組織の所有者は、VMware Aria Automation でユーザーに組織ロールおよびサービス ロールを割り当てることができます。ロールによって、ユーザーが実行または表示できる内容が決まります。次に、サービス管理者は、サービスの中でプロジェクト ロールを割り当てることができます。割り当てるロールを決定するには、次の表でタスクを検討します。

Assembler のサービス ロール

Automation Assembler サービス ロールによって、Automation Assembler で表示および実行できる内容が決まります。これらのサービス ロールは、組織の所有者がコンソールで定義します。

表 1. Automation Assembler サービス ロールの説明
ロール 説明
Assembler 管理者 ユーザー インターフェイスと API リソース全体に対する読み取りおよび書き込みアクセス権を持っているユーザー。これは、クラウド アカウントの追加、新しいプロジェクトの作成、プロジェクト管理者の割り当てなど、すべてを表示および操作できる唯一のユーザー ロールです。
Assembler ユーザー Assembler 管理者ロールを持たないユーザー。

Automation Assembler プロジェクトでは、管理者がユーザーをプロジェクト メンバー、管理者、または閲覧者としてプロジェクトに追加します。管理者は、プロジェクト管理者を追加することもできます。

Assembler 閲覧者 情報を表示するための読み取りアクセス権は持っているが、作成、更新、削除はできないユーザー。これは、すべてのサービスのすべてのプロジェクトにわたる読み取り専用ロールです。

閲覧者ロールを持つユーザーは、管理者が使用できるすべての情報を表示できます。これらのユーザーは、プロジェクト管理者またはプロジェクト メンバーにされない限り、アクションを実行することはできません。プロジェクトに関連しているユーザーは、そのロールに関連する権限を持ちます。プロジェクト閲覧者は、管理者ロールまたはメンバー ロールとは異なり、権限が拡張されることはありません。

サービス ロールに加えて、Automation Assembler にはプロジェクト ロールがあります。どのプロジェクトもすべてのサービスで使用できます。

プロジェクト ロールは Automation Assembler で定義され、プロジェクトごとに変えることができます。

次の表に、さまざまなサービス ロールおよびプロジェクト ロールで何を表示および実行できるかを示します。サービス管理者にはユーザー インターフェイスのすべての領域に対する完全な権限が付与されていることに注意してください。

プロジェクト ロールに関する説明を参考にして、ユーザーに付与する権限を決定できます。

  • プロジェクト管理者は、サービス管理者が作成したインフラストラクチャを活用して、プロジェクト メンバーが開発作業に必要なリソースを確実に使用できるようにします。
  • プロジェクト メンバーは、クラウド テンプレートを設計および展開するためにプロジェクト内で作業します。プロジェクトに含めることができるリソースは、自分が所有しているか、他のプロジェクト メンバーと共有しているリソースのみです。
  • プロジェクト閲覧者は、読み取り専用アクセスに制限されていますが、クラウド テンプレートのダウンロードなどの非破壊的な操作を実行できる場合もあります。
  • プロジェクト スーパーバイザーは、プロジェクト スーパーバイザー承認者を使用して承認ポリシーが定義されているプロジェクトについて、Automation Service Broker における承認者です。スーパーバイザーに承認のコンテキストを提供するために、プロジェクト メンバー ロールまたはプロジェクト閲覧者ロールも付与することを検討してください。
表 2. Automation Assembler サービス ロールとプロジェクト ロール
ユーザー インターフェイスのコンテキスト タスク Assembler 管理者 Assembler 閲覧者 Assembler ユーザー

ユーザーがプロジェクト関連のタスクを表示および実行するには、プロジェクト管理者またはプロジェクト メンバーである必要があります。

プロジェクト管理者 プロジェクト メンバー プロジェクト閲覧者 プロジェクト スーパーバイザー
[Assembler へのアクセス]
コンソール Automation コンソールで Assembler を表示して開くことができます はい はい はい はい はい はい
[インフラストラクチャ]
[インフラストラクチャ] タブを表示して開く はい はい はい はい はい はい
管理 - プロジェクト プロジェクトの作成 はい
プロジェクトのサマリ、プロビジョニング、Kubernetes、統合、およびテスト プロジェクトの構成から値を更新または削除します。 はい
プロジェクトでユーザーおよびグループを追加し、ロールを割り当てます。 はい はい。自分のプロジェクト。
プロジェクトの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
管理 - ユーザーおよびグループ カスタム ロールに割り当てられているユーザーとグループを表示します。 はい
管理 - カスタム ロール カスタム ユーザー ロールを作成し、ユーザーおよびグループに割り当てます。 はい
管理 - カスタム名 カスタム リソース名を作成します。 はい
管理 - シークレット シークレットの再利用可能なプロパティを作成および削除します。 はい
管理 - 設定 内部設定をオンまたはオフにします。 はい
構成 - クラウド ゾーン クラウド ゾーンの作成、更新、または削除 はい
クラウド ゾーンの表示 はい はい
クラウド ゾーンの [情報] ダッシュボードの表示 はい はい
クラウド ゾーンのアラートの表示 はい はい
構成 - Kubernetes ゾーン Kubernetes ゾーンの作成、更新、または削除 はい
Kubernetes ゾーンの表示 はい はい
構成 - フレーバー フレーバーの作成、更新、または削除 はい
フレーバーの表示 はい はい
構成 - イメージ マッピング イメージ マッピングの作成、更新、または削除 はい
イメージ マッピングの表示 はい はい
構成 - ネットワーク プロファイル ネットワーク プロファイルの作成、更新、または削除 はい
イメージ ネットワーク プロファイルの表示 はい はい
構成 - ストレージ プロファイル ストレージ プロファイルの作成、更新、または削除 はい
イメージ ストレージ プロファイルの表示 はい はい
構成 - 価格設定カード 価格設定カードの作成、更新、または削除 はい
価格設定カードの表示 はい はい
構成 - タグ タグの作成、更新、または削除 はい
タグの表示 はい はい
リソース - コンピューティング 検出されたコンピューティング リソースへのタグの追加 はい
検出されたコンピューティング リソースの表示 はい はい
リソース - ネットワーク ネットワーク タグ、IP アドレス範囲、IP アドレスの変更 はい
検出されたネットワーク リソースの表示 はい はい
リソース - セキュリティ 検出されたセキュリティ グループへのタグの追加 はい
検出されたセキュリティ グループの表示 はい はい
リソース - ストレージ 検出されたストレージへのタグの追加 はい
ストレージの表示 はい はい
リソース - Kubernetes Kubernetes クラスタの展開または追加、および名前空間の作成または追加 はい
Kubernetes クラスタと名前空間の表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
アクティビティ - 申請 展開申請レコードの削除 はい
展開申請レコードの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
アクティビティ - イベント ログ イベント ログの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
接続 - クラウド アカウント クラウド アカウントの作成、更新、または削除 はい
クラウド アカウントの表示 はい はい
接続 - 統合 統合の作成、更新、または削除 はい
統合の表示 はい はい
オンボーディング オンボーディング プランの作成、更新、または削除 はい
オンボーディング プランの表示 はい はい。自分のプロジェクト
[拡張性]
[拡張性] タブを表示して開く はい はい はい
イベント 拡張性イベントの表示 はい はい
サブスクリプション 拡張性サブスクリプションの作成、更新、または削除 はい
サブスクリプションの無効化 はい
サブスクリプションの表示 はい はい
ライブラリ - イベント トピック イベント トピックの表示 はい はい
ライブラリ - アクション 拡張性アクションの作成、更新、または削除 はい
拡張性アクションの表示 はい はい
ライブラリ - ワークフロー 拡張性ワークフローの表示 はい はい
アクティビティ - アクションの実行 拡張性アクションの実行のキャンセルまたは削除 はい
拡張性アクションの実行の表示 はい はい はい。自分のプロジェクト
アクティビティ - ワークフローの実行 拡張性ワークフローの実行の表示 はい はい
[デザイン]
デザイン [デザイン] タブを開く はい はい はい。 はい。 はい。 はい
クラウド テンプレート クラウド テンプレートの作成、更新、削除 はい はい。自分のプロジェクト はい。自分のプロジェクト
クラウド テンプレートの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
クラウド テンプレートのダウンロード はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
クラウド テンプレートのアップロード はい はい。自分のプロジェクト はい。自分のプロジェクト
クラウド テンプレートの展開 はい はい。自分のプロジェクト はい。自分のプロジェクト
クラウド テンプレートのバージョン管理とリストア はい はい。自分のプロジェクト はい。自分のプロジェクト
クラウド テンプレートのカタログへのリリース はい はい。自分のプロジェクト はい。自分のプロジェクト
カスタム リソース カスタム リソースの作成、更新、または削除 はい
カスタム リソースの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
カスタム アクション カスタム アクションの作成、更新、または削除 はい
カスタム アクションの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
[リソース]
[リソース] タブを表示、および開く はい はい はい はい はい はい
展開

展開の詳細、展開履歴、価格、監視、アラート、最適化、トラブルシューティング情報を含む展開の表示

はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
アラートの管理 はい はい。自分のプロジェクト はい。自分のプロジェクト
ポリシーに基づいて展開に対して Day 2 アクションを実行 はい はい。自分のプロジェクト はい。自分のプロジェクト
リソース - すべてのリソース 検出されたすべてのリソースの表示 はい はい
検出されたリソースに対して Day 2 アクションを実行。

アクションはマシンでのみ使用でき、すべてのマシンのパワーオンとパワーオフ、および vSphere マシンのリモート コンソールに限定。

はい
リソース - すべてのリソース 展開済み、オンボーディング済み、移行済みリソースの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みリソースに対して Day 2 アクションを実行 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
リソース - 仮想マシン 検出されたマシンの表示 はい はい
検出されたマシンで Day 2 アクションを実行。

アクションは、パワーオンとパワーオフ、および vSphere マシンのリモート コンソールに限定。

はい

VM の新規作成

このオプションは、管理者が使用できます。ただし、管理者が設定をオンにすると、他のユーザー ロールが使用できるようになります。このオプションを有効にするには、[[インフラストラクチャ]] > [[管理]] > [[設定]] の順に選択し、[[新しいリソースの作成]] をオンにします。

このオプションを有効にすることで、Automation Service Broker ユーザーが管理者でない場合でも、イメージとフレーバーに基づいて仮想マシンを作成できるようになります。リソースが過剰に使用される可能性を回避するために、管理者が承認ポリシーを追加して、使用されているイメージ、または申請されたフレーバーまたはサイズに基づいて展開申請を拒否または承認した可能性があります。

はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開済み、オンボーディング済み、移行済みリソースの表示。 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みリソースに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
リソース - ボリューム 検出されたボリュームの表示 はい はい
利用可能な Day 2 アクションなし
展開済み、オンボーディング済み、移行済みボリュームの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みボリュームに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
リソース - ネットワークとセキュリティ 検出されたネットワーク、ロード バランサ、およびセキュリティ グループの表示 はい はい
利用可能な Day 2 アクションなし
展開済み、オンボーディング済み、移行済みのネットワーク、ロード バランサ、セキュリティ グループの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みのネットワーク、ロード バランサ、セキュリティ グループに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
[アラート]
[アラート] タブを表示して開く はい はい はい はい はい
アラートの管理 はい はい。自分のプロジェクト はい。自分のプロジェクト
アラートの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト

Service Broker サービス ロール

Automation Service Broker サービス ロールによって、Automation Service Broker で表示および実行できる内容が決まります。これらのサービス ロールは、組織の所有者がコンソールで定義します。

表 3. Service Broker サービス ロールの説明
ロール 説明
Service Broker 管理者 ユーザー インターフェイスと API リソース全体に対する読み取りおよび書き込みアクセス権が必要です。これは、新しいプロジェクトの作成やプロジェクト管理者の割り当てなど、すべてのタスクを実行できる唯一のユーザー ロールです。
Service Broker ユーザー Automation Service Broker 管理者ロールを持たないすべてのユーザー。

Automation Service Broker プロジェクトでは、管理者がユーザーをプロジェクト メンバー、管理者、または閲覧者としてプロジェクトに追加します。管理者は、プロジェクト管理者を追加することもできます。

Service Broker 閲覧者 情報を表示するための読み取りアクセス権は持っているが、作成、更新、削除はできないユーザー。これは、すべてのサービスのすべてのプロジェクトにわたる読み取り専用ロールです。

閲覧者ロールを持つユーザーは、管理者が使用できるすべての情報を表示できます。これらのユーザーは、プロジェクト管理者またはプロジェクト メンバーにされない限り、アクションを実行することはできません。プロジェクトに関連しているユーザーは、そのロールに関連する権限を持ちます。プロジェクト閲覧者は、管理者ロールまたはメンバー ロールとは異なり、権限が拡張されることはありません。

サービス ロールに加えて、Automation Service Broker にはプロジェクト ロールがあります。どのプロジェクトもすべてのサービスで使用できます。

プロジェクト ロールは Automation Service Broker で定義され、プロジェクトごとに変えることができます。

次の表に、さまざまなサービス ロールおよびプロジェクト ロールで何を表示および実行できるかを示します。サービス管理者にはユーザー インターフェイスのすべての領域に対する完全な権限が付与されていることに注意してください。

プロジェクト ロールに関する次の説明を利用して、ユーザーに付与する権限を決定します。

  • プロジェクト管理者は、サービス管理者が作成したインフラストラクチャを活用して、プロジェクト メンバーが開発作業に必要なリソースを確実に使用できるようにします。
  • プロジェクト メンバーは、クラウド テンプレートを設計および展開するためにプロジェクト内で作業します。次の表で、プロジェクトに含めることができるリソースは、自分が所有しているか、他のプロジェクト メンバーと共有しているリソースのみです。
  • プロジェクト閲覧者は、読み取り専用アクセスに制限されています。
  • プロジェクト スーパーバイザーは、プロジェクト スーパーバイザー承認者を使用して承認ポリシーが定義されているプロジェクトについて、Automation Service Broker における承認者です。スーパーバイザーに承認のコンテキストを提供するために、プロジェクト メンバー ロールまたはプロジェクト閲覧者ロールも付与することを検討してください。
表 4. Service Broker サービス ロールとプロジェクト ロール
ユーザー インターフェイスのコンテキスト タスク Service Broker 管理者 Service Broker 閲覧者 Service Broker ユーザー

ユーザーがプロジェクト関連のタスクを表示および実行するには、プロジェクト管理者である必要があります。

プロジェクト管理者 プロジェクト メンバー プロジェクト閲覧者 プロジェクト スーパーバイザー
[Service Broker へのアクセス]
コンソール コンソールで Service Broker を表示して開くことができます はい はい はい はい はい はい
[インフラストラクチャ]
[インフラストラクチャ] タブを表示して開く はい はい
管理 - プロジェクト プロジェクトの作成 はい
プロジェクトのサマリ、プロビジョニング、Kubernetes、統合、およびテスト プロジェクトの構成から値を更新または削除します。 はい
プロジェクトでユーザーおよびグループを追加し、ロールを割り当てます。 はい

はい。自分のプロジェクト

API 経由のみ。

プロジェクトの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
管理 - カスタム ロール カスタム ユーザー ロールを作成し、ユーザーおよびグループに割り当てます。 はい
管理 - カスタム名 カスタム リソース名を作成します。 はい
管理 - シークレット シークレットの再利用可能なプロパティを作成および削除します。 はい
管理 - 設定 内部設定をオンまたはオフにします。 はい
管理 - ユーザーおよびグループ カスタム ロールに割り当てられているユーザーとグループを表示します。 はい
構成 - クラウド ゾーン クラウド ゾーンの作成、更新、または削除 はい
クラウド ゾーンの表示 はい はい
構成 - Kubernetes ゾーン Kubernetes ゾーンの作成、更新、または削除 はい
Kubernetes ゾーンの表示 はい はい
接続 - クラウド アカウント クラウド アカウントの作成、更新、または削除 はい
クラウド アカウントの表示 はい はい
接続 - 統合 統合の作成、更新、または削除 はい
統合の表示 はい はい
アクティビティ - 申請 展開申請レコードの削除 はい
展開申請レコードの表示 はい
アクティビティ - イベント ログ イベント ログの表示 はい
[コンテンツとポリシー]
[コンテンツとポリシー] タブを表示して開く はい はい
コンテンツ ソース コンテンツ ソースの作成、更新、または削除 はい
コンテンツ ソースの表示 はい はい
コンテンツ フォームのカスタマイズとアイテムの構成 はい
コンテンツの表示 はい はい
ポリシー - 定義 ポリシー定義の作成、更新、または削除 はい
ポリシー定義の表示 はい はい
ポリシー - 適用 適用ログの表示 はい はい
通知 - メール サーバ メール サーバの設定 はい
[使用]
[使用] タブを表示して開く はい はい はい はい はい はい
プロジェクト プロジェクトを表示して検索 はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
カタログ [カタログ] 画面を表示して開く はい はい はい はい はい はい
使用可能なカタログ アイテムの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
カタログ アイテムの要求 はい はい。自分のプロジェクト はい。自分のプロジェクト
展開 - 展開

展開の詳細、展開履歴、価格、監視、アラート、最適化、トラブルシューティング情報を含む展開の表示

はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
アラートの管理 はい はい。自分のプロジェクト はい。自分のプロジェクト
ポリシーに基づいて展開に対して Day 2 アクションを実行 はい はい。自分のプロジェクト はい。自分のプロジェクト
展開 - リソース 検出されたすべてのリソースの表示 はい はい
検出されたリソースに対して Day 2 アクションを実行。

アクションはマシンでのみ使用でき、すべてのマシンのパワーオンとパワーオフ、および vSphere マシンのリモート コンソールに限定。

はい
展開 - すべてのリソース 展開済み、オンボーディング済み、移行済みリソースの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みリソースに対して Day 2 アクションを実行 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開 - 仮想マシン 検出されたマシンの表示 はい はい
検出されたマシンで Day 2 アクションを実行。

アクションは、パワーオンとパワーオフ、および vSphere マシンのリモート コンソールに限定。

はい

VM の新規作成

このオプションは、管理者が有効にした場合に Automation Service Broker で使用できます。このオプションを有効にするには、[インフラストラクチャ] > [管理] > [設定] の順に選択します。

このオプションを有効にすることで、Automation Service Broker ユーザーが管理者でない場合でも、イメージとフレーバーに基づいて仮想マシンを作成できるようになります。リソースが過剰に使用される可能性を回避するために、管理者が承認ポリシーを追加して、使用されているイメージ、または申請されたフレーバーまたはサイズに基づいて展開申請を拒否または承認した可能性があります。

はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開済み、オンボーディング済み、移行済みリソースの表示。 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みリソースに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開 - ボリューム 検出されたボリュームの表示 はい はい
利用可能な Day 2 アクションなし
展開済み、オンボーディング済み、移行済みボリュームの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みボリュームに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開 - ネットワークとセキュリティ 検出されたネットワーク、ロード バランサ、およびセキュリティ グループの表示 はい はい
利用可能な Day 2 アクションなし
展開済み、オンボーディング済み、移行済みのネットワーク、ロード バランサ、セキュリティ グループの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みのネットワーク、ロード バランサ、セキュリティ グループに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
[受信箱]
[受信箱] タブを表示して開く はい はい
承認 承認申請の表示 はい はい はい はい はい はい
承認申請への応答 はい はい。自分のプロジェクト。ポリシー承認者はプロジェクト管理者 指定された承認者である場合のみ 指定された承認者である場合のみ はい。自分のプロジェクト。ポリシー承認者はプロジェクト スーパーバイザー
ユーザー入力申請 ユーザー入力申請を表示 はい はい はい はい
ユーザー入力申請に対応 自分が入力するよう割り当てられている場合のみ 自分が入力するよう割り当てられている場合のみ 自分が入力するよう割り当てられている場合のみ 自分が入力するよう割り当てられている場合のみ 自分が入力するよう割り当てられている場合のみ 自分が入力するよう割り当てられている場合のみ