Service Broker 内でのユーザー ロールにより、表示できることや実行できることが決まります。サービス組織レベルで定義されるロールと、Cloud Assembly に固有のロールがあります。

ユーザー ロール

ユーザー ロールは、vRealize Automation Cloud コンソールで組織に対して定義されます。組織ロールとサービス ロールという 2 つのタイプのロールがあります。

組織ロールはグローバルで、組織内のすべてのサービスに適用されます。ユーザーには、組織の所有者または組織のメンバーのロールが割り当てられます。

組織、サービス、およびカスタム ロールの詳細については、最初にvRealize Automation Cloud Assembly のユーザー ロールについてを参照してください。

サービス固有の権限である Service Broker サービス ロールは、コンソールの組織レベルでも割り当てられます。

Service Broker サービス ロール

Service Broker サービス ロールによって、Service Broker で表示および実行できる内容が決まります。これらのサービス ロールは、組織の所有者がコンソールで定義します。

表 1. Service Broker サービス ロールの説明
ロール 説明
Service Broker 管理者 ユーザー インターフェイスと API リソース全体に対する読み取りおよび書き込みアクセス権が必要です。これは、新しいプロジェクトの作成やプロジェクト管理者の割り当てなど、すべてのタスクを実行できる唯一のユーザー ロールです。
Service Broker ユーザー Service Broker 管理者ロールを持たないすべてのユーザー。

Service Broker プロジェクトでは、管理者がユーザーをプロジェクト メンバー、管理者、または閲覧者としてプロジェクトに追加します。管理者は、プロジェクト管理者を追加することもできます。

Service Broker 閲覧者 情報を表示するための読み取りアクセス権は持っているが、作成、更新、削除はできないユーザー。

閲覧者ロールを持つユーザーは、管理者が使用できるすべての情報を表示できます。これらのユーザーは、プロジェクト管理者またはプロジェクト メンバーにされない限り、アクションを実行することはできません。プロジェクトに関連しているユーザーは、そのロールに関連する権限を持ちます。プロジェクト閲覧者は、管理者ロールまたはメンバー ロールとは異なり、権限が拡張されることはありません。

サービス ロールに加えて、Service Broker にはプロジェクト ロールがあります。どのプロジェクトもすべてのサービスで使用できます。

プロジェクト ロールは Service Broker で定義され、プロジェクトごとに変えることができます。

次の表に、さまざまなサービス ロールおよびプロジェクト ロールで何を表示および実行できるかを示します。サービス管理者にはユーザー インターフェイスのすべての領域に対する完全な権限が付与されていることに注意してください。

プロジェクト ロールに関する次の説明を利用して、ユーザーに付与する権限を決定します。

  • プロジェクト管理者は、サービス管理者が作成したインフラストラクチャを活用して、プロジェクト メンバーが開発作業に必要なリソースを確実に使用できるようにします。
  • プロジェクト メンバーは、クラウド テンプレートを設計および展開するためにプロジェクト内で作業します。
  • プロジェクト閲覧者は、読み取り専用アクセスに制限されています。
表 2. Service Broker サービス ロールとプロジェクト ロール
ユーザー インターフェイスのコンテキスト タスク Service Broker 管理者 Service Broker 閲覧者 Service Broker ユーザー

ユーザーがプロジェクト関連のタスクを表示および実行するには、プロジェクト管理者である必要があります。

プロジェクト管理者 プロジェクト メンバー プロジェクト閲覧者
[Service Broker へのアクセス]
コンソール コンソールで Service Broker を表示して開くことができます はい はい はい はい はい
[インフラストラクチャ]
[インフラストラクチャ] タブを表示して開く はい はい
構成 - プロジェクト プロジェクトの作成 はい
プロジェクトのサマリ、プロビジョニング、Kubernetes、統合、およびテスト プロジェクトの構成から値を更新または削除します。 はい
プロジェクトでユーザーおよびグループを追加し、ロールを割り当てます。 はい はい。自分のプロジェクト。
プロジェクトの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
構成 - クラウド ゾーン クラウド ゾーンの作成、更新、または削除 はい
クラウド ゾーンの表示 はい はい
構成 - Kubernetes ゾーン Kubernetes ゾーンの作成、更新、または削除 はい
Kubernetes ゾーンの表示 はい はい
接続 - クラウド アカウント クラウド アカウントの作成、更新、または削除 はい
クラウド アカウントの表示 はい はい
接続 - 統合 統合の作成、更新、または削除 はい
統合の表示 はい はい
接続 - クラウド プロキシ クラウド プロキシの作成、更新、または削除 はい
クラウド プロキシの表示 はい はい
アクティビティ - 申請 展開申請レコードの削除 はい
展開申請レコードの表示 はい
アクティビティ - イベント ログ イベント ログの表示 はい
[コンテンツとポリシー]
[コンテンツとポリシー] タブを表示して開く はい はい
コンテンツ ソース コンテンツ ソースの作成、更新、または削除 はい
コンテンツ ソースの表示 はい はい
コンテンツの共有 共有コンテンツの追加または削除 はい
共有コンテンツの表示 はい はい
コンテンツ フォームのカスタマイズとアイテムの構成 はい
コンテンツの表示 はい はい
ポリシー - 定義 ポリシー定義の作成、更新、または削除 はい
ポリシー定義の表示 はい はい
ポリシー - 適用 適用ログの表示 はい はい
[カタログ]
[カタログ] タブを表示して開く はい はい はい はい はい
使用可能なカタログ アイテムの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
カタログ アイテムの要求 はい はい。自分のプロジェクト はい。自分のプロジェクト
[展開]
[展開] タブを表示して開く はい はい はい。 はい はい

展開の詳細、展開履歴、価格、監視、アラート、最適化、トラブルシューティング情報を含む展開の表示

はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
アラートの管理 はい はい。自分のプロジェクト はい。自分のプロジェクト
ポリシーに基づいて展開に対して Day 2 アクションを実行 はい はい。自分のプロジェクト はい。自分のプロジェクト
[承認]
[承認] タブを表示して開く はい はい はい はい はい
承認申請への応答 はい Service Broker ユーザー ロールのみ Service Broker ユーザー ロールのみ Service Broker ユーザー ロールのみ