disponibile | |||||||
| Visualizzare i volumi distribuiti, sottoposti a onboarding e migrati | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | ||
| Eseguire azioni giorno 2 sui volumi distribuiti, sottoposti a onboarding e migrati in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Risorse - Rete e sicurezza | Visualizzare reti, bilanciamenti del carico e gruppi di sicurezza rilevati | Sì | Sì | ||||
| Nessuna azione giorno 2 disponibile | |||||||
| Visualizzare le reti, i bilanciamenti del carico e i gruppi di sicurezza distribuiti, di cui è stato eseguito l'onboarding e migrati | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | ||
| Eseguire azioni giorno 2 su reti, bilanciamenti del carico e gruppi di sicurezza distribuiti di cui è stato eseguito l'onboarding e migrati in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Avvisi | |||||||
| Visualizzare e aprire la scheda Avvisi | Sì | Sì | Sì | Sì | Sì | ||
| Gestire gli avvisi | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Visualizzare gli avvisi | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
Ruoli di servizio di Service Broker
I ruoli di servizio di Service Broker determinano ciò che è possibile visualizzare ed eseguire in Service Broker. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.
| Ruolo | Descrizione |
|---|---|
| Amministratore di Service Broker | Deve disporre dell'accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può eseguire tutte le attività, ad esempio la creazione di un nuovo progetto e l'assegnazione di un amministratore del progetto. |
| Utente di Service Broker | Qualsiasi utente che non disponga del ruolo di amministratore di Service Broker. In un progetto di Service Broker, l'amministratore aggiunge gli utenti ai progetti come membri del progetto, amministratori o visualizzatori. L'amministratore può anche aggiungere un amministratore del progetto. |
| Visualizzatore di Service Broker | Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi. Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro. |
Oltre ai ruoli di servizio, Service Broker dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.
I ruoli di progetto sono definiti in Service Broker e possono variare tra i progetti.
Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.
L'utilizzo delle seguenti descrizioni dei ruoli di progetto consentirà di decidere quali autorizzazioni concedere agli utenti.
- Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
- I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud. Nella tabella seguente, i progetti possono includere solo le risorse di cui si è proprietari o le risorse condivise con altri membri del progetto.
- I visualizzatori del progetto sono limitati all'accesso di sola lettura.
- I supervisori del progetto sono approvatori in Service Broker per i propri progetti in cui viene definito un criterio di approvazione con un approvatore del supervisore del progetto. Per fornire al supervisore un contesto per le approvazioni, è consigliabile concedergli anche il ruolo di membro o visualizzatore del progetto.
| Contesto dell'interfaccia utente | Attività | Amministratore di Service Broker | Visualizzatore di Service Broker | Utente di Service Broker L'utente deve essere un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto. |
|||
|---|---|---|---|---|---|---|---|
| Amministratore del progetto | Membro del progetto | Visualizzatore del progetto | Supervisore del progetto | ||||
| Accesso a Service Broker | |||||||
| Console | Nella console, è possibile visualizzare e aprire Service Broker | Sì | Sì | Sì | Sì | Sì | Sì |
| Infrastruttura | |||||||
| Visualizzare e aprire la scheda Infrastruttura | Sì | Sì | |||||
| Amministrazione - Progetti | Creare progetti | Sì | |||||
| Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti. | Sì | ||||||
| Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. | Sì | Sì. Progetti personali. | |||||
| Visualizzare i progetti | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Amministrazione - Ruoli personalizzati | Creare ruoli utente personalizzati e assegnarli a utenti e gruppi. | Sì | |||||
| Amministrazione - Nomi personalizzati | Creare nomi di risorse personalizzati. | Sì | |||||
| Amministrazione - Segreti | Creare ed eliminare le proprietà riutilizzabili del segreto. | Sì | |||||
| Amministrazione - Impostazioni | Attivare o disattivare le impostazioni interne. | Sì | |||||
| Amministrazione - Utenti e gruppi | Visualizzare gli utenti e i gruppi assegnati ai ruoli personalizzati. | Sì | |||||
| Configurazione - Zone cloud | Creare, aggiornare o eliminare le zone cloud | Sì | |||||
| Visualizzare le zone cloud | Sì | Sì | |||||
| Configurazione - Zone Kubernetes | Creare, aggiornare o eliminare le zone Kubernetes | Sì | |||||
| Visualizzare le zone Kubernetes | Sì | Sì | |||||
| Connessioni - Account cloud | Creare, aggiornare o eliminare gli account cloud | Sì | |||||
| Visualizzare gli account cloud | Sì | Sì | |||||
| Connessioni - Integrazioni | Creare, aggiornare o eliminare le integrazioni | Sì | |||||
| Visualizzare le integrazioni | Sì | Sì | |||||
| Attività - Richieste | Eliminare i record delle richieste di distribuzione | Sì | |||||
| Visualizzare i record delle richieste di distribuzione | Sì | ||||||
| Attività - Registri eventi | Visualizzare i registri eventi | Sì | |||||
| Contenuto e criteri | |||||||
| Visualizzare e aprire la scheda Contenuto e criteri | Sì | Sì | |||||
| Origini contenuto | Creare, aggiornare o eliminare le origini del contenuto | Sì | |||||
| Visualizzare le origini del contenuto | Sì | Sì | |||||
| Contenuto | Personalizzare modulo e configurare l'elemento | Sì | |||||
| Visualizzare il contenuto | Sì | Sì | |||||
| Criteri - Definizioni | Creare, aggiornare o eliminare le definizioni dei criteri | Sì | |||||
| Visualizzare le definizioni dei criteri | Sì | Sì | |||||
| Criteri - Imposizione | Visualizzare il registro di imposizioni | Sì | Sì | ||||
| Notifiche - Server email | Configurare un server email | Sì | |||||
| Utilizza | |||||||
| Visualizzare e aprire la scheda Avvisi | Sì | Sì | Sì | Sì | Sì | Sì | |
| Progetti | Visualizzare e cercare i progetti | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali |
| Catalogo | Visualizzare e aprire la pagina Catalogo | Sì | Sì | Sì | Sì | Sì | Sì |
| Visualizzare gli elementi del catalogo disponibili | Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | ||
| Richiedere un elemento del catalogo | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Distribuzioni - Distribuzioni | Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi |
Sì | Sì | Sì. Progetti personali | Sì. Progetti personali | Sì. Progetti personali | |
| Gestire gli avvisi | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri | Sì | Sì. Progetti personali | Sì. Progetti personali | ||||
| Distribuzioni - Risorse | Visualizzazione di tutte le risorse rilevate | Sì | Sì | ||||
| Eseguire azioni giorno 2 sulle risorse rilevate. Azioni disponibili solo sulle macchine e limitate all'accensione e allo spegnimento per tutte le macchine e console remote per le macchine vSphere. |
Sì | ||||||
| Distribuzioni - Tutte le risorse | Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |
| Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Distribuzioni - Macchine virtuali | Visualizzare le macchine rilevate | Sì | Sì | ||||
| Eseguire azioni giorno 2 sulle macchine rilevate. Le azioni sono limitate all'accensione e allo spegnimento e alla console remota per le macchine vSphere. |
Sì | ||||||
| Creare nuova macchina virtuale Questa opzione è disponibile in Service Broker se l'amministratore la attiva. Per attivare l'opzione, selezionare . Attivando l'opzione, gli utenti di Service Broker possono creare macchine virtuali in base a qualsiasi immagine e caratteristica anche se non sono amministratori. Per evitare il potenziale consumo eccessivo di risorse, gli amministratori possono creare criteri di approvazione per rifiutare o approvare qualsiasi richiesta di distribuzione in base all'immagine utilizzata o alla caratteristica o alle dimensioni richieste. |
Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Visualizzare le risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione. | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | |||
| Eseguire azioni giorno 2 sulle risorse distribuite, di cui è stato eseguito l'onboarding e la migrazione in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Distribuzioni - Volumi | Visualizzare i volumi rilevati | Sì | Sì | ||||
| Nessuna azione giorno 2 disponibile | |||||||
| Visualizzare i volumi distribuiti, sottoposti a onboarding e migrati | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | ||
| Eseguire azioni giorno 2 sui volumi distribuiti, sottoposti a onboarding e migrati in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Distribuzioni - Rete e sicurezza | Visualizzare reti, bilanciamenti del carico e gruppi di sicurezza rilevati | Sì | Sì | ||||
| Nessuna azione giorno 2 disponibile | |||||||
| Visualizzare le reti, i bilanciamenti del carico e i gruppi di sicurezza distribuiti, di cui è stato eseguito l'onboarding e migrati | Sì | Sì | Sì. Progetti personali. | Sì. Progetti personali. | Sì. Progetti personali. | ||
| Eseguire azioni giorno 2 su reti, bilanciamenti del carico e gruppi di sicurezza distribuiti di cui è stato eseguito l'onboarding e migrati in base ai criteri | Sì | Sì. Progetti personali. | Sì. Progetti personali. | ||||
| Posta in arrivo | |||||||
| Visualizzare e aprire la scheda Posta in arrivo | Sì | Sì | |||||
| Approvazioni | Visualizzare le richieste di approvazione | Sì | Sì | Sì | Sì | Sì | Sì |
| Rispondere alle richieste di approvazione | Sì | Sì. L'approvatore dei progetti e del criterio è l'amministratore del progetto | Solo se l'utente è un approvatore denominato | Solo se l'utente è un approvatore denominato | Sì. L'approvatore dei progetti e del criterio è il supervisore del progetto | ||
| Richieste di input utente | Visualizza richieste di input utente | Sì | Sì | Sì | Sì | Sì | Sì |
| Rispondere alle richieste di input utente | Sì | Sì. I progetti; l'utente è assegnato per fornire input | Solo se l'utente è assegnato per fornire input | Solo se l'utente è assegnato per fornire input | Solo se l'utente è assegnato per fornire input | ||
Ruoli di servizio di Code Stream
I ruoli di servizio di Code Stream determinano ciò che è possibile visualizzare ed eseguire in Code Stream. Questi ruoli sono definiti nella console dal proprietario dell'organizzazione. Qualsiasi progetto è disponibile in tutti i servizi.
| Ruolo | Descrizione |
|---|---|
| Amministratore di Code Stream | Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare qualsiasi contenuto ed eseguire qualsiasi operazione, inclusi creare progetti, integrare endpoint, aggiungere trigger, creare pipeline e dashboard personalizzate, contrassegnare endpoint e variabili come risorse limitate, eseguire pipeline che utilizzano risorse limitate e richiedere che le pipeline siano pubblicate in Service Broker. |
| Sviluppatore Code Stream | Un utente che può lavorare con le pipeline, ma non può lavorare con endpoint o variabili limitati. Se una pipeline include una variabile o un endpoint limitato, questo utente deve ottenere l'approvazione nell'attività della pipeline che utilizza l'endpoint o la variabile con restrizioni. |
| Esecutore Code Stream | Utente che può eseguire pipeline e approvare o rifiutare le attività operative degli utenti. Questo utente può riprendere, sospendere e annullare le esecuzioni delle pipeline, ma non può modificare le pipeline. |
| Utente di Code Stream | Utente che può accedere a Code Stream, ma che non dispone di alcun altro privilegio in Code Stream. |
| Visualizzatore di Code Stream | Utente che ha accesso in lettura per visualizzare pipeline, endpoint, esecuzioni di pipeline e dashboard, ma che non può crearli, aggiornarli o eliminarli. Un utente che dispone anche del ruolo di visualizzatore del servizio può visualizzare tutte le informazioni disponibili per l'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro. |
Oltre ai ruoli di servizio, Code Stream dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.
I ruoli di progetto sono definiti in Code Stream e possono variare tra i progetti.
Nelle tabelle seguenti, che descrivono cosa possono visualizzare ed eseguire i diversi ruoli servizio e progetto, è necessario tenere presente che gli amministratori dei servizi hanno autorizzazione completa in tutte le aree dell'interfaccia utente.
Utilizzare le seguenti descrizioni dei ruoli di progetto come ausilio nel decidere quali autorizzazioni concedere agli utenti.
- Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo. L'amministratore del progetto può aggiungere membri.
- I membri del progetto che hanno un ruolo servizio possono utilizzare i servizi.
- I visualizzatori del progetto possono visualizzare i progetti ma non possono crearli, aggiornarli o eliminarli.
Tutte le azioni ad eccezione delle limitazioni indica che questo ruolo dispone dell'autorizzazione a eseguire azioni di creazione, lettura, aggiornamento ed eliminazione su entità, ad eccezione di variabili ed endpoint limitati.
| Contesto dell'interfaccia utente | Funzionalità | Ruolo di amministratore di Code Stream | Ruolo di sviluppatore di Code Stream | Ruolo di esecutore di Code Stream | Ruolo di visualizzatore di Code Stream | Ruolo di utente di Code Stream |
|---|---|---|---|---|---|---|
| Pipeline | ||||||
| Visualizzare pipeline | Sì | Sì | Sì | Sì | ||
| Creare pipeline | Sì | Sì | ||||
| Eseguire pipeline | Sì | Sì | Sì | |||
| Eseguire le pipeline che includono variabili o endpoint limitati | Sì | |||||
| Aggiornare pipeline | Sì | Sì | ||||
| Eliminare pipeline | Sì | Sì | ||||
| Esecuzioni di pipeline | ||||||
| Visualizzare esecuzioni di pipeline | Sì | Sì | Sì | Sì | ||
| Riprendere, sospendere e annullare le esecuzioni delle pipeline | Sì | Sì | Sì | |||
| Riprendere le pipeline che vengono interrotte per l'approvazione su risorse limitate | Sì | |||||
| Integrazioni personalizzate | ||||||
| Creare integrazioni personalizzate | Sì | Sì | ||||
| Leggere integrazioni personalizzate | Sì | Sì | Sì | Sì | ||
| Aggiornare integrazioni personalizzate | Sì | Sì | ||||
| Endpoint | ||||||
| Visualizzare esecuzioni | Sì | Sì | Sì | Sì | ||
| Creare esecuzioni | Sì | Sì | ||||
| Aggiornare esecuzioni | Sì | Sì | ||||
| Eliminare esecuzioni | Sì | Sì | ||||
| Contrassegnare le risorse come limitate | ||||||
| Contrassegnare una variabile o un endpoint come limitati | Sì | |||||
| Dashboard | ||||||
| Visualizzare dashboard | Sì | Sì | Sì | Sì | ||
| Creare dashboard | Sì | Sì | ||||
| Aggiornare dashboard | Sì | Sì | ||||
| Eliminare dashboard | Sì | Sì |
Ruoli del servizio Assistente migrazione vRA
I ruoli del servizio Assistente migrazione vRA determinano cosa è possibile visualizzare ed eseguire nell'assistente migrazione di vRA e in Cloud Assembly. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.
| Ruolo | Descrizione |
|---|---|
| Amministratore assistente migrazione | Utente che dispone di privilegi di visualizzazione, aggiornamento ed eliminazione completi nell'assistente migrazione di vRA e in Cloud Assembly. Questo ruolo deve anche includere almeno il ruolo Visualizzatore di Cloud Assembly. |
| Visualizzatore assistente migrazione | Utente che dispone dell'accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare i valori nell'assistente migrazione vRA o in Cloud Assembly. Questo ruolo deve anche includere almeno il ruolo Visualizzatore di Cloud Assembly. |
Ruoli del servizio Orchestrator
I ruoli di servizio Orchestrator determinano ciò che è possibile visualizzare ed eseguire in vRealize Orchestrator. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.
| Ruolo | Descrizione |
|---|---|
| Amministratore Orchestrator | Utente che dispone di privilegi di visualizzazione, aggiornamento ed eliminazione completi in vRealize Orchestrator. Un amministratore può inoltre accedere ai contenuti creati da gruppi specifici. |
| Visualizzatore Orchestrator | Utente che dispone dell'accesso in lettura per visualizzare funzionalità e contenuti, inclusi tutti i gruppi e i contenuti dei gruppi, ma che non può creare, aggiornare, eseguire, eliminare valori o esportare contenuti. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi. |
| Progettista di workflow di Orchestrator | Utente che può creare, eseguire, modificare ed eliminare i propri contenuti del client di vRealize Orchestrator. Può aggiungere i propri contenuti al gruppo a cui è assegnato. Il progettista di workflow non può accedere alle funzionalità di amministrazione e risoluzione dei problemi del client di vRealize Orchestrator. |
Gli utenti di vRealize Automation che non dispongono di un ruolo di servizio Orchestrator assegnato possono comunque accedere a vRealize Orchestrator Client ma hanno autorizzazioni limitate. Possono visualizzare ed eseguire i propri contenuti e rispondere alle richieste di interazione utente loro assegnate.
Ruolo del servizio di SaltStack Config
Il ruolo del servizio SaltStack Config determina ciò che è possibile visualizzare ed eseguire nelle vRealize Automation. Il ruolo del servizio è definito nella console da un proprietario dell'organizzazione.
| Ruolo | Descrizione |
|---|---|
| Amministratore di SaltStack Config | Utente che può accedere al riquadro SaltStack Config nella console quando è configurata l'integrazione con Cloud Assembly. Per accedere all'istanza di SaltStack Config, l'utente deve disporre delle autorizzazioni di amministratore di SaltStack definite in SaltStack Config. L'utente deve inoltre ricoprire il ruolo di amministratore di Cloud Assembly. |
