Service Broker의 사용자 역할에 따라 볼 수 있고 수행할 수 있는 작업이 결정됩니다. 일부 역할은 서비스 조지기 수준에서 정의되고 일부는 Cloud Assembly에만 적용됩니다.
사용자 역할
사용자 역할은 vRealize Automation 콘솔에서 조직에 대해 정의됩니다. 역할에는 조직 역할과 서비스 역할이라는 두 가지 유형이 있습니다.
조직 역할은 전역적이며 조직의 모든 서비스에 적용됩니다. 사용자에게는 조직 소유자 또는 조직 멤버 역할이 할당됩니다.
조직, 서비스 및 사용자 지정 역할에 대한 자세한 내용은 클라우드 사용자 역할부터 참조하십시오.
서비스별 사용 권한인 Service Broker 서비스 역할은 콘솔의 조직 수준에서도 할당됩니다.
Service Broker 서비스 역할
Service Broker 서비스 역할은 사용자가 Service Broker에서 보고 수행할 수 있는 작업을 결정합니다. 이러한 서비스 역할은 조직 소유자가 콘솔에서 정의합니다.
역할 | 설명 |
---|---|
Service Broker 관리자 | 전체 사용자 인터페이스 및 API 리소스에 대해 읽기/쓰기 액세스 권한을 갖고 있어야 합니다. 새 프로젝트 생성 및 프로젝트 관리자 할당을 비롯한 모든 작업을 수행할 수 있는 유일한 사용자 역할입니다. |
Service Broker 사용자 | Service Broker 관리자 역할이 없는 모든 사용자입니다. Service Broker 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다. |
Service Broker 뷰어 | 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다. 뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다. |
서비스 역할 외에도 Service Broker에는 프로젝트 역할이 있습니다. 모든 서비스에서 모든 프로젝트를 사용할 수 있습니다.
프로젝트 역할은 Service Broker에 정의되며 프로젝트마다 다를 수 있습니다.
다음 표에는 다양한 서비스 및 프로젝트 역할이 볼 수 있고 수행할 수 있는 내용이 있습니다. 서비스 관리자에게는 사용자 인터페이스의 모든 영역에 대한 모든 권한이 있습니다.
프로젝트 역할에 대한 다음 설명을 사용하면 사용자에게 부여할 사용 권한을 결정하는 데 도움이 됩니다.
- 프로젝트 관리자는 서비스 관리자가 생성한 인프라를 활용하여, 프로젝트의 멤버가 개발 작업에 필요한 리소스를 사용할 수 있도록 보장합니다.
- 프로젝트 멤버는 프로젝트 내에서 작업하며 클라우드 템플릿을 설계 및 배포합니다. 다음 표에서 프로젝트에는 직접 소유한 리소스 또는 다른 프로젝트 멤버와 공유하는 리소스만 포함할 수 있습니다.
- 프로젝트 뷰어는 읽기 전용 액세스로 제한됩니다.
- 프로젝트 감독자는 프로젝트에 대한 Service Broker의 승인자이며, 여기서 승인 정책은 프로젝트 감독자 승인자와 함께 정의됩니다. 감독자에게 승인을 위한 컨텍스트를 제공하려면 프로젝트 멤버 또는 뷰어 역할도 부여하는 것이 좋습니다.
UI 컨텍스트 | 작업 | Service Broker 관리자 | Service Broker 뷰어 | Service Broker 사용자 프로젝트 관련 작업을 보고 수행하려면 사용자가 프로젝트 관리자여야 합니다. |
|||
---|---|---|---|---|---|---|---|
프로젝트 관리자 | 프로젝트 멤버 | 프로젝트 뷰어 | 프로젝트 감독자 | ||||
Service Broker 액세스 | |||||||
콘솔 | 콘솔에서 Service Broker를 보고 열 수 있음 | 예 | 예 | 예 | 예 | 예 | 예 |
인프라 | |||||||
[인프라] 탭을 보고 열기 | 예 | 예 | |||||
관리 - 프로젝트 | 프로젝트 생성 | 예 | |||||
프로젝트 요약, 프로비저닝, Kubernetes, 통합 및 테스트 프로젝트 구성에서 값 업데이트 또는 삭제. | 예 | ||||||
사용자 및 그룹을 추가하고 프로젝트에서 역할을 할당합니다. | 예 | 예. 프로젝트. | |||||
프로젝트 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
관리 - 사용자 지정 역할 | 사용자 지정 사용자 역할을 생성하여 사용자 및 그룹에 할당합니다. | 예 | |||||
관리 - 사용자 지정 이름 | 사용자 지정 리소스 이름을 생성합니다. | 예 | |||||
관리 - 비밀 | 재사용 가능한 비밀 속성을 생성하고 삭제합니다. | 예 | |||||
관리 - 설정 | 내부 설정을 켜거나 끕니다. | 예 | |||||
관리 - 사용자 및 그룹 | 사용자 지정 역할에 할당된 사용자 및 그룹을 봅니다. | 예 | |||||
구성 - 클라우드 영역 | 클라우드 영역 생성, 업데이트 또는 삭제 | 예 | |||||
클라우드 영역 보기 | 예 | 예 | |||||
구성 - Kubernetes 영역 | Kubernetes 영역 생성, 업데이트 또는 삭제 | 예 | |||||
Kubernetes 영역 보기 | 예 | 예 | |||||
연결 - 클라우드 계정 | 클라우드 계정 생성, 업데이트 또는 삭제 | 예 | |||||
클라우드 계정 보기 | 예 | 예 | |||||
연결 - 통합 | 통합 생성, 업데이트 또는 삭제 | 예 | |||||
통합 보기 | 예 | 예 | |||||
작업 - 요청 | 배포 요청 기록 삭제 | 예 | |||||
배포 요청 기록 보기 | 예 | ||||||
작업 - 이벤트 로그 | 이벤트 로그 보기 | 예 | |||||
컨텐츠 및 정책 | |||||||
[컨텐츠 및 정책] 탭을 보고 열기 | 예 | 예 | |||||
컨텐츠 소스 | 컨텐츠 소스 생성, 업데이트 또는 삭제 | 예 | |||||
컨텐츠 소스 보기 | 예 | 예 | |||||
컨텐츠 | 양식 사용자 지정 및 항목 구성 | 예 | |||||
컨텐츠 보기 | 예 | 예 | |||||
정책 - 정의 | 정책 정의 생성, 업데이트 또는 삭제 | 예 | |||||
정책 정의 보기 | 예 | 예 | |||||
정책 - 적용 | 적용 로그 보기 | 예 | 예 | ||||
알림 - 이메일 서버 | 이메일 서버 구성 | 예 | |||||
사용 | |||||||
[사용] 탭 보기 및 열기 | 예 | 예 | 예 | 예 | 예 | 예 | |
프로젝트 | 프로젝트 보기 및 검색 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 |
카탈로그 | [카탈로그] 페이지 보기 및 열기 | 예 | 예 | 예 | 예 | 예 | 예 |
사용 가능한 카탈로그 항목 보기 | 예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | ||
카탈로그 항목 요청 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
배포 - 배포 | 배포 세부 정보, 배포 기록, 가격, 모니터링, 경고, 최적화 및 문제 해결 정보를 포함한 배포 보기 |
예 | 예 | 예. 프로젝트 | 예. 프로젝트 | 예. 프로젝트 | |
경고 관리 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
정책에 따라 배포에서 2일차 작업 실행 | 예 | 예. 프로젝트 | 예. 프로젝트 | ||||
배포 - 리소스 | 검색된 모든 리소스 보기 | 예 | 예 | ||||
검색된 리소스에 대해 2일차 작업을 실행합니다. 시스템에서만 사용할 수 있고 모든 시스템의 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한되는 작업입니다. |
예 | ||||||
배포 - 모든 리소스 | 배포, 온보딩, 마이그레이션된 리소스 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |
정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | |||
배포 - 가상 시스템 | 검색된 시스템 보기 | 예 | 예 | ||||
검색된 시스템에서 2일차 작업을 실행합니다. 작업은 전원 켜기 및 끄기, vSphere 시스템의 원격 콘솔로 제한됩니다. |
예 | ||||||
새 VM 생성 이 옵션은 관리자가 옵션을 활성화한 경우 Service Broker에서 사용할 수 있습니다. 옵션을 활성화하려면 을 선택합니다. 이 옵션을 활성화하면 Service Broker 사용자는 관리자가 아니더라도 모든 이미지와 버전을 기반으로 VM을 생성할 수 있습니다. 리소스의 잠재적인 과소비를 방지하기 위해 관리자는 사용된 이미지 또는 요청된 버전 또는 크기를 기반으로 배포 요청을 거부하거나 승인하는 승인 정책을 생성할 수 있습니다. |
예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |||
배포, 온보딩 및 마이그레이션된 리소스 보기. | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | |||
정책을 기반으로 배포, 온보딩 및 마이그레이션된 리소스에 대해 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
배포 - 볼륨 | 검색된 볼륨 보기 | 예 | 예 | ||||
사용 가능한 2일차 작업 없음 | |||||||
배포, 온보딩 및 마이그레이션된 볼륨 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | ||
정책을 기반으로 배포, 온보딩 및 마이그레이션된 볼륨에 대해 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
배포 - 네트워킹 및 보안 | 검색된 네트워크, 로드 밸런서 및 보안 그룹 보기 | 예 | 예 | ||||
사용 가능한 2일차 작업 없음 | |||||||
배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹 보기 | 예 | 예 | 예. 프로젝트. | 예. 프로젝트. | 예. 프로젝트. | ||
정책을 기반으로 배포, 온보딩 및 마이그레이션된 네트워크, 로드 밸런서 및 보안 그룹에서 2일차 작업 실행 | 예 | 예. 프로젝트. | 예. 프로젝트. | ||||
받은 편지함 | |||||||
[받은 편지함] 탭 보기 및 열기 | 예 | 예 | |||||
승인 | 승인 요청 보기 | 예 | 예 | 예 | 예 | 예 | 예 |
승인 요청에 응답 | 예 | 예. 프로젝트 및 정책 승인자는 프로젝트 관리자입니다. | 지정된 승인자인 경우에만 | 지정된 승인자인 경우에만 | 예. 프로젝트 및 정책 승인자는 프로젝트 감독자입니다. | ||
사용자 입력 요청 | 사용자 입력 요청 보기 | 예 | 예 | 예 | 예 | 예 | 예 |
사용자 입력 요청에 응답 | 예 | 예. 프로젝트와 사용자가 입력을 제공하도록 지정됨 | 입력을 제공하도록 지정된 경우에만 | 입력을 제공하도록 지정된 경우에만 | 입력을 제공하도록 지정된 경우에만 |