vRealize Automation には、いくつかのレベルのユーザー ロールがあります。これらのレベルにより、組織へのアクセス、サービスへのアクセス、クラウド テンプレート、カタログ アイテム、パイプラインを生成または使用するプロジェクトへのアクセス、およびユーザー インターフェイスの各部分の使用または表示の可否が制御されます。クラウド管理者はこれらのレベルにより、運用上のニーズに応じてさまざまなレベルの粒度を適用できます。

ロール全般の説明

ユーザー ロールは、さまざまなレベルで定義されます。サービス レベルのロールは、サービスごとに定義されます。

サービス ロールの詳細については、次の表を参照してください。

ロール 全般的な権限 ロールが定義される場所
組織の所有者 コンソールにアクセスして、ユーザーを組織に追加できます。

組織の所有者は、サービス ロールを持っていないサービスにアクセスすることはできません。

組織ユーザー ロールの詳細

組織コンソール
組織のメンバー コンソールにアクセスできます。

組織のメンバーは、サービス ロールを持っていないサービスにアクセスすることはできません。

組織ユーザー ロールの詳細

組織コンソール
サービス管理者 コンソールにアクセスでき、サービスの表示、更新、および削除の全面的な権限を持ちます。 組織コンソール
サービス ユーザー 制限付きの権限でコンソールとサービスにアクセスできます。

サービス メンバーのユーザー インターフェイスには制限があります。表示または実行できる内容は、プロジェクトのメンバーシップによって異なります。

組織コンソール
サービス閲覧者 コンソールとサービスに表示のみモードでアクセスできます。 組織コンソール
実行者( Code Stream のみ) コンソールにアクセスして、パイプラインの実行を管理できます。

Code Stream ロールの詳細

組織コンソール
Orchestrator ワークフロー設計者(Orchestrator のみ) 自分の vRealize Orchestrator クライアント コンテンツを作成、実行、編集、および削除できます。自分に割り当てられたグループに自分のコンテンツを追加できます。vRealize Orchestrator クライアントの管理およびトラブルシューティング機能にはアクセスできません。

vRealize Orchestrator のロールの詳細

組織コンソール
プロジェクト ロール プロジェクト ロールに応じて、プロジェクトのリソースを表示および管理できます。

プロジェクト ロールには、管理者、メンバー、閲覧者が含まれます。

プロジェクト ロールの詳細

Cloud AssemblyService Broker、および Code Stream
カスタム ロール すべてのサービスについて Cloud Assembly 管理者によって権限が定義されます。

ユーザーがサービスにアクセスできるようになるには、該当するサービスのサービス閲覧者ロールが少なくとも 1 つ必要です。カスタム ロールはサービス ロールよりも優先されます。

カスタム ロールの詳細

Cloud Assembly および Service Broker
インフラストラクチャ管理者の組み込みロール vRealize Automation でのタスクのために事前定義された権限を付与します。

インフラストラクチャ管理者ロールの詳細

API の使用