Cloud Assembly, Service Broker, Code Stream 서비스에 대해 정의한 조직 및 서비스 사용자 역할에 따라 각 서비스에서 사용자가 보고 수행할 수 있는 작업이 결정됩니다.
조직 사용자 역할
사용자 역할은 조직 소유자가 vRealize Automation 콘솔에서 조직에 대해 정의합니다. 역할에는 조직 역할과 서비스 역할이라는 두 가지 유형이 있습니다.
조직 역할은 전역적이며 조직의 모든 서비스에 적용됩니다. 조직 수준 역할은 조직 소유자 또는 조직 멤버 역할입니다.
조직 역할에 대한 자세한 내용은 vRealize Automation 관리를 참조하십시오.
서비스별 사용 권한인 Cloud Assembly 서비스 역할은 콘솔의 조직 수준에서도 할당됩니다.
서비스 역할
이러한 서비스 역할은 조직 소유자가 할당합니다.
이 문서에는 다음 서비스에 대한 정보가 포함되어 있습니다.
Cloud Assembly 서비스 역할
Cloud Assembly 서비스 역할은 사용자가 Cloud Assembly에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.
| 역할 | 설명 |
|---|---|
| Cloud Assembly 관리자 | 전체 사용자 인터페이스 및 API 리소스에 대해 읽기 및 쓰기 권한이 있는 사용자입니다. 클라우드 계정 추가, 새 프로젝트 생성 및 프로젝트 관리자 할당 등을 볼 수 있고 수행할 수 있는 유일한 사용자 역할입니다. |
| Cloud Assembly 사용자 | Cloud Assembly 관리자 역할이 없는 사용자입니다. Cloud Assembly 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다. |
| Cloud Assembly 뷰어 | 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다. 뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다. |
서비스 역할 외에도 Cloud Assembly에는 프로젝트 역할이 있습니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.
프로젝트 역할은 Cloud Assembly에 정의되며 프로젝트마다 다를 수 있습니다.
다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.
프로젝트 역할에 대한 설명은 사용자에게 부여할 권한을 결정하는 데 도움이 됩니다.
- 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다.
- 프로젝트 멤버는 프로젝트 내에서 작업하며 클라우드 템플릿을 설계 및 배포합니다. 프로젝트에는 직접 소유한 리소스 또는 다른 프로젝트 멤버와 공유하는 리소스만 포함할 수 있습니다.
- 프로젝트 뷰어는 클라우드 템플릿 다운로드와 같은 비파괴적인 작업을 수행할 수 있는 몇 가지 경우를 제외하고 읽기 전용 액세스로 제한됩니다.
- 프로젝트 감독자는 프로젝트에 대한 Service Broker의 승인자이며, 여기서 승인 정책은 프로젝트 감독자 승인자와 함께 정의됩니다. 감독자에게 승인을 위한 컨텍스트를 제공하려면 프로젝트 멤버 또는 뷰어 역할도 부여하는 것이 좋습니다.
| UI 컨텍스트 | 작업 | Cloud Assembly 관리자 | Cloud Assembly 뷰어 | Cloud Assembly 사용자 프로젝트 관련 작업을 보고 수행하려면 사용자가 프로젝트 관리자 또는 멤버여야 합니다. |
|||
|---|---|---|---|---|---|---|---|
| 프로젝트 관리자 | 프로젝트 멤버 | 프로젝트 뷰어 | 프로젝트 감독자 | ||||
| Cloud Assembly 액세스 | |||||||
| 콘솔 | vRA 콘솔에서 Cloud Assembly를 보고 열 수 있음 | 예 | 예 | 예 | 예 | 예 | 예 |
| 인프라 | |||||||
| [인프라] 탭을 보고 열기 | 예 | 예 | 예 | 예 | 예 | 예 | |
| 관리 - 프로젝트 | 프로젝트 생성 | 예 | |||||
| 프로젝트 요약, 프로비저닝, Kubernetes, 통합 및 테스트 프로젝트 구성에서 값 업데이트 또는 삭제. | 예 | ||||||
| 사용자 및 그룹을 추가하고 프로젝트에서 역할을 할당합니다. | 예 | 예. 프로젝트. | |||||
| 프로젝트 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | |
| 관리 - 사용자 및 그룹 | 사용자 지정 역할에 할당된 사용자 및 그룹을 봅니다. | 예 | |||||
| 관리 - 사용자 지정 역할 | 사용자 지정 사용자 역할을 생성하여 사용자 및 그룹에 할당합니다. | 예 | |||||
| 관리 - 사용자 지정 이름 | 사용자 지정 리소스 이름을 생성합니다. | 예 | |||||
| 관리 - 비밀 | 재사용 가능한 비밀 속성을 생성하고 삭제합니다. | 예 | |||||
| 관리 - 설정 | 내부 설정을 켜거나 끕니다. | 예 | |||||
| 구성 - 클라우드 영역 | 클라우드 영역 생성, 업데이트 또는 삭제 | 예 | |||||
| 클라우드 영역 보기 | 예 | 예 | |||||
| 클라우드 영역 인사이트 대시보드 보기 | 예 | 예 | |||||
| 클라우드 영역 경고 보기 | 예 | 예 | |||||
| 구성 - Kubernetes 영역 | Kubernetes 영역 생성, 업데이트 또는 삭제 | 예 | |||||
| Kubernetes 영역 보기 | 예 | 예 | |||||
| 구성 - 버전 | 버전 생성, 업데이트 또는 삭제 | 예 | |||||
| 버전 보기 | 예 | 예 | |||||
| 구성 - 이미지 매핑 | 이미지 매핑 생성, 업데이트 또는 삭제 | 예 | |||||
| 이미지 매핑 보기 | 예 | 예 | |||||
| 구성 - 네트워크 프로파일 | 네트워크 프로파일 생성, 업데이트 또는 삭제 | 예 | |||||
| 이미지 네트워크 프로파일 보기 | 예 | 예 | |||||
| 구성 - 스토리지 프로파일 | 스토리지 프로파일 생성, 업데이트 또는 삭제 | 예 | |||||
| 이미지 스토리지 프로파일 보기 | 예 | 예 | |||||
| 구성 - 가격 책정 카드 | 가격 책정 카드 생성, 업데이트 또는 삭제 | 예 | |||||
| 가격 책정 카드 보기 | 예 | 예 | |||||
| 구성 - 태그 | 태그 생성, 업데이트 또는 삭제 | 예 | |||||
| 태그 보기 | 예 | 예 | |||||
| 리소스 - 계산 | 검색된 계산 리소스에 태그 추가 | 예 | |||||
| 검색된 계산 리소스 보기 | 예 | 예 | |||||
| 리소스 - 네트워크 | 네트워크 태그, IP 범위 및 IP 주소 수정 | 예 | |||||
| 검색된 네트워크 리소스 보기 | 예 | 예 | |||||
| 리소스 - 보안 | 검색된 보안 그룹에 태그 추가 | 예 | |||||
| 검색된 보안 그룹 보기 | 예 | 예 | |||||
| 리소스 - 스토리지 | 검색된 스토리지에 태그 추가 | 예 | |||||
| 스토리지 보기 | 예 | 예 | |||||
| 리소스 - Kubernetes | Kubernetes 클러스터 배포 또는 추가, 네임스페이스 생성 또는 추가 | 예 | |||||
| Kubernetes 클러스터 및 네임스페이스 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 작업 - 요청 | 배포 요청 기록 삭제 | 예 | |||||
| 배포 요청 기록 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 작업 - 이벤트 로그 | 이벤트 로그 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | |
| 연결 - 클라우드 계정 | 클라우드 계정 생성, 업데이트 또는 삭제 | 예 | |||||
| 클라우드 계정 보기 | 예 | 예 | |||||
| 연결 - 통합 | 통합 생성, 업데이트 또는 삭제 | 예 | |||||
| 통합 보기 | 예 | 예 | |||||
| 온보딩 | 온보딩 계획 생성, 업데이트 또는 삭제 | 예 | |||||
| 온보딩 계획 보기 | 예 | 예. 프로젝트 | |||||
| 확장성 | |||||||
| [확장성] 탭을 보고 열기 | 예 | 예 | 예 | ||||
| 이벤트 | 확장성 이벤트 보기 | 예 | 예 | ||||
| 구독 | 확장성 구독 생성, 업데이트 또는 삭제 | 예 | |||||
| 구독 비활성화 | 예 | ||||||
| 구독 보기 | 예 | 예 | |||||
| 라이브러리 - 이벤트 항목 | 이벤트 항목 보기 | 예 | 예 | ||||
| 라이브러리 - 작업 | 확장성 작업 생성, 업데이트 또는 삭제 | 예 | |||||
| 확장성 작업 보기 | 예 | 예 | |||||
| 라이브러리 - 워크플로 | 확장성 워크플로 보기 | 예 | 예 | ||||
| 작업 - 작업 실행 | 확장성 작업 실행 취소 또는 삭제 | 예 | |||||
| 확장성 작업 실행 보기 | 예 | 예 | 예. 프로젝트 | ||||
| 활동 - 워크플로 실행 | 확장성 워크플로 실행 보기 | 예 | 예 | ||||
| 설계 | |||||||
| 설계 | 설계 탭 열기 | 예 | 예 | 예. | 예. | 예. | 예 |
| 클라우드 템플릿 | 클라우드 템플릿 생성, 업데이트 및 삭제 | 예 | 예. 프로젝트 | 예. 프로젝트 | |||
| 클라우드 템플릿 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 클라우드 템플릿 다운로드 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 클라우드 템플릿 업로드 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 클라우드 템플릿 배포 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 클라우드 템플릿 버전 지정 및 복원 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 카탈로그에 클라우드 템플릿 릴리스 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 사용자 지정 리소스 | 사용자 지정 리소스 생성, 업데이트 또는 삭제 | 예 | |||||
| 사용자 지정 리소스 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 사용자 지정 작업 | 사용자 지정 작업 생성, 업데이트 또는 삭제 | 예 | |||||
| 사용자 지정 작업 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 리소스 | |||||||
| [리소스] 탭 보기 및 열기 | 예 | 예 | 예 | 예 | 예 | 예 | |
| 배포 | 배포 세부 정보, 배포 기록, 가격, 모니터링, 경고, 최적화 및 문제 해결 정보를 포함한 배포 보기 |
예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | |
| 경고 관리 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 정책에 따라 배포에서 2일차 작업 실행 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 리소스 - 모든 리소스 | 검색된 모든 리소스 보기 | 예 | 예 | ||||
| 검색된 리소스에 대해 2일차 작업을 실행합니다. 시스템에서만 사용할 수 있고 모든 시스템의 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한되는 작업입니다. |
예 | ||||||
| 리소스 - 모든 리소스 | 배포, 온보딩, 마이그레이션된 리소스 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | |||
| 리소스 - 가상 시스템 | 검색된 시스템 보기 | 예 | 예 | ||||
| 검색된 시스템에서 2일차 작업을 실행합니다. 작업은 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한됩니다. |
예 | ||||||
| 새 VM 생성 이 옵션은 관리자가 사용할 수 있습니다. 단, 관리자가 설정을 켜면 다른 사용자 역할이 해당 설정을 사용할 수 있습니다. 옵션을 활성화하려면 을 선택하고 새 리소스 생성을 켭니다. 이 옵션을 활성화하면 Service Broker 사용자는 관리자가 아니더라도 모든 이미지와 버전을 기반으로 VM을 생성할 수 있습니다. 리소스의 잠재적인 과소비를 방지하기 위해 관리자는 사용된 이미지 또는 요청된 버전 또는 크기를 기반으로 배포 요청을 거부하거나 승인하는 승인 정책을 생성할 수 있습니다. |
예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |||
| 배포, 온보딩 및 마이그레이션된 리소스 보기. | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |||
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
| 리소스 - 볼륨 | 검색된 볼륨 보기 | 예 | 예 | ||||
| 사용 가능한 2일차 작업 없음 | |||||||
| 배포, 온보딩 및 마이그레이션된 볼륨 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | ||
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 볼륨에 대해 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
| 리소스 - 네트워크 및 보안 | 검색된 네트워크, 로드 밸런서 및 보안 그룹 보기 | 예 | 예 | ||||
| 사용 가능한 2일차 작업 없음 | |||||||
| 배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | ||
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹에서 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
| 경고 | |||||||
| [경고] 탭 보기 및 열기 | 예 | 예 | 예 | 예 | 예 | ||
| 경고 관리 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 경고 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
Service Broker 서비스 역할
Service Broker 서비스 역할은 사용자가 Service Broker에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.
| 역할 | 설명 |
|---|---|
| Service Broker 관리자 | 전체 사용자 인터페이스 및 API 리소스에 대해 읽기/쓰기 액세스 권한을 갖고 있어야 합니다. 새 프로젝트 생성 및 프로젝트 관리자 할당을 비롯한 모든 작업을 수행할 수 있는 유일한 사용자 역할입니다. |
| Service Broker 사용자 | Service Broker 관리자 역할이 없는 모든 사용자입니다. Service Broker 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다. |
| Service Broker 뷰어 | 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다. 뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다. |
서비스 역할 외에도 Service Broker에는 프로젝트 역할이 있습니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.
프로젝트 역할은 Service Broker에 정의되며 프로젝트마다 다를 수 있습니다.
다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.
프로젝트 역할에 대한 다음 설명을 사용하면 사용자에게 부여할 사용 권한을 결정하는 데 도움이 됩니다.
- 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다.
- 프로젝트 멤버는 프로젝트 내에서 작업하며 클라우드 템플릿을 설계 및 배포합니다. 다음 표에서 프로젝트에는 직접 소유한 리소스 또는 다른 프로젝트 멤버와 공유하는 리소스만 포함할 수 있습니다.
- 프로젝트 뷰어는 읽기 전용 액세스로 제한됩니다.
- 프로젝트 감독자는 프로젝트에 대한 Service Broker의 승인자이며, 여기서 승인 정책은 프로젝트 감독자 승인자와 함께 정의됩니다. 감독자에게 승인을 위한 컨텍스트를 제공하려면 프로젝트 멤버 또는 뷰어 역할도 부여하는 것이 좋습니다.
| UI 컨텍스트 | 작업 | Service Broker 관리자 | Service Broker 뷰어 | Service Broker 사용자 프로젝트 관련 작업을 보고 수행하려면 사용자가 프로젝트 관리자여야 합니다. |
|||
|---|---|---|---|---|---|---|---|
| 프로젝트 관리자 | 프로젝트 멤버 | 프로젝트 뷰어 | 프로젝트 감독자 | ||||
| Service Broker 액세스 | |||||||
| 콘솔 | 콘솔에서 Service Broker를 보고 열 수 있음 | 예 | 예 | 예 | 예 | 예 | 예 |
| 인프라 | |||||||
| [인프라] 탭을 보고 열기 | 예 | 예 | |||||
| 관리 - 프로젝트 | 프로젝트 생성 | 예 | |||||
| 프로젝트 요약, 프로비저닝, Kubernetes, 통합 및 테스트 프로젝트 구성에서 값 업데이트 또는 삭제. | 예 | ||||||
| 사용자 및 그룹을 추가하고 프로젝트에서 역할을 할당합니다. | 예 | 예. 프로젝트. | |||||
| 프로젝트 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 관리 - 사용자 지정 역할 | 사용자 지정 사용자 역할을 생성하여 사용자 및 그룹에 할당합니다. | 예 | |||||
| 관리 - 사용자 지정 이름 | 사용자 지정 리소스 이름을 생성합니다. | 예 | |||||
| 관리 - 비밀 | 재사용 가능한 비밀 속성을 생성하고 삭제합니다. | 예 | |||||
| 관리 - 설정 | 내부 설정을 켜거나 끕니다. | 예 | |||||
| 관리 - 사용자 및 그룹 | 사용자 지정 역할에 할당된 사용자 및 그룹을 봅니다. | 예 | |||||
| 구성 - 클라우드 영역 | 클라우드 영역 생성, 업데이트 또는 삭제 | 예 | |||||
| 클라우드 영역 보기 | 예 | 예 | |||||
| 구성 - Kubernetes 영역 | Kubernetes 영역 생성, 업데이트 또는 삭제 | 예 | |||||
| Kubernetes 영역 보기 | 예 | 예 | |||||
| 연결 - 클라우드 계정 | 클라우드 계정 생성, 업데이트 또는 삭제 | 예 | |||||
| 클라우드 계정 보기 | 예 | 예 | |||||
| 연결 - 통합 | 통합 생성, 업데이트 또는 삭제 | 예 | |||||
| 통합 보기 | 예 | 예 | |||||
| 작업 - 요청 | 배포 요청 기록 삭제 | 예 | |||||
| 배포 요청 기록 보기 | 예 | ||||||
| 작업 - 이벤트 로그 | 이벤트 로그 보기 | 예 | |||||
| 컨텐츠 및 정책 | |||||||
| [컨텐츠 및 정책] 탭을 보고 열기 | 예 | 예 | |||||
| 컨텐츠 소스 | 컨텐츠 소스 생성, 업데이트 또는 삭제 | 예 | |||||
| 컨텐츠 소스 보기 | 예 | 예 | |||||
| 컨텐츠 | 양식 사용자 지정 및 항목 구성 | 예 | |||||
| 컨텐츠 보기 | 예 | 예 | |||||
| 정책 - 정의 | 정책 정의 생성, 업데이트 또는 삭제 | 예 | |||||
| 정책 정의 보기 | 예 | 예 | |||||
| 정책 - 적용 | 적용 로그 보기 | 예 | 예 | ||||
| 알림 - 이메일 서버 | 이메일 서버 구성 | 예 | |||||
| 사용 | |||||||
| [사용] 탭 보기 및 열기 | 예 | 예 | 예 | 예 | 예 | 예 | |
| 프로젝트 | 프로젝트 보기 및 검색 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 |
| 카탈로그 | [카탈로그] 페이지 보기 및 열기 | 예 | 예 | 예 | 예 | 예 | 예 |
| 사용 가능한 카탈로그 항목 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
| 카탈로그 항목 요청 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 배포 - 배포 | 배포 세부 정보, 배포 기록, 가격, 모니터링, 경고, 최적화 및 문제 해결 정보를 포함한 배포 보기 |
예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | |
| 경고 관리 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 정책에 따라 배포에서 2일차 작업 실행 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
| 배포 - 리소스 | 검색된 모든 리소스 보기 | 예 | 예 | ||||
| 검색된 리소스에 대해 2일차 작업을 실행합니다. 시스템에서만 사용할 수 있고 모든 시스템의 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한되는 작업입니다. |
예 | ||||||
| 배포 - 모든 리소스 | 배포, 온보딩, 마이그레이션된 리소스 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | |||
| 배포 - 가상 시스템 | 검색된 시스템 보기 | 예 | 예 | ||||
| 검색된 시스템에서 2일차 작업을 실행합니다. 작업은 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한됩니다. |
예 | ||||||
| 새 VM 생성 이 옵션은 관리자가 옵션을 활성화한 경우 Service Broker에서 사용할 수 있습니다. 옵션을 활성화하려면 을 선택합니다. 이 옵션을 활성화하면 Service Broker 사용자는 관리자가 아니더라도 모든 이미지와 버전을 기반으로 VM을 생성할 수 있습니다. 리소스의 잠재적인 과소비를 방지하기 위해 관리자는 사용된 이미지 또는 요청된 버전 또는 크기를 기반으로 배포 요청을 거부하거나 승인하는 승인 정책을 생성할 수 있습니다. |
예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |||
| 배포, 온보딩 및 마이그레이션된 리소스 보기. | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |||
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
| 배포 - 볼륨 | 검색된 볼륨 보기 | 예 | 예 | ||||
| 사용 가능한 2일차 작업 없음 | |||||||
| 배포, 온보딩 및 마이그레이션된 볼륨 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | ||
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 볼륨에 대해 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
| 배포 - 네트워킹 및 보안 | 검색된 네트워크, 로드 밸런서 및 보안 그룹 보기 | 예 | 예 | ||||
| 사용 가능한 2일차 작업 없음 | |||||||
| 배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | ||
| 정책을 기반으로 배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹에서 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
| 받은 편지함 | |||||||
| [받은 편지함] 탭 보기 및 열기 | 예 | 예 | |||||
| 승인 | 승인 요청 보기 | 예 | 예 | 예 | 예 | 예 | 예 |
| 승인 요청에 응답 | 예 | 예. 프로젝트 및 정책 승인자는 프로젝트 관리자입니다. | 지정된 승인자인 경우에만 | 지정된 승인자인 경우에만 | 예. 프로젝트 및 정책 승인자는 프로젝트 감독자입니다. | ||
| 사용자 입력 요청 | 사용자 입력 요청 보기 | 예 | 예 | 예 | 예 | 예 | 예 |
| 사용자 입력 요청에 응답 | 예 | 예. 프로젝트와 사용자가 입력을 제공하도록 지정됨 | 입력을 제공하도록 지정된 경우에만 | 입력을 제공하도록 지정된 경우에만 | 입력을 제공하도록 지정된 경우에만 | ||
Code Stream 서비스 역할
Code Stream 서비스 역할은 사용자가 Code Stream에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 역할은 조직 소유자가 콘솔에서 정의합니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.
| 역할 | 설명 |
|---|---|
| Code Stream 관리자 | 전체 사용자 인터페이스 및 API 리소스에 대해 읽기 및 쓰기 권한이 있는 사용자입니다. 이 사용자 역할은 프로젝트 생성, 끝점 통합, 트리거 추가, 파이프라인 및 사용자 지정 대시보드 생성, 끝점 및 변수를 제한된 리소스로 표시, 제한된 리소스를 사용하는 파이프라인 실행, 이 파이프라인을 Service Broker에 게시하도록 요청하는 등의 작업을 포함한 모든 작업을 보고 수행할 수 있는 유일한 사용자 역할입니다. |
| Code Stream 개발자 | 파이프라인을 사용할 수 있지만 제한된 끝점 또는 변수로 작업할 수 없는 사용자입니다. 파이프라인에 제한된 끝점이나 변수가 포함된 경우 이 사용자는 제한된 끝점이나 변수를 사용하는 파이프라인 작업에 대한 승인을 받아야 합니다. |
| Code Stream Executor | 파이프라인을 실행하고 사용자 작업을 승인하거나 거부할 수 있는 사용자입니다. 이 사용자는 파이프라인 실행을 재개, 일시 중지 및 취소할 수 있지만 파이프라인을 수정할 수는 없습니다. |
| Code Stream 사용자 | Code Stream에 액세스할 수 있지만 Code Stream에서 다른 권한은 없는 사용자입니다. |
| Code Stream 뷰어 | 파이프라인, 끝점, 파이프라인 실행, 대시보드를 볼 수 있는 읽기 권한이 있지만 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 서비스 뷰어 역할도 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다. |
서비스 역할 외에도 Code Stream에는 프로젝트 역할이 있습니다. 모든 프로젝트에서 모든 서비스에서 사용할 수 있습니다.
프로젝트 역할은 Code Stream에 정의되며 프로젝트마다 다를 수 있습니다.
다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.
프로젝트 역할에 대한 다음 설명을 사용하면 사용자에게 부여할 권한을 결정하는 데 도움이 됩니다.
- 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다. 프로젝트 관리자는 멤버를 추가할 수 있습니다.
- 서비스 역할이 있는 프로젝트 멤버는 서비스를 사용할 수 있습니다.
- 프로젝트 뷰어는 프로젝트를 볼 수 있지만 생성, 업데이트 또는 삭제할 수 없습니다.
제한된 항목을 제외한 모든 작업은 엔티티(제한된 변수와 끝점은 제외)에 대한 생성, 읽기, 업데이트 및 삭제 작업을 수행할 수 있는 권한이 이 역할에 있다는 의미입니다.
| UI 컨텍스트 | 기능 | Code Stream 관리자 역할 | Code Stream 개발자 역할 | Code Stream Executor 역할 | Code Stream 뷰어 역할 | Code Stream 사용자 역할 |
|---|---|---|---|---|---|---|
| 파이프라인 | ||||||
| 파이프라인 보기 | 예 | 예 | 예 | 예 | ||
| 파이프라인 생성 | 예 | 예 | ||||
| 파이프라인 실행 | 예 | 예 | 예 | |||
| 제한된 끝점 또는 변수를 포함하는 파이프라인 실행 | 예 | |||||
| 파이프라인 업데이트 | 예 | 예 | ||||
| 파이프라인 삭제 | 예 | 예 | ||||
| 파이프라인 실행 | ||||||
| 파이프라인 실행 보기 | 예 | 예 | 예 | 예 | ||
| 파이프라인 실행 재개, 일시 중지 및 취소 | 예 | 예 | 예 | |||
| 제한된 리소스에 대한 승인을 위해 중지되는 파이프라인 재개 | 예 | |||||
| 사용자 지정 통합 | ||||||
| 사용자 지정 통합 생성 | 예 | 예 | ||||
| 사용자 지정 통합 읽기 | 예 | 예 | 예 | 예 | ||
| 사용자 지정 통합 업데이트 | 예 | 예 | ||||
| 끝점 | ||||||
| 실행 보기 | 예 | 예 | 예 | 예 | ||
| 실행 생성 | 예 | 예 | ||||
| 실행 업데이트 | 예 | 예 | ||||
| 실행 삭제 | 예 | 예 | ||||
| 리소스를 제한된 리소스로 표시 | ||||||
| 끝점 또는 변수를 제한된 리소스로 표시 | 예 | |||||
| 대시보드 | ||||||
| 대시보드 보기 | 예 | 예 | 예 | 예 | ||
| 대시보드 생성 | 예 | 예 | ||||
| 대시보드 업데이트 | 예 | 예 | ||||
| 대시보드 삭제 | 예 | 예 |
vRA Migration Assistant 서비스 역할
vRA Migration Assistant 서비스 역할은 vRA Migration Assistant 및 Cloud Assembly에서 볼 수 있고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.
| 역할 | 설명 |
|---|---|
| Migration Assistant 관리자 | vRA Migration Assistant 및 Cloud Assembly에서 전체 보기, 업데이트 및 삭제 권한이 있는 사용자입니다. 이 역할에는 하나 이상의 Cloud Assembly 뷰어 역할도 있어야 합니다. |
| Migration Assistant 뷰어 | 정보를 볼 수 있는 읽기 권한이 있지만 vRA Migration Assistant 또는 Cloud Assembly에서 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 이 역할에는 하나 이상의 Cloud Assembly 뷰어 역할도 있어야 합니다. |
Orchestrator 서비스 역할
Orchestrator 서비스 역할은 vRealize Orchestrator에서 볼 수 있고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.
| 역할 | 설명 |
|---|---|
| Orchestrator 관리자 | vRealize Orchestrator에서 전체 보기, 업데이트 및 삭제 권한이 있는 사용자입니다. 관리자는 특정 그룹에서 생성된 컨텐츠에 액세스할 수도 있습니다. |
| Orchestrator 뷰어 | 모든 그룹 및 그룹 컨텐츠를 비롯한 기능 및 컨텐츠를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트, 실행, 삭제하거나 컨텐츠를 내보낼 수는 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다. |
| Orchestrator 워크플로 디자이너 | 자신의 vRealize Orchestrator 클라이언트 컨텐츠를 생성, 실행, 편집 및 삭제할 수 있는 사용자입니다. 이들은 할당된 그룹에 자신의 컨텐츠를 추가할 수 있습니다. vRealize Orchestrator 클라이언트의 관리 및 문제 해결 기능에 액세스할 수 없는 워크플로 디자이너입니다. |
할당된 Orchestrator 서비스 역할이 없는 vRealize Automation 사용자는 vRealize Orchestrator 클라이언트에 계속 액세스할 수 있지만 사용 권한은 제한됩니다. 자신의 콘텐츠를 보고 실행할 수 있으며 자신에게 할당된 사용자 상호 작용 요청에 응답할 수 있습니다.
SaltStack Config 서비스 역할
SaltStack Config 서비스 역할은 vRealize Automation에서 볼 수 있고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.
| 역할 | 설명 |
|---|---|
| SaltStack Config 관리자 | Cloud Assembly와의 통합이 구성된 경우 콘솔에서 SaltStack Config 타일에 액세스할 수 있는 사용자입니다. SaltStack Config 인스턴스에 로그인하려면, SaltStack Config에 정의된 SaltStack 관리자 권한이 사용자에게 있어야 합니다. Cloud Assembly 관리자 역할도 사용자에게 있어야 합니다. |
