Als cloudbeheerder wilt u kunnen bepalen welke taken uw gebruikers in vRealize Automation kunnen uitvoeren. Afhankelijk van uw beheerdoelstellingen en de verantwoordelijkheden van het team voor applicatieontwikkeling, zijn er verschillende manieren waarop u de gebruikersrollen kunt configureren om deze doelstellingen in te vullen.

De volgende voorbeelden uit vRealize Automation Cloud Assembly en vRealize Automation Service Broker zijn gebaseerd op drie gebruikssituaties. Deze toepassingsvoorbeelden geven slechts een globaal beeld van de toepassing van gebruikersrollen.

De cloudbeheerder en servicebeheerders vormen de doelgroep van deze toepassingsvoorbeelden.

De toepassingsvoorbeelden zijn op elkaar gebaseerd. Ook als u direct naar toepassingsvoorbeeld 3 wilt gaan, is het raadzaam om eerst de toepassingsvoorbeelden 1 en 2 te bekijken om te snappen waarom u de rollen op de opgegeven wijze configureert.

Het doel van deze gebruiksscenario's is te laten zien hoe gebruikersrollen werken, niet om gedetailleerde informatie te geven over het configureren van de infrastructuur, het beheren van projecten, het maken van cloudsjablonen en het werken met implementaties.

Voordat u begint, moet u weten welke niveaus van gebruikersrollen de cloudbeheerder in de vRealize Automation-console heeft geconfigureerd.

  • Organisatierollen

    De organisatierollen bepalen wie de console kan openen.

    Als organisatie-eigenaar moet u ervoor zorgen dat alle gebruikers van de services ten minste de rol van organisatielid krijgen.

    Rol Beschrijving
    Eigenaar van de organisatie Een beheerder kan gebruikers toevoegen, de rol van gebruikers wijzigen en gebruikers uit de organisatie verwijderen. De eigenaar bepaalt tot welke services gebruikers toegang hebben.
    Lid van de organisatie Een algemene gebruiker kan zich aanmelden bij de organisatieconsole. Om gebruikers toegang te geven tot de services, moet de organisatie-eigenaar servicerollen toewijzen aan de gebruikers.
  • Servicerollen

    De servicerollen bepalen wie toegang heeft tot de toegewezen services.

    Als organisatie-eigenaar moet u ervoor zorgen dat de gebruikers die toegang tot de services nodig hebben, de juiste rol krijgen. U gebruikt deze rollen om te bepalen wat een gebruiker met elke service kan doen.

    Tabel 1. Beschrijvingen van vRealize Automation Cloud Assembly-servicerollen
    Rol Beschrijving
    Cloud Assembly-beheerder Een gebruiker die lees- en schrijftoegang heeft tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alles kan zien en doen, inclusief cloudaccounts toevoegen, nieuwe projecten maken en een projectbeheerder toewijzen.
    Cloud Assembly-gebruiker Een gebruiker die niet de rol van Cloud Assembly-beheerder heeft.

    In een vRealize Automation Cloud Assembly-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of lezers. De beheerder kan ook een projectbeheerder toevoegen.

    Cloud Assembly-kijker Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezenrol in alle projecten.

    Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.

    Tabel 2. Beschrijvingen van Service Broker-servicerollen
    Rol Beschrijving
    Service Broker-beheerder Moet lees- en schrijftoegang hebben tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alle taken kan uitvoeren, waaronder het maken van een nieuw project en het toewijzen van een projectbeheerder.
    Service Broker-gebruiker Elke gebruiker die niet de rol van vRealize Automation Service Broker-beheerder heeft.

    In een vRealize Automation Service Broker-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of lezers. De beheerder kan ook een projectbeheerder toevoegen.

    Service Broker-kijker Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen.

    Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.

    Tabel 3. Beschrijvingen van Code Stream-servicerollen
    Rol Beschrijving
    Code Stream-beheerder Een gebruiker die lees- en schrijftoegang heeft tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alles kan zien en doen, inclusief projecten maken, eindpunten integreren, triggers toevoegen, pijplijnen en custom dashboards maken, eindpunten en variabelen markeren als beperkte resources, pijplijnen uitvoeren die beperkte resources gebruiken en verzoeken dat pijplijnen worden gepubliceerd in vRealize Automation Service Broker.
    Code Stream-ontwikkelaar Een gebruiker die met pijplijnen kan werken, maar die niet met beperkte eindpunten of variabelen kan werken. Als een pijplijn een beperkt eindpunt of beperkte variabele bevat, moet deze gebruiker goedkeuring krijgen voor de pijplijntaak die het beperkte eindpunt of de beperkte variabele gebruikt.
    Code Stream-uitvoerder Een gebruiker die pijplijnen kan uitvoeren en gebruikersbewerkingstaken kan goedkeuren of weigeren. Deze gebruiker kan pijplijnuitvoeringen hervatten, onderbreken en annuleren, maar kan pijplijnen niet wijzigen.
    Code Stream-gebruiker Een gebruiker die toegang heeft tot vRealize Automation Code Stream, maar geen andere machtigingen heeft in vRealize Automation Code Stream.
    Code Stream-lezer Een gebruiker die leestoegang heeft om pijplijnen, eindpunten, pijplijnuitvoeringen en dashboards te zien, maar deze niet kan maken, bijwerken of verwijderen. Een gebruiker die ook over de rol van de Servicekijker beschikt, kan alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.
  • Rollen voor projectlidmaatschap

    Het projectlidmaatschap bepaalt welke infrastructuurresources en cloudsjablonen beschikbaar zijn.

    Het projectlidmaatschap wordt in de service zelf gedefinieerd door een gebruiker met de rol van servicebeheerder. Deze servicebeheerder moet ervoor zorgen dat gebruikers die toegang nodig hebben tot een of meer projecten, de juiste projectrol voor elk project krijgen toegewezen.

    Tabel 4. Projectrollen
    Rol Beschrijving
    Projectbeheerder Een projectbeheerder kan diens eigen projecten beheren, bijbehorende cloudsjablonen voor deze projecten maken en implementeren, en projectimplementaties voor alle projectleden beheren.
    Projectleden Een projectlid kan cloudsjablonen maken en implementeren die aan hun projecten zijn gekoppeld, zijn eigen implementaties beheren en gedeelde implementaties beheren.
    Projectkijker Een projectlezer is lid van het project, maar heeft slechts alleen-lezen toegang tot de resources, cloudsjablonen en implementaties van dit project.
  • Custom rollen

    De custom rollen worden gemaakt door de vRealize Automation Cloud Assembly om de rollen van leden en de bekijker te verfijnen.

De procedures in deze toepassingsvoorbeelden zijn bedoeld als toelichting op de gebruikersrollen. Ze bieden geen gedetailleerde of definitieve procedures voor het instellen van vRealize Automation.

Wanneer u rollen configureert, moet u er rekening mee houden dat gebruikers die API-bewerkingen uitvoeren, onderworpen zijn aan de rollen die u hier toewijst.

Voorwaarden

  • Controleer of u de rol van eigenaar van de organisatie hebt. Als u inlogt op de console moet het tabblad Identiteits- en toegangsbeheer beschikbaar zijn voor u. Zo niet, neem dan contact op met de eigenaar van de organisatie.
  • Controleer of uw gebruikers zijn toegevoegd aan vRealize Automation.

    Wanneer u vRealize Automation installeert, worden uw Active Directory-gebruikers toegevoegd als onderdeel van het proces.

  • Zie Organisatie- en servicegebruikersrollen in vRealize Automation voor een gedetailleerdere lijst met taken en rollen voor de verschillende rollen.