Cloud Assembly 管理者は、vRealize Automation でユーザーが表示および実行できる内容を定義するカスタム ロールを作成できます。その後、これらのロールにユーザーを割り当てることができます。
お客様のユーザー ロールの権限
Cloud Assembly を使用して、より詳細なユーザー ロールを定義し、これらのロールにユーザーを割り当てることができます。カスタム ロールには、表示と管理の 2 つのカテゴリがあります。
- 表示:この権限を持つロールに割り当てられたユーザーは、ユーザー インターフェイスの選択したセクションですべてのプロジェクトのすべてのアイテムを参照できます。このロールは、アカウント、設定、または割り当てられた値を確認する必要があるユーザーに便利です。
- 管理:この権限を持つロールに割り当てられたユーザーは、ユーザー インターフェイスの選択したセクションですべてのプロジェクトのすべてのアイテムを参照することができ、追加、編集、および削除に関する完全な権限が付与されます。
これらの権限によって、他のロールから付与された権限が拡張されます。これらの権限はプロジェクトのメンバーシップによる制限を受けません。たとえば、インフラストラクチャの一部を管理できるようにプロジェクト管理者の権限を拡張することや、サービス閲覧者が承認を確認して応答できるようにすることができます。
カスタム ユーザー ロールの作成方法
ユーザー ロールを定義してユーザーを割り当てるには、Cloud Assembly または Service Broker をサービス管理者として開きます。 Code Stream でカスタム ロールを構成することはできません。ただし、ロールはすべてのサービスに適用されます。
- の順に選択します。
- [新しいカスタム ロール] をクリックし、ロールにユーザーを割り当てるときに識別できる一意の [名前] を入力します。
- ユーザーに付与するリソース権限に一致するチェック ボックスを選択します。
- [作成] をクリックします。
- リストでカスタム ロール名をクリックして、[割り当て] をクリックします。
- このロールを所有するユーザーまたはグループを追加して、[追加] をクリックします。
ユーザーが所有するカスタム ロールの確認方法
カスタム ロールを所有するユーザーを管理するには、そのユーザーとグループを確認します。
- の順に選択します。
- [カスタム ロール] 列を確認し、ロールを所有するユーザーを探します。
- ユーザーのロールを追加または削除するには、ユーザー名をクリックしてから、カスタム ロールの割り当てを変更します。
カスタム ロールの説明
ほとんどの場合、ロールの説明はユーザー インターフェイスに示されますが、その一部については、さらに詳しい説明を次の表に示します。
| ユーザー インターフェイス | 権限 | 説明 |
|---|---|---|
| [インフラストラクチャ] | ||
| クラウド アカウントの表示 | クラウド アカウントを表示します。 | |
| クラウド アカウントの管理 | クラウド アカウントを作成、更新、または削除します。 | |
| イメージ マッピングの表示 | イメージ マッピングを表示します。 | |
| イメージマッピングの管理 | イメージ マッピングを作成、更新、または削除します。 | |
| フレーバー マッピングの表示 | フレーバー マッピングを表示します。 | |
| フレーバーマッピングの管理 | フレーバー マッピングを作成、更新、または削除します。 | |
| クラウド ゾーンの表示 | クラウド ゾーン、情報、アラートを表示します。 |
|
| クラウド ゾーンの管理 | クラウド ゾーンを作成、更新、または削除します。アラートの管理 |
|
| 申請の表示 | アクティビティ申請を表示します。 | |
| 申請の管理 | リストから申請を削除します。 | |
| 統合の表示 | 統合を表示します。 | |
| 統合の管理 | 統合を作成、更新、または削除します。 | |
| プロジェクトの表示 | プロジェクトを表示します。 | |
| プロジェクトの管理 | プロジェクトを作成します。プロジェクトでユーザーを追加し、ロールを割り当てます。プロジェクトのサマリ、ユーザー、プロビジョニング、Kubernetes、統合、およびテスト プロジェクトの構成から値を更新または削除します。 | |
| オンボーディング プランの表示 | オンボーディング プランの表示 | |
| オンボーディング プランの管理 | オンボーディング プランを作成、更新、または削除します。 | |
| [カタログ] | ||
| コンテンツの表示 | ||
| コンテンツの管理 | コンテンツ ソースを追加、更新、削除します。 カタログ アイコンや申請フォームなどのコンテンツをカスタマイズします。 |
|
| [ポリシー] | ||
| ポリシーの表示 | ポリシーの定義を表示します。 | |
| ポリシーの管理 | ポリシー定義を作成、更新、または削除します。 | |
| [展開] | ||
| 展開の表示 | 展開の詳細、展開履歴、アラート、トラブルシューティング情報などを含め、すべての展開を表示する。 |
|
| 展開の管理 | すべての展開を表示し、アラートに応答し、Day 2 ポリシーによって管理者が展開および展開コンポーネントに対して実行することが許可されているすべての Day 2 アクションを実行する。 |
|
| [クラウド テンプレート] | ||
| クラウド テンプレートの表示 |
クラウド テンプレートを表示します。 | |
| クラウド テンプレートの管理 |
クラウド テンプレートの作成、更新、テスト、削除、バージョン管理、共有、およびクラウド テンプレートのバージョンのリリース/リリース解除を行います。 | |
| クラウド テンプレートの編集 |
クラウド テンプレートの作成、更新、テスト、バージョン管理、共有、およびクラウド テンプレートのバージョンのリリース/リリース解除を行います。このロールには、クラウド テンプレートを削除する権限はありません。 | |
| クラウド テンプレートの展開 |
任意のプロジェクトで任意のクラウド テンプレートをテストおよび展開します。 |
|
| インライン クラウド テンプレート コンテンツの展開 |
担当者が関連付けられているプロジェクトで任意のクラウド テンプレートを展開します。このプロジェクト ロールには、管理者、メンバー、または閲覧者を指定できます。 |
|
| [XaaS] | ||
| カスタム リソースの表示 | カスタムリソースを表示します。 | |
| カスタムリソースの管理 | カスタム リソースを作成、更新、または削除します。 | |
| リソース アクションの編集 | カスタム アクションを表示します。 | |
| リソース アクションの管理 | カスタム アクションの作成、更新、または削除 | |
| [拡張性] | ||
| 拡張性リソースの表示 | イベント、サブスクリプション、イベント トピック、アクション、ワークフロー、アクションの実行、およびワークフローの実行を表示します。 | |
| 拡張性リソースの管理 | 拡張性サブスクリプションを作成、更新、削除、および無効にします。 拡張性アクションを作成、更新、または削除します。拡張性アクションの実行をキャンセルまたは削除します。 |
|
| [パイプライン] | ||
| パイプラインの管理 | パイプライン、エンドポイント、変数、トリガの設定を作成、編集、および削除します。 制限付きモデルは除外されます。 |
|
| 制限付きパイプラインの管理 | パイプライン、エンドポイント、変数、トリガの設定を作成、編集、および削除します。 制限付きモデルは含まれます。 |
|
| カスタム統合の管理 | カスタム統合を追加、編集、および削除します。 | |
| パイプラインの実行 | パイプライン モデルの実行とトリガを実行したり、これらを一時停止、キャンセル、再開、または再実行したります。 | |
| 制限付きパイプラインの実行 | パイプライン モデルの実行とトリガを実行したり、これらを一時停止、キャンセル、再開、または再実行したります。 制限付きエンドポイントと変数を解決します。 |
|
| 実行の管理 | パイプライン モデルの実行とトリガを実行したり、これらを一時停止、キャンセル、再開、または再実行したります。 制限付きエンドポイントと変数を解決します。 実行を削除します。 |
|
| [承認] | ||
| 承認の管理 | 承認申請を承認または却下できる [承認] タブを表示します。 このロールを持つ承認者は、ポリシーで承認者になっていない限り、承認要求に関する E メール通知を受信しません。 |
