Service Broker 内でのユーザー ロールにより、表示できることや実行できることが決まります。サービス組織レベルで定義されるロールと、Cloud Assembly に固有のロールがあります。

ユーザー ロール

ユーザー ロールは、vRealize Automation コンソールで組織に対して定義されます。組織ロールとサービス ロールという 2 つのタイプのロールがあります。

組織ロールはグローバルで、組織内のすべてのサービスに適用されます。ユーザーには、組織の所有者または組織のメンバーのロールが割り当てられます。

組織、サービス、およびカスタム ロールの詳細については、最初にvRealize Automation Cloud Assembly のユーザー ロールについてを参照してください。

サービス固有の権限である Service Broker サービス ロールは、コンソールの組織レベルでも割り当てられます。

Service Broker サービス ロール

Service Broker サービス ロールによって、Service Broker で表示および実行できる内容が決まります。これらのサービス ロールは、組織の所有者がコンソールで定義します。

表 1. Service Broker サービス ロールの説明
ロール 説明
Service Broker 管理者 ユーザー インターフェイスと API リソース全体に対する読み取りおよび書き込みアクセス権が必要です。これは、新しいプロジェクトの作成やプロジェクト管理者の割り当てなど、すべてのタスクを実行できる唯一のユーザー ロールです。
Service Broker ユーザー Service Broker 管理者ロールを持たないすべてのユーザー。

Service Broker プロジェクトでは、管理者がユーザーをプロジェクト メンバー、管理者、または閲覧者としてプロジェクトに追加します。管理者は、プロジェクト管理者を追加することもできます。

Service Broker 閲覧者 情報を表示するための読み取りアクセス権は持っているが、作成、更新、削除はできないユーザー。これは、すべてのサービスのすべてのプロジェクトにわたる読み取り専用ロールです。

閲覧者ロールを持つユーザーは、管理者が使用できるすべての情報を表示できます。これらのユーザーは、プロジェクト管理者またはプロジェクト メンバーにされない限り、アクションを実行することはできません。プロジェクトに関連しているユーザーは、そのロールに関連する権限を持ちます。プロジェクト閲覧者は、管理者ロールまたはメンバー ロールとは異なり、権限が拡張されることはありません。

サービス ロールに加えて、Service Broker にはプロジェクト ロールがあります。どのプロジェクトもすべてのサービスで使用できます。

プロジェクト ロールは Service Broker で定義され、プロジェクトごとに変えることができます。

次の表に、さまざまなサービス ロールおよびプロジェクト ロールで何を表示および実行できるかを示します。サービス管理者にはユーザー インターフェイスのすべての領域に対する完全な権限が付与されていることに注意してください。

プロジェクト ロールに関する次の説明を利用して、ユーザーに付与する権限を決定します。

  • プロジェクト管理者は、サービス管理者が作成したインフラストラクチャを活用して、プロジェクト メンバーが開発作業に必要なリソースを確実に使用できるようにします。
  • プロジェクト メンバーは、クラウド テンプレートを設計および展開するためにプロジェクト内で作業します。次の表で、プロジェクトに含めることができるリソースは、自分が所有しているか、他のプロジェクト メンバーと共有しているリソースのみです。
  • プロジェクト閲覧者は、読み取り専用アクセスに制限されています。
  • プロジェクト スーパーバイザーは、プロジェクト スーパーバイザー承認者を使用して承認ポリシーが定義されているプロジェクトについて、Service Broker における承認者です。スーパーバイザーに承認のコンテキストを提供するために、プロジェクト メンバー ロールまたはプロジェクト閲覧者ロールも付与することを検討してください。
表 2. Service Broker サービス ロールとプロジェクト ロール
ユーザー インターフェイスのコンテキスト タスク Service Broker 管理者 Service Broker 閲覧者 Service Broker ユーザー

ユーザーがプロジェクト関連のタスクを表示および実行するには、プロジェクト管理者である必要があります。

プロジェクト管理者 プロジェクト メンバー プロジェクト閲覧者 プロジェクト スーパーバイザー
[Service Broker へのアクセス]
コンソール コンソールで Service Broker を表示して開くことができます はい はい はい はい はい はい
[インフラストラクチャ]
[インフラストラクチャ] タブを表示して開く はい はい
管理 - プロジェクト プロジェクトの作成 はい
プロジェクトのサマリ、プロビジョニング、Kubernetes、統合、およびテスト プロジェクトの構成から値を更新または削除します。 はい
プロジェクトでユーザーおよびグループを追加し、ロールを割り当てます。 はい はい。自分のプロジェクト。
プロジェクトの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
管理 - カスタム ロール カスタム ユーザー ロールを作成し、ユーザーおよびグループに割り当てます。 はい
管理 - カスタム名 カスタム リソース名を作成します。 はい
管理 - シークレット シークレットの再利用可能なプロパティを作成および削除します。 はい
管理 - 設定 内部設定をオンまたはオフにします。 はい
管理 - ユーザーおよびグループ カスタム ロールに割り当てられているユーザーとグループを表示します。 はい
構成 - クラウド ゾーン クラウド ゾーンの作成、更新、または削除 はい
クラウド ゾーンの表示 はい はい
構成 - Kubernetes ゾーン Kubernetes ゾーンの作成、更新、または削除 はい
Kubernetes ゾーンの表示 はい はい
接続 - クラウド アカウント クラウド アカウントの作成、更新、または削除 はい
クラウド アカウントの表示 はい はい
接続 - 統合 統合の作成、更新、または削除 はい
統合の表示 はい はい
アクティビティ - 申請 展開申請レコードの削除 はい
展開申請レコードの表示 はい
アクティビティ - イベント ログ イベント ログの表示 はい
[コンテンツとポリシー]
[コンテンツとポリシー] タブを表示して開く はい はい
コンテンツ ソース コンテンツ ソースの作成、更新、または削除 はい
コンテンツ ソースの表示 はい はい
コンテンツ フォームのカスタマイズとアイテムの構成 はい
コンテンツの表示 はい はい
ポリシー - 定義 ポリシー定義の作成、更新、または削除 はい
ポリシー定義の表示 はい はい
ポリシー - 適用 適用ログの表示 はい はい
通知 - メール サーバ メール サーバの設定 はい
[使用]
[使用] タブを表示して開く はい はい はい はい はい はい
プロジェクト プロジェクトを表示して検索 はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
カタログ [カタログ] 画面を表示して開く はい はい はい はい はい はい
使用可能なカタログ アイテムの表示 はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
カタログ アイテムの要求 はい はい。自分のプロジェクト はい。自分のプロジェクト
展開 - 展開

展開の詳細、展開履歴、価格、監視、アラート、最適化、トラブルシューティング情報を含む展開の表示

はい はい はい。自分のプロジェクト はい。自分のプロジェクト はい。自分のプロジェクト
アラートの管理 はい はい。自分のプロジェクト はい。自分のプロジェクト
ポリシーに基づいて展開に対して Day 2 アクションを実行 はい はい。自分のプロジェクト はい。自分のプロジェクト
展開 - リソース 検出されたすべてのリソースの表示 はい はい
検出されたリソースに対して Day 2 アクションを実行。

アクションはマシンでのみ使用でき、すべてのマシンのパワーオンとパワーオフ、および vSphere マシンのリモート コンソールに限定。

はい
展開 - すべてのリソース 展開済み、オンボーディング済み、移行済みリソースの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みリソースに対して Day 2 アクションを実行 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開 - 仮想マシン 検出されたマシンの表示 はい はい
検出されたマシンで Day 2 アクションを実行。

アクションは、パワーオンとパワーオフ、および vSphere マシンのリモート コンソールに限定。

はい

VM の新規作成

このオプションは、管理者が有効にした場合に Service Broker で使用できます。このオプションを有効にするには、[インフラストラクチャ] > [管理] > [設定] の順に選択します。

このオプションを有効にすることで、Service Broker ユーザーが管理者でない場合でも、イメージとフレーバーに基づいて仮想マシンを作成できるようになります。リソースが過剰に使用される可能性を回避するために、管理者が承認ポリシーを追加して、使用されているイメージ、または申請されたフレーバーまたはサイズに基づいて展開申請を拒否または承認した可能性があります。

はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開済み、オンボーディング済み、移行済みリソースの表示。 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みリソースに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開 - ボリューム 検出されたボリュームの表示 はい はい
利用可能な Day 2 アクションなし
展開済み、オンボーディング済み、移行済みボリュームの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みボリュームに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
展開 - ネットワークとセキュリティ 検出されたネットワーク、ロード バランサ、およびセキュリティ グループの表示 はい はい
利用可能な Day 2 アクションなし
展開済み、オンボーディング済み、移行済みのネットワーク、ロード バランサ、セキュリティ グループの表示 はい はい はい。自分のプロジェクト。 はい。自分のプロジェクト。 はい。自分のプロジェクト。
ポリシーに基づいて展開済み、オンボーディング済み、移行済みのネットワーク、ロード バランサ、セキュリティ グループに対して Day 2 アクションを実行 はい はい。自分のプロジェクト。 はい。自分のプロジェクト。
[受信箱]
[受信箱] タブを表示して開く はい はい
承認 承認申請の表示 はい はい はい はい はい はい
承認申請への応答 はい はい。自分のプロジェクト。ポリシー承認者はプロジェクト管理者 指定された承認者である場合のみ 指定された承認者である場合のみ はい。自分のプロジェクト。ポリシー承認者はプロジェクト スーパーバイザー
ユーザー入力申請 ユーザー入力申請を表示 はい はい はい はい はい はい
ユーザー入力申請に対応 はい はい。自分のプロジェクト。自分が入力するよう割り当てられている 自分が入力するよう割り当てられている場合のみ 自分が入力するよう割り当てられている場合のみ 自分が入力するよう割り当てられている場合のみ