Uw gebruikersrol in Automation Service Broker bepaalt wat u kunt zien en doen. Sommige rollen worden gedefinieerd op het organisatieniveau van de service en sommige zijn specifiek voor Automation Assembler.

Gebruikersrollen

Gebruikersrollen worden gedefinieerd voor de organisatie in de VMware Aria Automation-console. Er zijn twee typen rollen: organisatierollen en servicerollen.

De organisatierollen zijn algemeen en van toepassing op alle services in de organisatie. Aan een gebruiker wordt de rol Organisatie-eigenaar of Organisatielid toegewezen.

Voor meer informatie over de organisatie, de service en custom rollen, begint u met de Cloudgebruikersrollen.

De Automation Service Broker-servicerollen, die servicespecifieke rechten zijn, worden ook toegewezen op organisatieniveau in de console.

Service Broker-servicerollen

De Automation Service Broker-servicerollen bepalen wat u kunt zien en doen in Automation Service Broker. Deze servicerollen worden in de console gedefinieerd door een organisatie-eigenaar.

Tabel 1. Beschrijvingen van Service Broker-servicerollen
Rol Beschrijving
Service Broker-beheerder Moet lees- en schrijftoegang hebben tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alle taken kan uitvoeren, waaronder het maken van een nieuw project en het toewijzen van een projectbeheerder.
Service Broker-gebruiker Elke gebruiker die niet de rol van Automation Service Broker-beheerder heeft.

In een Automation Service Broker-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of kijkers. De beheerder kan ook een projectbeheerder toevoegen.

Service Broker-kijker Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services.

Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.

Naast de servicerollen heeft Automation Service Broker projectrollen. Elk project is beschikbaar in alle services.

De projectrollen worden gedefinieerd in Automation Service Broker en kunnen verschillen tussen projecten.

In de volgende tabellen, waarin wordt uitgelegd wat de verschillende service- en projectrollen kunnen zien en doen, moet u er rekening mee houden dat de servicebeheerders volledige rechten hebben voor alle gebieden van de gebruikersinterface.

Gebruik de volgende beschrijvingen van projectrollen om u te helpen bepalen welke rechten u uw gebruikers wilt geven.

  • Projectbeheerders gebruiken de infrastructuur die door de servicebeheerder is gemaakt, om ervoor te zorgen dat hun projectleden de resources hebben die nodig zijn voor hun ontwikkelingstaken.
  • Projectleden werken binnen hun projecten om cloudsjablonen te ontwerpen en te implementeren. In de volgende tabel kunnen uw projecten alleen resources bevatten waarvoor u eigenaar bent, of resources die met andere projectleden worden gedeeld.
  • Projectkijkers zijn beperkt tot alleen-lezen toegang.
  • Projectsupervisors zijn goedkeurders in Automation Service Broker voor hun projecten waar een goedkeuringsbeleid is gedefinieerd met een projectsupervisorgoedkeurder. Om de supervisor enige context te geven voor goedkeuringen, kunt u ook overwegen om deze de rol van projectlid of kijker te geven.
Tabel 2. Service Broker-servicerollen en -projectrollen
UI-context Taak Service Broker-beheerder Service Broker-kijker Service Broker-gebruiker

De gebruiker moet een projectbeheerder zijn om projectgerelateerde taken te zien en uit te voeren.

Projectbeheerder Projectleden Projectkijker Projectsupervisor
Toegang krijgen tot Service Broker
Console In de console kunt u Service Broker zien en openen Ja Ja Ja Ja Ja Ja
Infrastructuur
Het tabblad Infrastructuur zien en openen Ja Ja
Beheer - Projecten Projecten maken Ja
Waarden van projectsamenvatting, inrichting, Kubernetes, integraties en testprojectconfiguraties bijwerken of verwijderen. Ja
Gebruikers en groepen toevoegen en rollen aan projecten toewijzen. Ja Ja. Uw projecten.
Projecten weergeven Ja Ja Ja. Uw projecten Ja. Uw projecten Ja. Uw projecten
Beheer - Aangepaste rollen Aangepaste gebruikersrollen maken en toewijzen aan gebruikers en groepen. Ja
Beheer - Aangepaste namen Aangepaste resourcenamen maken. Ja
Beheer - Geheimen Herbruikbare eigenschappen voor geheim maken en verwijderen. Ja
Beheer - Instellingen Interne instellingen in- of uitschakelen. Ja
Beheer - Gebruikers en groepen Bekijk de gebruikers en groepen die aan aangepaste rollen zijn toegewezen. Ja
Configureren - Cloudzones Cloudzones maken, bijwerken of verwijderen Ja
Cloudzones weergeven Ja Ja
Configureren - Kubernetes-zones Kubernetes-zones maken, bijwerken of verwijderen Ja
Kubernetes-zones weergeven Ja Ja
Verbindingen - Cloudaccounts Cloudaccounts maken, bijwerken of verwijderen Ja
Cloudaccounts weergeven Ja Ja
Verbindingen - Integraties Integraties maken, bijwerken of verwijderen Ja
Integraties weergeven Ja Ja
Activiteit - Aanvragen Records voor implementatieaanvragen verwijderen Ja
Records voor implementatieaanvragen weergeven Ja
Activiteit - Gebeurtenislogboeken Gebeurtenislogboeken weergeven Ja
Inhoud en beleidsregels
Het tabblad Inhoud en beleidsregels zien en openen Ja Ja
Inhoudsbronnen Inhoudsbronnen maken, bijwerken of verwijderen Ja
Inhoudsbronnen weergeven Ja Ja
Inhoud Formulier aanpassen en item configureren Ja
Inhoud weergeven Ja Ja
Beleidsregels - Definities Beleidsdefinities maken, bijwerken of verwijderen Ja
Beleidsdefinities weergeven Ja Ja
Beleidsregels - Afdwinging Afdwingingslogboek weergeven Ja Ja
Meldingen - E-mailserver Een e-mailserver configureren Ja
Verbruiken
Het tabblad Verbruiken bekijken en openen Ja Ja Ja Ja Ja Ja
Projecten Projecten bekijken en zoeken Ja Ja. Uw projecten Ja. Uw projecten Ja. Uw projecten Ja. Uw projecten Ja. Uw projecten
Catalogus De pagina Catalogus bekijken en openen Ja Ja Ja Ja Ja Ja
Beschikbare catalogusitems weergeven Ja Ja Ja. Uw projecten Ja. Uw projecten Ja. Uw projecten
Een catalogusitem aanvragen Ja Ja. Uw projecten Ja. Uw projecten
Implementaties - Implementaties

Implementaties, inclusief implementatiedetails, implementatiegeschiedenis en informatie over prijs, bewaking, waarschuwingen, optimalisatie en probleemoplossing weergeven

Ja Ja Ja. Uw projecten Ja. Uw projecten Ja. Uw projecten
Waarschuwingen beheren Ja Ja. Uw projecten Ja. Uw projecten
Acties voor dag 2 uitvoeren op implementaties op basis van beleidsregels Ja Ja. Uw projecten Ja. Uw projecten
Implementaties - Resources Alle gedetecteerde resources weergeven Ja Ja
Voer acties voor dag 2 uit op gedetecteerde resources.

Acties zijn alleen beschikbaar op machines en zijn beperkt tot in- en uitschakelen voor alle machines, en remote console voor vSphere-machines.

Ja
Implementaties - Alle resources Geïmplementeerde, geonboarde en gemigreerde resources weergeven Ja Ja Ja. Uw projecten. Ja. Uw projecten. Ja. Uw projecten.
Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels Ja Ja Ja. Uw projecten. Ja. Uw projecten.
Implementaties - Virtuele machines Gedetecteerde machines weergeven Ja Ja
Voer acties voor dag 2 uit op gedetecteerde machines.

Acties zijn beperkt tot in- en uitschakelen en remote console voor vSphere-machines.

Ja

Nieuwe VM maken

Deze optie is beschikbaar in Automation Service Broker als uw beheerder de optie activeert. Als u de optie wilt activeren, selecteert u Infrastructuur > Beheer > Instellingen.

Door de optie te activeren, kunnen Automation Service Broker-gebruikers VM's maken op basis van elke image en elke soort, ook al zijn ze niet zelf beheerder. Om de potentiële overconsumptie van resources te voorkomen, kunnen beheerders goedkeuringsbeleid maken om implementatieaanvragen te weigeren of goed te keuren op basis van de gebruikte image of de aangevraagde soort of grootte.

Ja Ja. Uw projecten. Ja. Uw projecten. Ja. Uw projecten.
Bekijk geïmplementeerde, geonboarde en gemigreerde resources. Ja Ja. Uw projecten. Ja. Uw projecten. Ja. Uw projecten.
Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels Ja Ja. Uw projecten. Ja. Uw projecten.
Implementaties - Volumes Gedetecteerde volumes weergeven Ja Ja
Geen acties voor dag 2 beschikbaar
Geïmplementeerde, geonboarde en gemigreerde volumes weergeven Ja Ja Ja. Uw projecten. Ja. Uw projecten. Ja. Uw projecten.
Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde volumes op basis van beleidsregels Ja Ja. Uw projecten. Ja. Uw projecten.
implementaties - Netwerk en beveiliging Gedetecteerde netwerken, load balancers en beveiligingsgroepen weergeven Ja Ja
Geen acties voor dag 2 beschikbaar
Geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen weergeven Ja Ja Ja. Uw projecten. Ja. Uw projecten. Ja. Uw projecten.
Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen op basis van beleidsregels Ja Ja. Uw projecten. Ja. Uw projecten.
Postvak IN
Het tabblad Postvak IN bekijken en openen Ja Ja
Goedkeuringen Goedkeuringsaanvragen weergeven Ja Ja Ja Ja Ja Ja
Reageren op goedkeuringsaanvragen Ja Ja. Uw projecten en de beleidsgoedkeurder is projectbeheerder Alleen als u een benoemde goedkeurder bent Alleen als u een benoemde goedkeurder bent Ja. Uw projecten en de beleidsgoedkeurder is projectsupervisor
Aanvragen voor gebruikersinvoer Aanvragen voor gebruikersinvoer bekijken Ja Ja Ja Ja Ja Ja
Reageren op aanvragen voor gebruikersinvoer Ja Ja. Uw projecten en u zijn aangewezen om invoer op te geven Alleen als u bent aangewezen om invoer op te geven Alleen als u bent aangewezen om invoer op te geven Alleen als u bent aangewezen om invoer op te geven