I ruoli utente dell'organizzazione e del servizio definiti per i servizi di vRealize Automation Cloud Assembly, vRealize Automation Service Broker e vRealize Automation Code Stream determinano ciò che l'utente può visualizzare ed eseguire in ogni servizio.

Ruoli utente dell'organizzazione

I ruoli utente vengono definiti per l'organizzazione nella console di vRealize Automation da un proprietario dell'organizzazione. Sono disponibili due tipi di ruoli: ruoli dell'organizzazione e ruoli di servizio.

I ruoli dell'organizzazione sono globali e si applicano a tutti i servizi dell'organizzazione. I ruoli a livello di organizzazione sono Proprietario dell'organizzazione o Membro dell'organizzazione.

Per ulteriori informazioni sui ruoli dell'organizzazione, vedere Amministrazione di vRealize Automation

I ruoli di servizio di vRealize Automation Cloud Assembly, che sono autorizzazioni specifiche del servizio, sono assegnati anche a livello di organizzazione nella console.

Ruoli di servizio

Questi ruoli di servizio sono assegnati dal proprietario dell'organizzazione.

Questo articolo include informazioni sui seguenti servizi.

Ruoli di servizio di Cloud Assembly

I ruoli di servizio di vRealize Automation Cloud Assembly determinano ciò che è possibile visualizzare ed eseguire in vRealize Automation Cloud Assembly. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 1. Descrizioni dei ruoli di servizio di vRealize Automation Cloud Assembly
Ruolo Descrizione
Amministratore di Cloud Assembly Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare ed eseguire tutto, ad esempio aggiungere account cloud, creare nuovi progetti e assegnare un amministratore del progetto.
Utente di Cloud Assembly Un utente che non dispone del ruolo di amministratore di Cloud Assembly.

In un progetto di vRealize Automation Cloud Assembly, l'amministratore aggiunge gli utenti ai progetti come membri del progetto, amministratori o visualizzatori. L'amministratore può anche aggiungere un amministratore del progetto.

Visualizzatore di Cloud Assembly Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti.

Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, vRealize Automation Cloud Assembly dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in vRealize Automation Cloud Assembly e possono variare tra i progetti.

Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.

Le descrizioni dei ruoli di progetto consentiranno di decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
  • I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud.
  • I visualizzatori del progetto sono limitati all'accesso di sola lettura, ad eccezione di alcuni casi in cui possono eseguire operazioni non distruttive come il download di modelli cloud.
Tabella 2. Ruoli di servizio e ruoli di progetto di vRealize Automation Cloud Assembly
Contesto dell'interfaccia utente Attività Amministratore di Cloud Assembly Visualizzatore di Cloud Assembly Utente di Cloud Assembly

L'utente deve essere un membro o un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto.

Amministratore del progetto Membro del progetto Visualizzatore del progetto
Accesso a Cloud Assembly
Console Nella console di vRA, è possibile visualizzare e aprire Cloud Assembly
Infrastruttura
Visualizzare e aprire la scheda Infrastruttura
Configurazione - Progetti Creare progetti
Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti.
Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. Sì. Progetti personali.
Visualizzare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Configurazione - Zone cloud Creare, aggiornare o eliminare le zone cloud
Visualizzare le zone cloud
Visualizzare la dashboard Dettagli della zona cloud
Visualizzare gli avvisi delle zone cloud
Configurazione - Zone Kubernetes Creare, aggiornare o eliminare le zone Kubernetes
Visualizzare le zone Kubernetes
Configurazione - Caratteristiche Creare, aggiornare o eliminare le caratteristiche
Visualizzare le caratteristiche
Configurazione - Mappature dell'immagine Creare, aggiornare o eliminare le mappature delle immagini
Visualizzare le mappature delle immagini
Configurazione - Profili di rete Creare, aggiornare o eliminare i profili di rete
Visualizzare i profili di rete delle immagini
Configurazione - Profili di storage Creare, aggiornare o eliminare i profili di storage
Visualizzare i profili di storage delle immagini
Configurazione - Schede dei prezzi Creare, aggiornare o eliminare le schede dei prezzi
Visualizzare le schede dei prezzi
Configurazione - Tag Creare, aggiornare o eliminare i tag
Visualizzare i tag
Risorse - Risorse di elaborazione Aggiungere tag alle risorse di elaborazione rilevate
Visualizzare le risorse di elaborazione rilevate
Risorse - Reti Modificare i tag di rete, gli intervalli IP e gli indirizzi IP
Visualizzare le risorse di rete rilevate
Risorse - Sicurezza Aggiungere tag ai gruppi di sicurezza rilevati
Visualizzare i gruppi di sicurezza rilevati
Risorse - Storage Aggiungere tag allo storage rilevato
Visualizzare lo storage
Risorse - Macchine Aggiungere ed eliminare macchine
Visualizzare le macchine Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Risorse - Volumi Eliminare i volumi di storage rilevati
Visualizzare i volumi di storage rilevati Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali.
Risorse - Kubernetes Distribuire o aggiungere cluster Kubernetes e creare o aggiungere spazi dei nomi
Visualizzare gli spazi dei nomi e i cluster Kubernetes Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Attività - Richieste Eliminare i record delle richieste di distribuzione
Visualizzare i record delle richieste di distribuzione Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Attività - Registri eventi Visualizzare i registri eventi Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Connessioni - Account cloud Creare, aggiornare o eliminare gli account cloud
Visualizzare gli account cloud
Connessioni - Integrazioni Creare, aggiornare o eliminare le integrazioni
Visualizzare le integrazioni
Onboarding Creare, aggiornare o eliminare i piani di onboarding
Visualizzare i piani di onboarding Sì. Progetti personali
Marketplace
Visualizzare e aprire la scheda Marketplace
Utilizzare i modelli cloud scaricati nella scheda Progettazione Sì. Se associato ai progetti. Sì. Se associato ai progetti.
Marketplace: modelli cloud Scaricare un modello cloud
Visualizzare i modelli di cloud
Marketplace - Immagini Scaricare le immagini
Visualizzare le immagini
Marketplace - Download Visualizzare il registro di tutti gli elementi scaricati
Estendibilità
Visualizzare e aprire la scheda Estendibilità
Eventi Visualizzare gli eventi di estendibilità
Sottoscrizioni Creare, aggiornare o eliminare le sottoscrizioni di estendibilità
Disattivare le sottoscrizioni
Visualizzare le sottoscrizioni
Libreria - Argomenti dell'evento Visualizzare gli argomenti dell'evento
Libreria - Azioni Creare, aggiornare o eliminare le azioni di estendibilità
Visualizzare le azioni di estendibilità
Libreria - Workflow Visualizzare i workflow di estendibilità
Attività - Esecuzioni di azione Annullare o eliminare esecuzioni di azione di estendibilità
Visualizzare le esecuzioni di azione di estendibilità Sì. Progetti personali
Attività - Esecuzioni di workflow Visualizzare le esecuzioni di workflow di estendibilità
Progettazione
Progettazione Aprire la scheda Progettazione e visualizzare un elenco di modelli cloud Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Modelli cloud Creare, aggiornare ed eliminare modelli cloud Sì. Progetti personali Sì. Progetti personali
Visualizzare modelli cloud Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Scaricare modelli cloud Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Caricare modelli cloud Sì. Progetti personali Sì. Progetti personali
Distribuire modelli cloud Sì. Progetti personali Sì. Progetti personali
Assegnare una versione e ripristinare i modelli cloud Sì. Progetti personali Sì. Progetti personali
Rilasciare modelli cloud nel catalogo Sì. Progetti personali Sì. Progetti personali
Risorse personalizzate Creare, aggiornare o eliminare le risorse personalizzate
Visualizzare le risorse personalizzate Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Azioni personalizzate Creare, aggiornare o eliminare le azioni personalizzate
Visualizzare le azioni personalizzate Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Distribuzioni
Visualizzare e aprire la scheda Distribuzioni

Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi

Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Gestire gli avvisi Sì. Progetto personale Sì. progetto personale
Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri Sì. Progetti personali Sì. Progetti personali
Avvisi
Visualizzare e aprire la scheda Avvisi
Gestire gli avvisi Sì. Progetti personali Sì. Progetti personali
Visualizzare gli avvisi Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali

Ruoli di servizio di Service Broker

I ruoli di servizio di vRealize Automation Service Broker determinano ciò che è possibile visualizzare ed eseguire in vRealize Automation Service Broker. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 3. Descrizioni dei ruoli di servizio di Service Broker
Ruolo Descrizione
Amministratore di Service Broker Deve disporre dell'accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può eseguire tutte le attività, ad esempio la creazione di un nuovo progetto e l'assegnazione di un amministratore del progetto.
Utente di Service Broker Qualsiasi utente che non disponga del ruolo di amministratore di vRealize Automation Service Broker.

In un progetto di vRealize Automation Service Broker, l'amministratore aggiunge gli utenti ai progetti come membri del progetto, amministratori o visualizzatori. L'amministratore può anche aggiungere un amministratore del progetto.

Visualizzatore di Service Broker Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori.

Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, vRealize Automation Service Broker dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in vRealize Automation Service Broker e possono variare tra i progetti.

Nelle tabelle seguenti, che indicano all'utente cosa possono visualizzare ed eseguire i diversi ruoli di servizio e progetto, tenere presente che gli amministratori del servizio dispongono di autorizzazioni complete in tutte le aree dell'interfaccia utente.

L'utilizzo delle seguenti descrizioni dei ruoli di progetto consentirà di decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo.
  • I membri del progetto lavorano all'interno dei loro progetti per progettare e distribuire modelli cloud.
  • I visualizzatori del progetto sono limitati all'accesso di sola lettura.
Tabella 4. Ruoli di servizio e ruoli di progetto di Service Broker
Contesto dell'interfaccia utente Attività Amministratore di Service Broker Visualizzatore di Service Broker Utente di Service Broker

L'utente deve essere un amministratore del progetto per visualizzare ed eseguire attività correlate al progetto.

Amministratore del progetto Membro del progetto Visualizzatore del progetto
Accesso a Service Broker
Console Nella console, è possibile visualizzare e aprire Service Broker
Infrastruttura
Visualizzare e aprire la scheda Infrastruttura
Configurazione - Progetti Creare progetti
Aggiornare o eliminare i valori da riepilogo del progetto, provisioning, Kubernetes e integrazioni, nonché testare le configurazioni dei progetti.
Aggiungere utenti e gruppi, nonché assegnare ruoli nei progetti. Sì. Progetti personali.
Visualizzare i progetti Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Configurazione - Zone cloud Creare, aggiornare o eliminare le zone cloud
Visualizzare le zone cloud
Configurazione - Zone Kubernetes Creare, aggiornare o eliminare le zone Kubernetes
Visualizzare le zone Kubernetes
Connessioni - Account cloud Creare, aggiornare o eliminare gli account cloud
Visualizzare gli account cloud
Connessioni - Integrazioni Creare, aggiornare o eliminare le integrazioni
Visualizzare le integrazioni
Attività - Richieste Eliminare i record delle richieste di distribuzione
Visualizzare i record delle richieste di distribuzione
Attività - Registri eventi Visualizzare i registri eventi
Contenuto e criteri
Visualizzare e aprire la scheda Contenuto e criteri
Origini contenuto Creare, aggiornare o eliminare le origini del contenuto
Visualizzare le origini del contenuto
Condivisione contenuto Aggiungere o rimuovere il contenuto condiviso
Visualizzare il contenuto condiviso
Contenuto Personalizzare modulo e configurare l'elemento
Visualizzare il contenuto
Criteri - Definizioni Creare, aggiornare o eliminare le definizioni dei criteri
Visualizzare le definizioni dei criteri
Criteri - Imposizione Visualizzare il registro di imposizioni
Notifiche - Server email Configurare un server email
Catalogo
Visualizzare e aprire la scheda Catalogo
Visualizzare gli elementi del catalogo disponibili Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Richiedere un elemento del catalogo Sì. Progetti personali Sì. Progetti personali
Distribuzioni
Visualizzare e aprire la scheda Distribuzioni Sì.

Visualizzare le distribuzioni, inclusi dettagli della distribuzione, cronologia delle distribuzioni, prezzo, monitoraggio, avvisi, ottimizzazione e informazioni sulla risoluzione dei problemi

Sì. Progetti personali Sì. Progetti personali Sì. Progetti personali
Gestire gli avvisi Sì. Progetti personali Sì. Progetti personali
Eseguire azioni giorno 2 nelle distribuzioni in base ai criteri Sì. Progetti personali Sì. Progetti personali
Approvazioni
Visualizzare e aprire la scheda Approvazioni
Rispondere alle richieste di approvazione Solo ruolo utente di Service Broker Solo ruolo utente di Service Broker Solo ruolo utente di Service Broker

Ruoli di servizio di Code Stream

I ruoli di servizio di vRealize Automation Code Stream determinano ciò che è possibile visualizzare ed eseguire in vRealize Automation Code Stream. Questi ruoli sono definiti nella console dal proprietario dell'organizzazione. Qualsiasi progetto è disponibile in tutti i servizi.

Tabella 5. Descrizioni dei ruoli servizio di Code Stream
Ruolo Descrizione
Amministratore di Code Stream Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare qualsiasi contenuto ed eseguire qualsiasi operazione, inclusi creare progetti, integrare endpoint, aggiungere trigger, creare pipeline e dashboard personalizzate, contrassegnare endpoint e variabili come risorse limitate, eseguire pipeline che utilizzano risorse limitate e richiedere che le pipeline siano pubblicate in vRealize Automation Service Broker.
Sviluppatore Code Stream Un utente che può lavorare con le pipeline, ma non può lavorare con endpoint o variabili limitati. Se una pipeline include una variabile o un endpoint limitato, questo utente deve ottenere l'approvazione nell'attività della pipeline che utilizza l'endpoint o la variabile con restrizioni.
Esecutore Code Stream Utente che può eseguire pipeline e approvare o rifiutare le attività operative degli utenti. Questo utente può riprendere, sospendere e annullare le esecuzioni delle pipeline, ma non può modificare le pipeline.
Utente di Code Stream Utente che può accedere a vRealize Automation Code Stream, ma che non dispone di alcun altro privilegio in vRealize Automation Code Stream.
Visualizzatore di Code Stream Utente che ha accesso in lettura per visualizzare pipeline, endpoint, esecuzioni di pipeline e dashboard, ma che non può crearli, aggiornarli o eliminarli. Un utente che dispone anche del ruolo di visualizzatore del servizio può visualizzare tutte le informazioni disponibili per l'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.

Oltre ai ruoli di servizio, vRealize Automation Code Stream dispone di ruoli di progetto. Qualsiasi progetto è disponibile in tutti i servizi.

I ruoli di progetto sono definiti in vRealize Automation Code Stream e possono variare tra i progetti.

Nelle tabelle seguenti, che descrivono cosa possono visualizzare ed eseguire i diversi ruoli servizio e progetto, è necessario tenere presente che gli amministratori dei servizi hanno autorizzazione completa in tutte le aree dell'interfaccia utente.

Utilizzare le seguenti descrizioni dei ruoli di progetto come ausilio nel decidere quali autorizzazioni concedere agli utenti.

  • Gli amministratori del progetto sfruttano l'infrastruttura creata dall'amministratore del servizio per garantire che i loro membri del progetto dispongano delle risorse di cui hanno bisogno per le operazioni di sviluppo. L'amministratore del progetto può aggiungere membri.
  • I membri del progetto che hanno un ruolo servizio possono utilizzare i servizi.
  • I visualizzatori del progetto possono visualizzare i progetti ma non possono crearli, aggiornarli o eliminarli.

Tutte le azioni ad eccezione delle limitazioni indica che questo ruolo dispone dell'autorizzazione a eseguire azioni di creazione, lettura, aggiornamento ed eliminazione su entità, ad eccezione di variabili ed endpoint limitati.

Tabella 6. Funzionalità dei ruoli di servizio di vRealize Automation Code Stream
Contesto dell'interfaccia utente Funzionalità Ruolo di amministratore di Code Stream Ruolo di sviluppatore di Code Stream Ruolo di esecutore di Code Stream Ruolo di visualizzatore di Code Stream Ruolo di utente di Code Stream
Pipeline
Visualizzare pipeline
Creare pipeline
Eseguire pipeline
Eseguire le pipeline che includono variabili o endpoint limitati
Aggiornare pipeline
Eliminare pipeline
Esecuzioni di pipeline
Visualizzare esecuzioni di pipeline
Riprendere, sospendere e annullare le esecuzioni delle pipeline
Riprendere le pipeline che vengono interrotte per l'approvazione su risorse limitate
Integrazioni personalizzate
Creare integrazioni personalizzate
Leggere integrazioni personalizzate
Aggiornare integrazioni personalizzate
Endpoint
Visualizzare esecuzioni
Creare esecuzioni
Aggiornare esecuzioni
Eliminare esecuzioni
Contrassegnare le risorse come limitate
Contrassegnare una variabile o un endpoint come limitati
Dashboard
Visualizzare dashboard
Creare dashboard
Aggiornare dashboard
Eliminare dashboard

Ruoli del servizio Assistente migrazione vRA

I ruoli del servizio Assistente migrazione vRA determinano cosa è possibile visualizzare ed eseguire nell'assistente migrazione di vRA e in Cloud Assembly. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 7. Descrizioni dei ruoli del servizio Assistente migrazione di vRealize Automation
Ruolo Descrizione
Amministratore assistente migrazione Utente che dispone di privilegi di visualizzazione, aggiornamento ed eliminazione completi nell'assistente migrazione di vRA e in Cloud Assembly.

Questo ruolo deve anche includere almeno il ruolo Visualizzatore di Cloud Assembly.

Visualizzatore assistente migrazione Utente che dispone dell'accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare i valori nell'assistente migrazione vRA o in Cloud Assembly.

Questo ruolo deve anche includere almeno il ruolo Visualizzatore di Cloud Assembly.

Ruoli del servizio Orchestrator

I ruoli di servizio Orchestrator determinano ciò che è possibile visualizzare ed eseguire nel client di vRealize Orchestrator. Questi ruoli di servizio sono definiti nella console da un proprietario dell'organizzazione.

Tabella 8. Descrizione dei ruoli del servizio vRealize Orchestrator
Ruolo Descrizione
Amministratore Orchestrator Utente che dispone di privilegi di visualizzazione, aggiornamento ed eliminazione completi in vRealize Orchestrator. Un amministratore può inoltre accedere ai contenuti creati da gruppi specifici.
Visualizzatore Orchestrator Utente che dispone dell'accesso in lettura per visualizzare funzionalità e contenuti, inclusi tutti i gruppi e i contenuti dei gruppi, ma che non può creare, aggiornare, eseguire, eliminare valori o esportare contenuti.
Progettista di workflow di Orchestrator Utente che può creare, eseguire, modificare ed eliminare i propri contenuti del client di vRealize Orchestrator. Può aggiungere i propri contenuti al gruppo a cui è assegnato. Il progettista di workflow non può accedere alle funzionalità di amministrazione e risoluzione dei problemi del client di vRealize Orchestrator.

Ruolo del servizio di SaltStack Config

Il ruolo del servizio SaltStack Config determina ciò che è possibile visualizzare ed eseguire nelle vRealize Automation. Il ruolo del servizio è definito nella console da un proprietario dell'organizzazione.

Tabella 9. Descrizione del ruolo del servizio SaltStack Config di vRealize Automation
Ruolo Descrizione
Amministratore di SaltStack Config Utente che può accedere al riquadro SaltStack Config nella console quando è configurata l'integrazione con Cloud Assembly. Per accedere all'istanza di SaltStack Config, l'utente deve disporre delle autorizzazioni di amministratore di SaltStack definite in SaltStack Config.

L'utente deve inoltre ricoprire il ruolo di amministratore di Cloud Assembly.