Uw gebruikersrol in Service Broker bepaalt wat u kunt zien en doen. Sommige rollen worden gedefinieerd op het organisatieniveau van de service en sommige zijn specifiek voor Cloud Assembly.
Gebruikersrollen
Gebruikersrollen worden gedefinieerd voor de organisatie in de vRealize Automation-console. Er zijn twee typen rollen: organisatierollen en servicerollen.
De organisatierollen zijn algemeen en van toepassing op alle services in de organisatie. Aan een gebruiker wordt de rol Organisatie-eigenaar of Organisatielid toegewezen.
Voor meer informatie over de organisatie, de service en custom rollen, begint u met de Cloudgebruikersrollen.
De Service Broker-servicerollen, die servicespecifieke rechten zijn, worden ook toegewezen op organisatieniveau in de console.
Service Broker-servicerollen
De Service Broker-servicerollen bepalen wat u kunt zien en doen in Service Broker. Deze servicerollen worden in de console gedefinieerd door een organisatie-eigenaar.
| Rol | Beschrijving |
|---|---|
| Service Broker-beheerder | Moet lees- en schrijftoegang hebben tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alle taken kan uitvoeren, waaronder het maken van een nieuw project en het toewijzen van een projectbeheerder. |
| Service Broker-gebruiker | Elke gebruiker die niet de rol van Service Broker-beheerder heeft. In een Service Broker-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of lezers. De beheerder kan ook een projectbeheerder toevoegen. |
| Service Broker-kijker | Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services. Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet. |
Naast de servicerollen heeft Service Broker projectrollen. Elk project is beschikbaar in alle services.
De projectrollen worden gedefinieerd in Service Broker en kunnen verschillen tussen projecten.
In de volgende tabellen, waarin wordt uitgelegd wat de verschillende service- en projectrollen kunnen zien en doen, moet u er rekening mee houden dat de servicebeheerders volledige rechten hebben voor alle gebieden van de gebruikersinterface.
Gebruik de volgende beschrijvingen van projectrollen om u te helpen bepalen welke rechten u uw gebruikers wilt geven.
- Projectbeheerders gebruiken de infrastructuur die door de servicebeheerder is gemaakt, om ervoor te zorgen dat hun projectleden de resources hebben die nodig zijn voor hun ontwikkelingstaken.
- Projectleden werken binnen hun projecten om cloudsjablonen te ontwerpen en te implementeren. In de volgende tabel kunnen uw projecten alleen resources bevatten waarvoor u eigenaar bent, of resources die met andere projectleden worden gedeeld.
- Projectkijkers zijn beperkt tot alleen-lezen toegang.
- Projectsupervisors zijn goedkeurders in Service Broker voor hun projecten waar een goedkeuringsbeleid is gedefinieerd met een projectsupervisorgoedkeurder. Om de supervisor enige context te geven voor goedkeuringen, kunt u ook overwegen om deze de rol van projectlid of kijker te geven.
| UI-context | Taak | Service Broker-beheerder | Service Broker-kijker | Service Broker-gebruiker De gebruiker moet een projectbeheerder zijn om projectgerelateerde taken te zien en uit te voeren. |
|||
|---|---|---|---|---|---|---|---|
| Projectbeheerder | Projectleden | Projectkijker | Projectsupervisor | ||||
| Toegang krijgen tot Service Broker | |||||||
| Console | In de console kunt u Service Broker zien en openen | Ja | Ja | Ja | Ja | Ja | Ja |
| Infrastructuur | |||||||
| Het tabblad Infrastructuur zien en openen | Ja | Ja | |||||
| Beheer - Projecten | Projecten maken | Ja | |||||
| Waarden van projectsamenvatting, inrichting, Kubernetes, integraties en testprojectconfiguraties bijwerken of verwijderen. | Ja | ||||||
| Gebruikers en groepen toevoegen en rollen aan projecten toewijzen. | Ja | Ja. Uw projecten. | |||||
| Projecten weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Beheer - Aangepaste rollen | Aangepaste gebruikersrollen maken en toewijzen aan gebruikers en groepen. | Ja | |||||
| Beheer - Aangepaste namen | Aangepaste resourcenamen maken. | Ja | |||||
| Beheer - Geheimen | Herbruikbare eigenschappen voor geheim maken en verwijderen. | Ja | |||||
| Beheer - Instellingen | Interne instellingen in- of uitschakelen. | Ja | |||||
| Beheer - Gebruikers en groepen | Bekijk de gebruikers en groepen die aan aangepaste rollen zijn toegewezen. | Ja | |||||
| Configureren - Cloudzones | Cloudzones maken, bijwerken of verwijderen | Ja | |||||
| Cloudzones weergeven | Ja | Ja | |||||
| Configureren - Kubernetes-zones | Kubernetes-zones maken, bijwerken of verwijderen | Ja | |||||
| Kubernetes-zones weergeven | Ja | Ja | |||||
| Verbindingen - Cloudaccounts | Cloudaccounts maken, bijwerken of verwijderen | Ja | |||||
| Cloudaccounts weergeven | Ja | Ja | |||||
| Verbindingen - Integraties | Integraties maken, bijwerken of verwijderen | Ja | |||||
| Integraties weergeven | Ja | Ja | |||||
| Activiteit - Aanvragen | Records voor implementatieaanvragen verwijderen | Ja | |||||
| Records voor implementatieaanvragen weergeven | Ja | ||||||
| Activiteit - Gebeurtenislogboeken | Gebeurtenislogboeken weergeven | Ja | |||||
| Inhoud en beleidsregels | |||||||
| Het tabblad Inhoud en beleidsregels zien en openen | Ja | Ja | |||||
| Inhoudsbronnen | Inhoudsbronnen maken, bijwerken of verwijderen | Ja | |||||
| Inhoudsbronnen weergeven | Ja | Ja | |||||
| Inhoud | Formulier aanpassen en item configureren | Ja | |||||
| Inhoud weergeven | Ja | Ja | |||||
| Beleidsregels - Definities | Beleidsdefinities maken, bijwerken of verwijderen | Ja | |||||
| Beleidsdefinities weergeven | Ja | Ja | |||||
| Beleidsregels - Afdwinging | Afdwingingslogboek weergeven | Ja | Ja | ||||
| Meldingen - E-mailserver | Een e-mailserver configureren | Ja | |||||
| Verbruiken | |||||||
| Het tabblad Verbruiken bekijken en openen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Projecten | Projecten bekijken en zoeken | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten |
| Catalogus | De pagina Catalogus bekijken en openen | Ja | Ja | Ja | Ja | Ja | Ja |
| Beschikbare catalogusitems weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Een catalogusitem aanvragen | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Implementaties - Implementaties | Implementaties, inclusief implementatiedetails, implementatiegeschiedenis en informatie over prijs, bewaking, waarschuwingen, optimalisatie en probleemoplossing weergeven |
Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | |
| Waarschuwingen beheren | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Acties voor dag 2 uitvoeren op implementaties op basis van beleidsregels | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Implementaties - Resources | Alle gedetecteerde resources weergeven | Ja | Ja | ||||
| Voer acties voor dag 2 uit op gedetecteerde resources. Acties zijn alleen beschikbaar op machines en zijn beperkt tot in- en uitschakelen voor alle machines, en remote console voor vSphere-machines. |
Ja | ||||||
| Implementaties - Alle resources | Geïmplementeerde, geonboarde en gemigreerde resources weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | |
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | |||
| Implementaties - Virtuele machines | Gedetecteerde machines weergeven | Ja | Ja | ||||
| Voer acties voor dag 2 uit op gedetecteerde machines. Acties zijn beperkt tot in- en uitschakelen en remote console voor vSphere-machines. |
Ja | ||||||
| Nieuwe VM maken Deze optie is beschikbaar in Service Broker als uw beheerder de optie activeert. Als u de optie wilt activeren, selecteert u . Door de optie te activeren, kunnen Service Broker-gebruikers VM's maken op basis van elke image en elke soort, ook al zijn ze niet zelf beheerder. Om de potentiële overconsumptie van resources te voorkomen, kunnen beheerders goedkeuringsbeleid maken om implementatieaanvragen te weigeren of goed te keuren op basis van de gebruikte image of de aangevraagde soort of grootte. |
Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | |||
| Bekijk geïmplementeerde, geonboarde en gemigreerde resources. | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | |||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Implementaties - Volumes | Gedetecteerde volumes weergeven | Ja | Ja | ||||
| Geen acties voor dag 2 beschikbaar | |||||||
| Geïmplementeerde, geonboarde en gemigreerde volumes weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | ||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde volumes op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| implementaties - Netwerk en beveiliging | Gedetecteerde netwerken, load balancers en beveiligingsgroepen weergeven | Ja | Ja | ||||
| Geen acties voor dag 2 beschikbaar | |||||||
| Geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | ||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Postvak IN | |||||||
| Het tabblad Postvak IN bekijken en openen | Ja | Ja | |||||
| Goedkeuringen | Goedkeuringsaanvragen weergeven | Ja | Ja | Ja | Ja | Ja | Ja |
| Reageren op goedkeuringsaanvragen | Ja | Ja. Uw projecten en de beleidsgoedkeurder is projectbeheerder | Alleen als u een benoemde goedkeurder bent | Alleen als u een benoemde goedkeurder bent | Ja. Uw projecten en de beleidsgoedkeurder is projectsupervisor | ||
| Aanvragen voor gebruikersinvoer | Aanvragen voor gebruikersinvoer bekijken | Ja | Ja | Ja | Ja | Ja | Ja |
| Reageren op aanvragen voor gebruikersinvoer | Ja | Ja. Uw projecten en u zijn aangewezen om invoer op te geven | Alleen als u bent aangewezen om invoer op te geven | Alleen als u bent aangewezen om invoer op te geven | Alleen als u bent aangewezen om invoer op te geven | ||
