Cloud Assembly, Service Broker, Code Stream 서비스에 대해 정의된 조직 및 서비스 사용자 역할에 따라 각 서비스에서 사용자가 보고 수행하는 작업이 결정됩니다.

조직 사용자 역할

사용자 역할은 조직 소유자가 vRealize Automation Cloud 콘솔에서 조직에 대해 정의합니다. 역할에는 조직 역할과 서비스 역할이라는 두 가지 유형이 있습니다.

조직 역할은 전역적이며 조직의 모든 서비스에 적용됩니다. 조직 수준 역할은 조직 소유자 또는 조직 멤버 역할입니다.

서비스별 사용 권한인 Cloud Assembly 서비스 역할은 콘솔의 조직 수준에서도 할당됩니다.

서비스 역할

이러한 서비스 역할은 조직 소유자가 할당합니다.

이 문서에는 세 가지 서비스 모두에 대한 정보가 포함되어 있습니다.

Cloud Assembly 서비스 역할

Cloud Assembly 서비스 역할은 사용자가 Cloud Assembly에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.

표 1. Cloud Assembly 서비스 역할 설명
역할 설명
Cloud Assembly 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기 및 쓰기 권한이 있는 사용자입니다. 클라우드 계정 추가, 새 프로젝트 생성 및 프로젝트 관리자 할당 등을 볼 수 있고 수행할 수 있는 유일한 사용자 역할입니다.
Cloud Assembly 사용자 Cloud Assembly 관리자 역할이 없는 사용자입니다.

Cloud Assembly 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다.

Cloud Assembly 뷰어 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 프로젝트에서 읽기 전용 역할입니다.

뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다.

서비스 역할 외에도 Cloud Assembly에는 프로젝트 역할이 있습니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.

프로젝트 역할은 Cloud Assembly에 정의되며 프로젝트마다 다를 수 있습니다.

다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.

프로젝트 역할에 대한 설명은 사용자에게 부여할 사용 권한을 결정하는 데 도움이 됩니다.

  • 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다.
  • 프로젝트 멤버는 프로젝트 내에서 작업하며 Blueprint를 설계 및 배포합니다.
  • 프로젝트 뷰어는 Blueprint 다운로드와 같은 비파괴적인 작업을 수행할 수 있는 몇 가지 경우를 제외하고 읽기 전용 액세스로 제한됩니다.
표 2. Cloud Assembly 서비스 역할 및 프로젝트 역할
UI 컨텍스트 작업 Cloud Assembly 관리자 Cloud Assembly 뷰어 Cloud Assembly 사용자

프로젝트 관련 작업을 보고 수행하려면 사용자가 프로젝트 관리자 또는 멤버여야 합니다.

프로젝트 관리자 프로젝트 멤버 프로젝트 뷰어
Cloud Assembly 액세스
콘솔 vRA 콘솔에서 Cloud Assembly를 보고 열 수 있음
인프라
[인프라] 탭을 보고 열기
구성 - 프로젝트 프로젝트 생성
프로젝트 요약, 사용자, 프로비저닝, Kubernetes, 통합 및 테스트 프로젝트 구성에서 값 업데이트 또는 삭제. 예. 프로젝트
사용자를 추가하고 프로젝트에서 역할을 할당합니다. 예. 프로젝트.
프로젝트 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
구성 - 클라우드 영역 클라우드 영역 생성, 업데이트 또는 삭제
클라우드 영역 보기
구성 - Kubernetes 영역 Kubernetes 영역 생성, 업데이트 또는 삭제
Kubernetes 영역 보기
구성 - 버전 버전 생성, 업데이트 또는 삭제
버전 보기
구성 - 이미지 매핑 이미지 매핑 생성, 업데이트 또는 삭제
이미지 매핑 보기
구성 - 네트워크 프로파일 네트워크 프로파일 생성, 업데이트 또는 삭제
이미지 네트워크 프로파일 보기
구성 - 스토리지 프로파일 스토리지 프로파일 생성, 업데이트 또는 삭제
이미지 스토리지 프로파일 보기
구성 - 가격 책정 카드 가격 책정 카드 생성, 업데이트 또는 삭제
가격 책정 카드 보기
구성 - 태그 태그 생성, 업데이트 또는 삭제
태그 보기
리소스 - 계산 검색된 계산 리소스에 태그 추가
검색된 계산 리소스 보기
리소스 - 네트워크 네트워크 태그, IP 범위 및 IP 주소 수정
검색된 네트워크 리소스 보기
리소스 - 보안 검색된 보안 그룹에 태그 추가
검색된 보안 그룹 보기
리소스 - 스토리지 검색된 스토리지에 태그 추가
스토리지 보기
리소스 - 시스템 시스템 추가 및 삭제
시스템 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
리소스 - 볼륨 검색된 스토리지 볼륨 삭제
검색된 스토리지 볼륨 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트.
리소스 - Kubernetes Kubernetes 클러스터 배포 또는 추가, 네임스페이스 생성 또는 추가
Kubernetes 클러스터 및 네임스페이스 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
작업 - 요청 배포 요청 기록 삭제
배포 요청 기록 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
작업 - 이벤트 로그 이벤트 로그 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
연결 - 클라우드 계정 클라우드 계정 생성, 업데이트 또는 삭제
클라우드 계정 보기
연결 - 통합 통합 생성, 업데이트 또는 삭제
통합 보기
연결 - 클라우드 프록시 클라우드 프록시 생성, 업데이트 또는 삭제
클라우드 프록시 보기
온보딩 온보딩 계획 생성, 업데이트 또는 삭제
온보딩 계획 보기 예. 프로젝트
마켓플레이스
[마켓플레이스] 탭을 보고 열기
[설계] 탭에서 다운로드된 Blueprint 사용 예. 프로젝트와 연결된 경우. 예. 프로젝트와 연결된 경우.
마켓플레이스 - Blueprint Blueprint 다운로드
Blueprint 보기
마켓플레이스 - 이미지 이미지 다운로드
이미지 보기
마켓플레이스 - 다운로드 다운로드한 모든 항목의 로그 보기
확장성
[확장성] 탭을 보고 열기
이벤트 확장성 이벤트 보기
구독 확장성 구독 생성, 업데이트 또는 삭제
구독 사용 안 함
구독 보기
라이브러리 - 이벤트 항목 이벤트 항목 보기
라이브러리 - 작업 확장성 작업 생성, 업데이트 또는 삭제
확장성 작업 보기
라이브러리 - 워크플로 확장성 워크플로 보기
작업 - 작업 실행 확장성 작업 실행 취소 또는 삭제
확장성 작업 실행 보기 예. 프로젝트
활동 - 워크플로 실행 확장성 워크플로 실행 보기
설계
설계 [설계] 탭을 열고 Blueprint 목록 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
Blueprint Blueprint 생성, 업데이트 및 삭제 예. 프로젝트 예. 프로젝트
Blueprint 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
Blueprint 다운로드 예. 프로젝트 예. 프로젝트 예. 프로젝트
Blueprint 업로드 예. 프로젝트 예. 프로젝트
Blueprint 배포 예. 프로젝트 예. 프로젝트
버전 및 Blueprint 복원 예. 프로젝트 예. 프로젝트
카탈로그에 Blueprint 릴리스 예. 프로젝트 예. 프로젝트
사용자 지정 리소스 사용자 지정 리소스 생성, 업데이트 또는 삭제
사용자 지정 리소스 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
사용자 지정 작업 사용자 지정 작업 생성, 업데이트 또는 삭제
사용자 지정 작업 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
배포
[배포] 탭 보기 및 열기
배포 세부 정보, 배포 기록 및 문제 해결 정보를 포함한 배포 보기. 예. 프로젝트 예. 프로젝트 예. 프로젝트
정책에 따라 배포에서 2일차 작업 실행. 예. 프로젝트 예. 프로젝트

Service Broker 서비스 역할

Service Broker 서비스 역할은 사용자가 Service Broker에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.

표 3. Service Broker 서비스 역할 설명
역할 설명
Service Broker 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기/쓰기 액세스 권한을 갖고 있어야 합니다. 새 프로젝트 생성 및 프로젝트 관리자 할당을 비롯한 모든 작업을 수행할 수 있는 유일한 사용자 역할입니다.
Service Broker 사용자 Service Broker 관리자 역할이 없는 모든 사용자입니다.

Service Broker 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다.

Service Broker 뷰어 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다.

뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다.

서비스 역할 외에도 Service Broker에는 프로젝트 역할이 있습니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.

프로젝트 역할은 Service Broker에 정의되며 프로젝트마다 다를 수 있습니다.

다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.

프로젝트 역할에 대한 다음 설명을 사용하면 사용자에게 부여할 사용 권한을 결정하는 데 도움이 됩니다.

  • 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다.
  • 프로젝트 멤버는 프로젝트 내에서 작업하며 Blueprint를 설계 및 배포합니다.
  • 프로젝트 뷰어는 읽기 전용 액세스로 제한됩니다.
표 4. Service Broker 서비스 역할 및 프로젝트 역할
UI 컨텍스트 작업 Service Broker 관리자 Service Broker 뷰어 Service Broker 사용자

프로젝트 관련 작업을 보고 수행하려면 사용자가 프로젝트 관리자여야 합니다.

프로젝트 관리자 프로젝트 멤버 프로젝트 뷰어
Service Broker 액세스
콘솔 콘솔에서 Service Broker를 보고 열 수 있음
인프라
[인프라] 탭을 보고 열기
구성 - 프로젝트 프로젝트 생성
프로젝트 요약, 사용자, 프로비저닝, Kubernetes 및 통합에서 값 업데이트 또는 삭제
프로젝트 보기
구성 - 클라우드 영역 클라우드 영역 생성, 업데이트 또는 삭제
클라우드 영역 보기
구성 - Kubernetes 영역 Kubernetes 영역 생성, 업데이트 또는 삭제
Kubernetes 영역 보기
연결 - 클라우드 계정 클라우드 계정 생성, 업데이트 또는 삭제
클라우드 계정 보기
연결 - 통합 통합 생성, 업데이트 또는 삭제
통합 보기
연결 - 클라우드 프록시 클라우드 프록시 생성, 업데이트 또는 삭제
클라우드 프록시 보기
작업 - 요청 배포 요청 기록 삭제
배포 요청 기록 보기
작업 - 이벤트 로그 이벤트 로그 보기
컨텐츠 및 정책
[컨텐츠 및 정책] 탭을 보고 열기
컨텐츠 소스 컨텐츠 소스 생성, 업데이트 또는 삭제
컨텐츠 소스 보기
컨텐츠 공유 공유 컨텐츠 추가 또는 제거
공유 컨텐츠 보기
컨텐츠 양식 사용자 지정 및 항목 구성
컨텐츠 보기
정책 - 정의 정책 정의 생성, 업데이트 또는 삭제
정책 정의 보기
정책 - 적용 적용 로그 보기
카탈로그
[카탈로그] 탭 보기 및 열기
사용 가능한 카탈로그 항목 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
카탈로그 항목 요청 예. 프로젝트 예. 프로젝트
배포
[배포] 탭 보기 및 열기 예.
배포 세부 정보, 배포 기록 및 문제 해결 정보를 포함한 배포 보기. 예. 프로젝트 예. 프로젝트 예. 프로젝트
정책에 따라 배포에서 2일차 작업 실행 예. 프로젝트 예. 프로젝트
승인
[승인] 탭 보기 및 열기
승인 요청에 응답 Service Broker 사용자 역할만 Service Broker 사용자 역할만 Service Broker 사용자 역할만

Code Stream 서비스 역할

Code Stream 서비스 역할은 사용자가 Code Stream에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 역할은 조직 소유자가 콘솔에서 정의합니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.

표 5. Code Stream 서비스 역할 설명
역할 설명
Code Stream 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기 및 쓰기 권한이 있는 사용자입니다. 이 사용자 역할은 프로젝트 생성, 끝점 통합, 트리거 추가, 파이프라인 및 사용자 지정 대시보드 생성, 끝점 및 변수를 제한된 리소스로 표시, 제한된 리소스를 사용하는 파이프라인 실행, 이 파이프라인을 Service Broker에 게시하도록 요청하는 등의 작업을 포함한 모든 작업을 보고 수행할 수 있는 유일한 사용자 역할입니다.
Code Stream 개발자 파이프라인을 사용할 수 있지만 제한된 끝점 또는 변수로 작업할 수 없는 사용자입니다. 파이프라인에 제한된 끝점이나 변수가 포함된 경우 이 사용자는 제한된 끝점이나 변수를 사용하는 파이프라인 작업에 대한 승인을 받아야 합니다.
Code Stream Executor 파이프라인을 실행하고 사용자 작업을 승인하거나 거부할 수 있는 사용자입니다. 이 사용자는 파이프라인 실행을 재개, 일시 중지 및 취소할 수 있지만 파이프라인을 수정할 수는 없습니다.
Code Stream 사용자 Code Stream에 액세스할 수 있지만 Code Stream에서 다른 권한은 없는 사용자입니다.
Code Stream 뷰어 파이프라인, 끝점, 파이프라인 실행, 대시보드를 볼 수 있는 읽기 권한이 있지만 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 서비스 뷰어 역할도 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다.

서비스 역할 외에도 Code Stream에는 프로젝트 역할이 있습니다. 모든 프로젝트에서 모든 서비스에서 사용할 수 있습니다.

프로젝트 역할은 Code Stream에 정의되며 프로젝트마다 다를 수 있습니다.

다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.

프로젝트 역할에 대한 다음 설명을 사용하면 사용자에게 부여할 권한을 결정하는 데 도움이 됩니다.

  • 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다. 프로젝트 관리자는 멤버를 추가할 수 있습니다.
  • 서비스 역할이 있는 프로젝트 멤버는 서비스를 사용할 수 있습니다.
  • 프로젝트 뷰어는 프로젝트를 볼 수 있지만 생성, 업데이트 또는 삭제할 수 없습니다.

모두 - 제한됨은 엔티티(제한된 변수와 끝점은 제외)에 대한 생성, 읽기, 업데이트 및 삭제 작업을 수행할 수 있는 권한이 이 역할에 있다는 의미입니다.

표 6. Code Stream에서의 사용 권한 및 역할
사용 권한 관리자 역할 개발자 역할 Executor 역할 뷰어 역할 사용자 역할
파이프라인: 보기
파이프라인: 생성
파이프라인: 실행
파이프라인: 제한된 끝점 또는 변수를 포함하는 파이프라인을 실행합니다.
파이프라인: 업데이트
파이프라인: 삭제
파이프라인 실행: 보기
파이프라인 실행: 재개, 일시 중지, 취소
파이프라인 실행: 제한된 리소스에 대한 승인을 위해 중지되는 파이프라인을 재개합니다.
사용자 지정 통합: 생성
사용자 지정 통합: 읽기
사용자 지정 통합: 업데이트
끝점: 보기
끝점: 생성
끝점: 업데이트
끝점: 삭제
끝점 또는 변수: 제한된 리소스로 표시
대시보드: 보기
대시보드: 생성
대시보드: 업데이트
대시보드: 삭제