vRealize Automation には、いくつかのレベルのユーザー ロールがあります。これらのレベルにより、組織へのアクセス、サービスへのアクセス、クラウド テンプレート、カタログ アイテム、パイプラインを生成または使用するプロジェクトへのアクセス、およびユーザー インターフェイスの各部分の使用または表示の可否が制御されます。クラウド管理者はこれらのレベルにより、運用上のニーズに応じてさまざまなレベルの粒度を適用できます。
ロール全般の説明
ユーザー ロールは、さまざまなレベルで定義されます。サービス レベルのロールは、サービスごとに定義されます。
サービス ロールの詳細については、次の表を参照してください。
ロール | 全般的な権限 | ロールが定義される場所 |
---|---|---|
組織の所有者 | コンソールにアクセスして、ユーザーを組織に追加できます。 組織の所有者は、サービス ロールを持っていないサービスにアクセスすることはできません。 組織ユーザー ロールの詳細 |
組織コンソール |
組織のメンバー | コンソールにアクセスできます。 組織のメンバーは、サービス ロールを持っていないサービスにアクセスすることはできません。 組織ユーザー ロールの詳細 |
組織コンソール |
サービス管理者 | コンソールにアクセスでき、サービスの表示、更新、および削除の全面的な権限を持ちます。 | 組織コンソール |
サービス ユーザー | 制限付きの権限でコンソールとサービスにアクセスできます。 サービス メンバーのユーザー インターフェイスには制限があります。表示または実行できる内容は、プロジェクトのメンバーシップによって異なります。 |
組織コンソール |
サービス閲覧者 | コンソールとサービスに表示のみモードでアクセスできます。 | 組織コンソール |
実行者( Code Stream のみ) | コンソールにアクセスして、パイプラインの実行を管理できます。 | 組織コンソール |
Orchestrator ワークフロー設計者(Orchestrator のみ) | 自分の vRealize Orchestrator クライアント コンテンツを作成、実行、編集、および削除できます。自分に割り当てられたグループに自分のコンテンツを追加できます。vRealize Orchestrator クライアントの管理およびトラブルシューティング機能にはアクセスできません。 | 組織コンソール |
プロジェクト ロール | プロジェクト ロールに応じて、プロジェクトのリソースを表示および管理できます。 プロジェクト ロールには、管理者、メンバー、閲覧者が含まれます。 |
Cloud Assembly、Service Broker、および Code Stream |
カスタム ロール | すべてのサービスについて Cloud Assembly 管理者によって権限が定義されます。 ユーザーがサービスにアクセスできるようになるには、該当するサービスのサービス閲覧者ロールが少なくとも 1 つ必要です。カスタム ロールはサービス ロールよりも優先されます。 |
Cloud Assembly および Service Broker |
インフラストラクチャ管理者の組み込みロール | vRealize Automation でのタスクのために事前定義された権限を付与します。 | API の使用 |