Code Stream biedt verschillende manieren om ervoor te zorgen dat gebruikers over de juiste autorisatie en toestemming beschikken om met pijplijnen te werken die uw softwareapplicaties vrijgeven.

Elk teamlid heeft een toegewezen rol, waarmee specifieke rechten voor-pijplijnen, eindpunten en dashboards worden geboden, en de mogelijkheid om resources als beperkt te markeren.

Met gebruikersbewerkingen en goedkeuringen kunt u bepalen wanneer een pijplijn wordt uitgevoerd en wanneer deze moet stoppen voor een goedkeuring. Uw rol bepaalt of u een pijplijn kunt hervatten en of u pijplijnen kunt uitvoeren die beperkte eindpunten of variabelen bevatten.

Gebruik geheime variabelen om gevoelige informatie te verbergen en te versleutelen. Gebruik een beperkte variabele voor tekenreeksen, wachtwoorden en URL's die moeten worden verborgen en versleuteld, en om het gebruik in uitvoeringen te beperken. Gebruik bijvoorbeeld een geheime variabele voor een wachtwoord of URL. U kunt geheime en beperkte variabelen gebruiken in elk type taak in uw pijplijn.

Wat zijn rollen in Code Stream?

Afhankelijk van uw rol in Code Stream kunt u bepaalde acties uitvoeren en toegang krijgen tot bepaalde gebieden. Uw rol kan u bijvoorbeeld toestaan om pijplijnen te maken, bij te werken en uit te voeren. Of u bent mogelijk alleen gerechtigd om pijplijnen te bekijken.

Alle acties behalve beperkte betekent dat deze rol toestemming heeft om de acties maken, lezen, bijwerken en verwijderen uit te voeren op entiteiten, behalve voor beperkte variabelen en eindpunten.

Tabel 1. Toegangsrechten op service- en projectniveau in Code Stream
Code Stream-rollen
Toegangsniveaus Code Stream-beheerder Code Stream-ontwikkelaar Code Stream-uitvoerder Code Stream-lezer Code Stream-gebruiker
Code Stream-toegang op serviceniveau Alle acties Alle acties behalve beperkte Uitvoeringsacties Alleen-lezen Geen
Toegang op projectniveau: Projectbeheerder Alle acties Alle acties Alle acties Alle acties Alle acties
Toegang op projectniveau: Lid project Alle acties Alle acties behalve beperkte Alle acties behalve beperkte Alle acties behalve beperkte Alle acties behalve beperkte
Toegang op projectniveau: Kijker project Alle acties Alle acties behalve beperkte Uitvoeringsacties Alleen-lezen Alleen-lezen

Gebruikers met de rol Projectbeheerder kunnen alle acties uitvoeren op projecten waarvoor zij projectbeheerder zijn.

Een projectbeheerder kan pijplijnen, variabelen, eindpunten, dashboards en triggers maken, lezen, bijwerken en verwijderen, en een pijplijn starten die beperkte eindpunten of variabelen bevat, als deze resources zich in het project bevinden waarin de gebruiker een projectbeheerder is.

Gebruikers met de rol van Servicekijker kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij een beheerder ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet. Deze rol is alleen-lezen in alle projecten.

Als u leesrechten in een project hebt, kunt u nog steeds beperkte resources zien.

  • Om beperkte eindpunten te zien, waarvoor een vergrendelingspictogram op de eindpuntkaart wordt weergegeven, klikt u op Configureren > Eindpunten.
  • Als u beperkte en geheime variabelen wilt zien, waarvoor BEPERKT of GEHEIM in de kolom type wordt weergegeven, klikt u op Configureren > Variabelen.
Tabel 2. Mogelijkheden van Code Stream-servicerol
UI-context Capaciteiten Code Stream-beheerdersrol Code Stream-ontwikkelaarsrol Code Stream-uitvoerdersrol Code Stream-kijkersrol Code Stream-gebruikersrol
Pijplijnen
Pijplijnen weergeven Ja Ja Ja Ja
Pijplijnen maken Ja Ja
Pijplijnen uitvoeren Ja Ja Ja
Pijplijnen uitvoeren die beperkte eindpunten of variabelen bevatten Ja
Pijplijnen bijwerken Ja Ja
Pijplijnen verwijderen Ja Ja
Pijplijnuitvoeringen
Pijplijnuitvoeringen weergeven Ja Ja Ja Ja
De pijplijnuitvoeringen hervatten, pauzeren en annuleren Ja Ja Ja
Pijplijnen hervatten die stoppen voor goedkeuring bij beperkte resources Ja
Aangepaste integraties
Aangepaste integraties maken Ja Ja
Aangepaste integraties lezen Ja Ja Ja Ja
Aangepaste integraties bijwerken Ja Ja
Eindpunten
Uitvoeringen weergeven Ja Ja Ja Ja
Uitvoeringen maken Ja Ja
Uitvoeringen bijwerken Ja Ja
Uitvoeringen verwijderen Ja Ja
Resources als beperkt markeren
Een eindpunt of variabele als beperkt markeren Ja
Dashboards
Dashboards weergeven Ja Ja Ja Ja
Dashboards maken Ja Ja
Dashboards bijwerken Ja Ja
Dashboards verwijderen Ja Ja

Aangepaste rollen en rechten in Code Stream

U kunt aangepaste rollen in Cloud Assembly maken die rechten uitbreiden naar gebruikers die met pijplijnen werken. Wanneer u een aangepaste rol voor Code Stream-pijplijnen maakt, selecteert u een of meer rechten voor Pijplijn.

Selecteer het minimale aantal rechten voor Pijplijn die vereist zijn voor gebruikers aan wie deze aangepaste rol wordt toegewezen.

Wanneer een gebruiker aan een project is toegewezen en een rol in dat project heeft gekregen en aan die gebruiker een aangepaste rol is toegewezen met een of meer rechten voor Pijplijn, kan deze gebruiker alle acties uitvoeren die door de rechten worden toegestaan. De gebruiker kan bijvoorbeeld beperkte variabelen maken, beperkte pijplijnen beheren, aangepaste integraties maken en beheren, en nog veel meer.

Tabel 3. Pijplijnrechten die u kunt toewijzen aan aangepaste rollen
Pijplijnrecht Code Stream-beheerder Code Stream-ontwikkelaar Code Stream-uitvoerder Code Stream-lezer Code Stream-gebruiker Projectbeheerder Projectleden Projectkijker
Pijplijnen beheren Ja Ja Ja Ja
Beperkte pijplijnen beheren Ja Ja
Custom integraties beheren Ja Ja
Pijplijnen uitvoeren Ja Ja Ja Ja Ja
Beperkte pijplijnen uitvoeren Ja Ja
Uitvoeringen beheren Ja Ja
Lezen. Dit recht is niet zichtbaar. Ja Ja Ja Ja Ja Ja Ja
Tabel 4. Hoe u pijplijnrechten kunt gebruiken met aangepaste rollen
Recht Wat u kunt doen
Pijplijnen beheren
  • Pijplijnen maken, bijwerken, verwijderen en klonen.
  • Pijplijnen vrijgeven aan VMware Service Broker en de vrijage ongedaan maken.
  • Eindpunten maken, bijwerken en verwijderen.
  • Regelmatige en geheime variabelen maken, bijwerken en verwijderen.
  • Een Gerrit-listener maken, klonen, bijwerken en verwijderen.
  • Verbinding maken met een Gerrit-listener en de verbinding verbreken.
  • Een Gerrit-trigger maken, klonen, bijwerken en verwijderen.
  • Een Git-webhook maken, bijwerken en verwijderen.
  • Een Docker-webhook maken, bijwerken en verwijderen.
  • Slimme pijplijnsjablonen gebruiken om pijplijnen te maken.
  • Pijplijnen uit YAML importeren en exporteren in YAML.
  • Aangepaste dashboards maken, bijwerken en verwijderen.
  • Alle aangepaste integraties lezen.
  • Alle beperkte eindpunten en variabelen lezen, maar waarden kunnen niet worden weergegeven.
Beperkte pijplijnen beheren
  • Eindpunten maken, bijwerken en verwijderen.
  • Eindpunten markeren als beperkt, beperkte eindpunten bijwerken en deze verwijderen.
  • Regelmatige en geheime variabelen maken, bijwerken en verwijderen.
  • Beperkte variabelen maken, bijwerken en verwijderen.
  • Alle rechten die u kunt uitvoeren met behulp van Pijplijnen beheren.
Custom integraties beheren
  • Aangepaste integraties maken en bijwerken.
  • Versies van aangepaste integraties beheren en deze vrijgeven.
  • Aangepaste integratieversies verwijderen en afschaffen.
  • Aangepaste integraties verwijderen.
Pijplijnen uitvoeren
  • Voer pijplijnen uit.
  • Uitvoeringen van pijplijnen onderbreken, hervatten en annuleren.
  • Pijplijnuitvoeringen opnieuw uitvoeren.
  • Een Gerrit-triggergebeurtenis hervatten, opnieuw uitvoeren en handmatig activeren.
  • Een gebruikersbewerking goedkeuren en batchgoedkeuringen van gebruikersbewerkingen uitvoeren.
Beperkte pijplijnen uitvoeren
  • Voer pijplijnen uit.
  • Uitvoeringen van pijplijnen onderbreken, hervatten, annuleren en verwijderen.
  • Pijplijnuitvoeringen opnieuw uitvoeren.
  • Een actieve pijplijnuitvoering synchroniseren.
  • Een actieve pijplijnuitvoering gedwongen verwijderen.
  • Een Gerrit-triggergebeurtenis hervatten, opnieuw uitvoeren, verwijderen en handmatig activeren.
  • Beperkte items verhelpen en doorgaan met de uitvoering van de pijplijn.
  • Gebruikerscontext uitschakelen en doorgaan met de pijplijnuitvoering na de goedkeuring van een gebruikersbewerkingstaak.
  • Alle rechten die u kunt uitvoeren met Pijplijnen uitvoeren.
Uitvoeringen beheren
  • Voer pijplijnen uit.
  • Uitvoeringen van pijplijnen onderbreken, hervatten, annuleren en verwijderen.
  • Pijplijnuitvoeringen opnieuw uitvoeren.
  • Een Gerrit-triggergebeurtenis hervatten, opnieuw uitvoeren, verwijderen en handmatig activeren.
  • Alle rechten die u kunt uitvoeren met Pijplijnen uitvoeren.

Aangepaste rollen kunnen combinaties van rechten bevatten. Deze rechten zijn onderverdeeld in groepen van mogelijkheden waarmee gebruikers pijplijnen kunnen beheren of uitvoeren, met en zonder beperkte resources. Deze machtigingen staan voor alle mogelijkheden die elke rol kan uitvoeren in Code Stream.

Als u bijvoorbeeld een aangepaste rol maakt en het recht Beperkte pijplijnen beheren opneemt, kunnen gebruikers met de ontwikkelaarsrol in Code Stream:

  • Eindpunten maken, bijwerken en verwijderen.
  • Eindpunten markeren als beperkt, beperkte eindpunten bijwerken en deze verwijderen.
  • Regelmatige en geheime variabelen maken, bijwerken en verwijderen.
  • Beperkte variabelen maken, bijwerken en verwijderen.
Tabel 5. Voorbeelden van combinaties van pijplijnrechten in aangepaste rollen
Aantal rechten toegewezen aan aangepaste rol Voorbeelden van gecombineerde rechten Deze combinatie gebruiken
Eén recht Pijplijnen uitvoeren
Twee rechten Pijplijnen beheren en Pijplijnen uitvoeren
Drie rechten Pijplijnen beheren en Pijplijnen uitvoeren en Beperkte pijplijnen uitvoeren
Pijplijnen beheren en Aangepaste integraties beheren en Beperkte pijplijnen uitvoeren

Deze combinatie kan van toepassing zijn op een Code Stream-ontwikkelaarsrol, maar is beperkt tot de projecten waarvan de gebruiker lid is.
Pijplijnen beheren en Aangepaste integraties beheren en Uitvoeringen beheren

Deze combinatie kan van toepassing zijn op een Code Stream-beheerder, maar is beperkt tot de projecten waarvan de gebruiker lid is.
Pijplijnen beheren, Beperkte pijplijnen beheren en Aangepaste integraties beheren Met deze combinatie heeft een gebruiker volledige rechten en kan deze alles in Code Stream maken en verwijderen.

Als u de rol van beheerder heeft

Als beheerder kunt u aangepaste integraties, eindpunten, variabelen, triggers, pijplijnen en dashboards maken.

Met projecten kunnen pijplijnen toegang krijgen tot infrastructuurresources. Beheerders maken projecten zodat gebruikers pijplijnen, eindpunten en dashboards samen kunnen groeperen. Gebruikers selecteren vervolgens het project in hun pijplijnen. Elk project omvat een beheerder en gebruikers met toegewezen rollen.

Als u de beheerdersrol hebt, kunt u eindpunten en variabelen als beperkte resources markeren en kunt u pijplijnen uitvoeren die gebruikmaken van beperkte resources. Als een gebruiker die geen beheerder is, de pijplijn uitvoert die een beperkt eindpunt of beperkte variabele bevat, stopt de pijplijn bij de taak waar de beperkte variabele wordt gebruikt en moet een beheerder de pijplijn hervatten.

Als beheerder kunt u ook vragen dat pijplijnen worden gepubliceerd in vRealize Automation Service Broker.

Als u de rol van ontwikkelaar heeft

U kunt werken met pijplijnen zoals een beheerder dat kan, behalve dat u niet kunt werken met beperkte eindpunten of variabelen.

Als u een pijplijn uitvoert die beperkte eindpunten of variabelen gebruikt, wordt de pijplijn alleen uitgevoerd tot aan de taak die de beperkte resource gebruikt. Vervolgens wordt het systeem gestopt en moet een Code Stream-beheerder of projectbeheerder de pijplijn hervatten.

Als u de rol van Gebruiker heeft

U heeft toegang tot Code Stream, maar heeft niet dezelfde rechten als de andere rollen.

Als u de rol van Kijker heeft

U kunt dezelfde resources zien die een beheerder ziet, zoals pijplijnen, eindpunten, uitvoeringen van pijplijnen, dashboards, aangepaste integraties en triggers, maar u kunt ze niet maken, bijwerken of verwijderen. Om acties uit te voeren, moet aan de lezersrol ook de rol van projectbeheerder of projectlid worden toegewezen.

Gebruikers met de lezersrol kunnen projecten zien. Ze kunnen ook beperkte eindpunten en beperkte variabelen zien, maar kunnen geen gedetailleerde informatie zien.

Als u de rol van Uitvoerder heeft

U kunt pijplijnen uitvoeren en actie ondernemen bij taken voor gebruikersbewerkingen. U kunt ook pijplijnuitvoeringen hervatten, pauzeren en annuleren. Maar u kunt geen pijplijnen wijzigen.

Hoe kan ik rollen toewijzen en bijwerken?

Als u rollen wilt toewijzen aan en wilt bijwerken voor andere gebruikers, moet u een beheerder zijn.

  1. Als u de actieve gebruikers en hun rollen wilt zien, klikt u in vRealize Automation op de negen puntjes rechtsboven.
  2. Klik op Identiteits- en toegangsbeheer.

    Het deelvenster VMware Cloud Services opent de pagina Identiteits- en toegangsbeheer en geeft gebruikers en hun rollen weer.

  3. Als u gebruikersnamen en -rollen wilt weergeven, klikt u op Actieve gebruikers.

    De pagina Identiteits- en toegangsbeheer geeft gebruikersnamen, e-mailadressen, organisatierollen en servicerollen weer.

  4. Om rollen voor een gebruiker toe te voegen of om zijn rollen te wijzigen, klikt u op het selectievakje naast de gebruikersnaam en klikt u op Rollen bewerken.
  5. Wanneer u gebruikersrollen toevoegt of wijzigt, kunt u ook toegang tot services toevoegen.
  6. Om uw wijzigingen op te slaan, klikt u op Opslaan.