조직 소유자는 사용자에게 조직 역할 및 서비스 역할을 할당할 수 있습니다. 역할은 사용자가 수행하거나 볼 수 있는 작업을 결정합니다. 그런 다음 서비스 관리자는 서비스에서 프로젝트 역할을 할당할 수 있습니다. 할당할 역할을 결정하려면 다음 표의 작업을 평가 합니다.

Cloud Assembly 서비스 역할

Cloud Assembly 서비스 역할은 사용자가 Cloud Assembly에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.

표 1. Cloud Assembly 서비스 역할 설명
역할 설명
Cloud Assembly 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기 및 쓰기 권한이 있는 사용자입니다. 클라우드 계정 추가, 새 프로젝트 생성 및 프로젝트 관리자 할당 등을 볼 수 있고 수행할 수 있는 유일한 사용자 역할입니다.
Cloud Assembly 사용자 Cloud Assembly 관리자 역할이 없는 사용자입니다.

Cloud Assembly 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다.

Cloud Assembly 뷰어 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다.

뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다.

서비스 역할 외에도 Cloud Assembly에는 프로젝트 역할이 있습니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.

프로젝트 역할은 Cloud Assembly에 정의되며 프로젝트마다 다를 수 있습니다.

다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.

프로젝트 역할에 대한 설명은 사용자에게 부여할 권한을 결정하는 데 도움이 됩니다.

  • 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다.
  • 프로젝트 멤버는 프로젝트 내에서 작업하며 클라우드 템플릿을 설계 및 배포합니다. 프로젝트에는 직접 소유한 리소스 또는 다른 프로젝트 멤버와 공유하는 리소스만 포함할 수 있습니다.
  • 프로젝트 뷰어는 클라우드 템플릿 다운로드와 같은 비파괴적인 작업을 수행할 수 있는 몇 가지 경우를 제외하고 읽기 전용 액세스로 제한됩니다.
  • 프로젝트 감독자는 프로젝트에 대한 Service Broker의 승인자이며, 여기서 승인 정책은 프로젝트 감독자 승인자와 함께 정의됩니다. 감독자에게 승인을 위한 컨텍스트를 제공하려면 프로젝트 멤버 또는 뷰어 역할도 부여하는 것이 좋습니다.
표 2. Cloud Assembly 서비스 역할 및 프로젝트 역할
UI 컨텍스트 작업 Cloud Assembly 관리자 Cloud Assembly 뷰어 Cloud Assembly 사용자

프로젝트 관련 작업을 보고 수행하려면 사용자가 프로젝트 관리자 또는 멤버여야 합니다.

프로젝트 관리자 프로젝트 멤버 프로젝트 뷰어 프로젝트 감독자
Cloud Assembly 액세스
콘솔 vRA 콘솔에서 Cloud Assembly를 보고 열 수 있음
인프라
[인프라] 탭을 보고 열기
관리 - 프로젝트 프로젝트 생성
프로젝트 요약, 프로비저닝, Kubernetes, 통합 및 테스트 프로젝트 구성에서 값 업데이트 또는 삭제.
사용자 및 그룹을 추가하고 프로젝트에서 역할을 할당합니다. 예. 프로젝트.
프로젝트 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트 예. 프로젝트
관리 - 사용자 및 그룹 사용자 지정 역할에 할당된 사용자 및 그룹을 봅니다.
관리 - 사용자 지정 역할 사용자 지정 사용자 역할을 생성하여 사용자 및 그룹에 할당합니다.
관리 - 사용자 지정 이름 사용자 지정 리소스 이름을 생성합니다.
관리 - 비밀 재사용 가능한 비밀 속성을 생성하고 삭제합니다.
관리 - 설정 내부 설정을 켜거나 끕니다.
구성 - 클라우드 영역 클라우드 영역 생성, 업데이트 또는 삭제
클라우드 영역 보기
클라우드 영역 인사이트 대시보드 보기
클라우드 영역 경고 보기
구성 - Kubernetes 영역 Kubernetes 영역 생성, 업데이트 또는 삭제
Kubernetes 영역 보기
구성 - 버전 버전 생성, 업데이트 또는 삭제
버전 보기
구성 - 이미지 매핑 이미지 매핑 생성, 업데이트 또는 삭제
이미지 매핑 보기
구성 - 네트워크 프로파일 네트워크 프로파일 생성, 업데이트 또는 삭제
이미지 네트워크 프로파일 보기
구성 - 스토리지 프로파일 스토리지 프로파일 생성, 업데이트 또는 삭제
이미지 스토리지 프로파일 보기
구성 - 가격 책정 카드 가격 책정 카드 생성, 업데이트 또는 삭제
가격 책정 카드 보기
구성 - 태그 태그 생성, 업데이트 또는 삭제
태그 보기
리소스 - 계산 검색된 계산 리소스에 태그 추가
검색된 계산 리소스 보기
리소스 - 네트워크 네트워크 태그, IP 범위 및 IP 주소 수정
검색된 네트워크 리소스 보기
리소스 - 보안 검색된 보안 그룹에 태그 추가
검색된 보안 그룹 보기
리소스 - 스토리지 검색된 스토리지에 태그 추가
스토리지 보기
리소스 - Kubernetes Kubernetes 클러스터 배포 또는 추가, 네임스페이스 생성 또는 추가
Kubernetes 클러스터 및 네임스페이스 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
작업 - 요청 배포 요청 기록 삭제
배포 요청 기록 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
작업 - 이벤트 로그 이벤트 로그 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
연결 - 클라우드 계정 클라우드 계정 생성, 업데이트 또는 삭제
클라우드 계정 보기
연결 - 통합 통합 생성, 업데이트 또는 삭제
통합 보기
온보딩 온보딩 계획 생성, 업데이트 또는 삭제
온보딩 계획 보기 예. 프로젝트
확장성
[확장성] 탭을 보고 열기
이벤트 확장성 이벤트 보기
구독 확장성 구독 생성, 업데이트 또는 삭제
구독 비활성화
구독 보기
라이브러리 - 이벤트 항목 이벤트 항목 보기
라이브러리 - 작업 확장성 작업 생성, 업데이트 또는 삭제
확장성 작업 보기
라이브러리 - 워크플로 확장성 워크플로 보기
작업 - 작업 실행 확장성 작업 실행 취소 또는 삭제
확장성 작업 실행 보기 예. 프로젝트
활동 - 워크플로 실행 확장성 워크플로 실행 보기
설계
설계 설계 탭 열기 예. 예. 예.
클라우드 템플릿 클라우드 템플릿 생성, 업데이트 및 삭제 예. 프로젝트 예. 프로젝트
클라우드 템플릿 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
클라우드 템플릿 다운로드 예. 프로젝트 예. 프로젝트 예. 프로젝트
클라우드 템플릿 업로드 예. 프로젝트 예. 프로젝트
클라우드 템플릿 배포 예. 프로젝트 예. 프로젝트
클라우드 템플릿 버전 지정 및 복원 예. 프로젝트 예. 프로젝트
카탈로그에 클라우드 템플릿 릴리스 예. 프로젝트 예. 프로젝트
사용자 지정 리소스 사용자 지정 리소스 생성, 업데이트 또는 삭제
사용자 지정 리소스 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
사용자 지정 작업 사용자 지정 작업 생성, 업데이트 또는 삭제
사용자 지정 작업 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
리소스
[리소스] 탭 보기 및 열기
배포

배포 세부 정보, 배포 기록, 가격, 모니터링, 경고, 최적화 및 문제 해결 정보를 포함한 배포 보기

예. 프로젝트 예. 프로젝트 예. 프로젝트
경고 관리 예. 프로젝트 예. 프로젝트
정책에 따라 배포에서 2일차 작업 실행 예. 프로젝트 예. 프로젝트
리소스 - 모든 리소스 검색된 모든 리소스 보기
검색된 리소스에 대해 2일차 작업을 실행합니다.

시스템에서만 사용할 수 있고 모든 시스템의 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한되는 작업입니다.

리소스 - 모든 리소스 배포, 온보딩, 마이그레이션된 리소스 보기 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
리소스 - 가상 시스템 검색된 시스템 보기
검색된 시스템에서 2일차 작업을 실행합니다.

작업은 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한됩니다.

새 VM 생성

이 옵션은 관리자가 사용할 수 있습니다. 단, 관리자가 설정을 켜면 다른 사용자 역할이 해당 설정을 사용할 수 있습니다. 옵션을 활성화하려면 인프라 > 관리 > 설정을 선택하고 새 리소스 생성을 켭니다.

이 옵션을 활성화하면 Service Broker 사용자는 관리자가 아니더라도 모든 이미지와 버전을 기반으로 VM을 생성할 수 있습니다. 리소스의 잠재적인 과소비를 방지하기 위해 관리자는 사용된 이미지 또는 요청된 버전 또는 크기를 기반으로 배포 요청을 거부하거나 승인하는 승인 정책을 생성할 수 있습니다.

예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
배포, 온보딩 및 마이그레이션된 리소스 보기. 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
리소스 - 볼륨 검색된 볼륨 보기
사용 가능한 2일차 작업 없음
배포, 온보딩 및 마이그레이션된 볼륨 보기 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 볼륨에 대해 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
리소스 - 네트워크 및 보안 검색된 네트워크, 로드 밸런서 및 보안 그룹 보기
사용 가능한 2일차 작업 없음
배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹 보기 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹에서 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
경고
[경고] 탭 보기 및 열기
경고 관리 예. 프로젝트 예. 프로젝트
경고 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트

Service Broker 서비스 역할

Service Broker 서비스 역할은 사용자가 Service Broker에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.

표 3. Service Broker 서비스 역할 설명
역할 설명
Service Broker 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기/쓰기 액세스 권한을 갖고 있어야 합니다. 새 프로젝트 생성 및 프로젝트 관리자 할당을 비롯한 모든 작업을 수행할 수 있는 유일한 사용자 역할입니다.
Service Broker 사용자 Service Broker 관리자 역할이 없는 모든 사용자입니다.

Service Broker 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다.

Service Broker 뷰어 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다.

뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다.

서비스 역할 외에도 Service Broker에는 프로젝트 역할이 있습니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.

프로젝트 역할은 Service Broker에 정의되며 프로젝트마다 다를 수 있습니다.

다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.

프로젝트 역할에 대한 다음 설명을 사용하면 사용자에게 부여할 사용 권한을 결정하는 데 도움이 됩니다.

  • 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다.
  • 프로젝트 멤버는 프로젝트 내에서 작업하며 클라우드 템플릿을 설계 및 배포합니다. 다음 표에서 프로젝트에는 직접 소유한 리소스 또는 다른 프로젝트 멤버와 공유하는 리소스만 포함할 수 있습니다.
  • 프로젝트 뷰어는 읽기 전용 액세스로 제한됩니다.
  • 프로젝트 감독자는 프로젝트에 대한 Service Broker의 승인자이며, 여기서 승인 정책은 프로젝트 감독자 승인자와 함께 정의됩니다. 감독자에게 승인을 위한 컨텍스트를 제공하려면 프로젝트 멤버 또는 뷰어 역할도 부여하는 것이 좋습니다.
표 4. Service Broker 서비스 역할 및 프로젝트 역할
UI 컨텍스트 작업 Service Broker 관리자 Service Broker 뷰어 Service Broker 사용자

프로젝트 관련 작업을 보고 수행하려면 사용자가 프로젝트 관리자여야 합니다.

프로젝트 관리자 프로젝트 멤버 프로젝트 뷰어 프로젝트 감독자
Service Broker 액세스
콘솔 콘솔에서 Service Broker를 보고 열 수 있음
인프라
[인프라] 탭을 보고 열기
관리 - 프로젝트 프로젝트 생성
프로젝트 요약, 프로비저닝, Kubernetes, 통합 및 테스트 프로젝트 구성에서 값 업데이트 또는 삭제.
사용자 및 그룹을 추가하고 프로젝트에서 역할을 할당합니다. 예. 프로젝트.
프로젝트 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
관리 - 사용자 지정 역할 사용자 지정 사용자 역할을 생성하여 사용자 및 그룹에 할당합니다.
관리 - 사용자 지정 이름 사용자 지정 리소스 이름을 생성합니다.
관리 - 비밀 재사용 가능한 비밀 속성을 생성하고 삭제합니다.
관리 - 설정 내부 설정을 켜거나 끕니다.
관리 - 사용자 및 그룹 사용자 지정 역할에 할당된 사용자 및 그룹을 봅니다.
구성 - 클라우드 영역 클라우드 영역 생성, 업데이트 또는 삭제
클라우드 영역 보기
구성 - Kubernetes 영역 Kubernetes 영역 생성, 업데이트 또는 삭제
Kubernetes 영역 보기
연결 - 클라우드 계정 클라우드 계정 생성, 업데이트 또는 삭제
클라우드 계정 보기
연결 - 통합 통합 생성, 업데이트 또는 삭제
통합 보기
작업 - 요청 배포 요청 기록 삭제
배포 요청 기록 보기
작업 - 이벤트 로그 이벤트 로그 보기
컨텐츠 및 정책
[컨텐츠 및 정책] 탭을 보고 열기
컨텐츠 소스 컨텐츠 소스 생성, 업데이트 또는 삭제
컨텐츠 소스 보기
컨텐츠 양식 사용자 지정 및 항목 구성
컨텐츠 보기
정책 - 정의 정책 정의 생성, 업데이트 또는 삭제
정책 정의 보기
정책 - 적용 적용 로그 보기
알림 - 이메일 서버 이메일 서버 구성
카탈로그
[카탈로그] 탭 보기 및 열기
사용 가능한 카탈로그 항목 보기 예. 프로젝트 예. 프로젝트 예. 프로젝트
카탈로그 항목 요청 예. 프로젝트 예. 프로젝트
리소스
[리소스] 탭 보기 및 열기 예.
배포

배포 세부 정보, 배포 기록, 가격, 모니터링, 경고, 최적화 및 문제 해결 정보를 포함한 배포 보기

예. 프로젝트 예. 프로젝트 예. 프로젝트
경고 관리 예. 프로젝트 예. 프로젝트
정책에 따라 배포에서 2일차 작업 실행 예. 프로젝트 예. 프로젝트
리소스 - 모든 리소스 검색된 모든 리소스 보기
검색된 리소스에 대해 2일차 작업을 실행합니다.

시스템에서만 사용할 수 있고 모든 시스템의 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한되는 작업입니다.

리소스 - 모든 리소스 배포, 온보딩, 마이그레이션된 리소스 보기 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
리소스 - 가상 시스템 검색된 시스템 보기
검색된 시스템에서 2일차 작업을 실행합니다.

작업은 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한됩니다.

새 VM 생성

이 옵션은 관리자가 옵션을 활성화한 경우 Service Broker에서 사용할 수 있습니다. 옵션을 활성화하려면 인프라 > 관리 > 설정을 선택합니다.

이 옵션을 활성화하면 Service Broker 사용자는 관리자가 아니더라도 모든 이미지와 버전을 기반으로 VM을 생성할 수 있습니다. 리소스의 잠재적인 과소비를 방지하기 위해 관리자는 사용된 이미지 또는 요청된 버전 또는 크기를 기반으로 배포 요청을 거부하거나 승인하는 승인 정책을 생성할 수 있습니다.

예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
배포, 온보딩 및 마이그레이션된 리소스 보기. 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
리소스 - 볼륨 검색된 볼륨 보기
사용 가능한 2일차 작업 없음
배포, 온보딩 및 마이그레이션된 볼륨 보기 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 볼륨에 대해 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
리소스 - 네트워킹 및 보안 검색된 네트워크, 로드 밸런서 및 보안 그룹 보기
사용 가능한 2일차 작업 없음
배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹 보기 예. 프로젝트. 예. 프로젝트. 예. 프로젝트.
정책을 기반으로 배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹에서 2일차 작업 실행 예. 프로젝트. 예. 프로젝트.
승인
[승인] 탭 보기 및 열기
승인 요청에 응답 예. 프로젝트 및 정책 승인자는 프로젝트 관리자입니다. 지정된 승인자인 경우에만 지정된 승인자인 경우에만 예. 프로젝트 및 정책 승인자는 프로젝트 감독자입니다.