De volgende voorbeelden uit Cloud Assembly en Service Broker zijn gebaseerd op drie gebruikssituaties. Deze toepassingsvoorbeelden geven slechts een globaal beeld van de toepassing van gebruikersrollen.

De cloudbeheerder en servicebeheerders vormen de doelgroep van deze toepassingsvoorbeelden.

De toepassingsvoorbeelden zijn op elkaar gebaseerd. Ook als u direct naar toepassingsvoorbeeld 3 wilt gaan, is het raadzaam om eerst de toepassingsvoorbeelden 1 en 2 te bekijken om te snappen waarom u de rollen op de opgegeven wijze configureert.

Het doel van deze gebruiksscenario's is te laten zien hoe gebruikersrollen werken, niet om gedetailleerde informatie te geven over het configureren van de infrastructuur, het beheren van projecten, het maken van cloudsjablonen en het werken met implementaties.

Voordat u begint, moet u weten welke niveaus van gebruikersrollen de cloudbeheerder in de vRealize Automation-console heeft geconfigureerd.

• Organisatierollen

  De organisatierollen bepalen wie de console kan openen.

  Als organisatie-eigenaar moet u ervoor zorgen dat alle gebruikers van de services ten minste de rol van organisatielid krijgen.

  Rol	Beschrijving
  Eigenaar van de organisatie	Een beheerder kan gebruikers toevoegen, de rol van gebruikers wijzigen en gebruikers uit de organisatie verwijderen. De eigenaar bepaalt tot welke services gebruikers toegang hebben.
  Lid van de organisatie	Een algemene gebruiker kan zich aanmelden bij de organisatieconsole. Om gebruikers toegang te geven tot de services, moet de organisatie-eigenaar servicerollen toewijzen aan de gebruikers.

• Servicerollen

  De servicerollen bepalen wie toegang heeft tot de toegewezen services.

  Als organisatie-eigenaar moet u ervoor zorgen dat de gebruikers die toegang tot de services nodig hebben, de juiste rol krijgen. U gebruikt deze rollen om te bepalen wat een gebruiker met elke service kan doen.

  Tabel 1. Beschrijvingen van Cloud Assembly-servicerollen

  Rol	Beschrijving
  Cloud Assembly-beheerder	Een gebruiker die lees- en schrijftoegang heeft tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alles kan zien en doen, inclusief cloudaccounts toevoegen, nieuwe projecten maken en een projectbeheerder toewijzen.
  Cloud Assembly-gebruiker	Een gebruiker die niet de rol van Cloud Assembly-beheerder heeft. In een Cloud Assembly-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of lezers. De beheerder kan ook een projectbeheerder toevoegen.
  Cloud Assembly-kijker	Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services. Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.

  Tabel 2. Beschrijvingen van Service Broker-servicerollen

  Rol	Beschrijving
  Service Broker-beheerder	Moet lees- en schrijftoegang hebben tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alle taken kan uitvoeren, waaronder het maken van een nieuw project en het toewijzen van een projectbeheerder.
  Service Broker-gebruiker	Elke gebruiker die niet de rol van Service Broker-beheerder heeft. In een Service Broker-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of lezers. De beheerder kan ook een projectbeheerder toevoegen.
  Service Broker-kijker	Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services. Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.

  Tabel 3. Beschrijvingen van Code Stream-servicerollen

  Rol	Beschrijving
  Code Stream-beheerder	Een gebruiker die lees- en schrijftoegang heeft tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alles kan zien en doen, inclusief projecten maken, eindpunten integreren, triggers toevoegen, pijplijnen en custom dashboards maken, eindpunten en variabelen markeren als beperkte resources, pijplijnen uitvoeren die beperkte resources gebruiken en verzoeken dat pijplijnen worden gepubliceerd in Service Broker.
  Code Stream-ontwikkelaar	Een gebruiker die met pijplijnen kan werken, maar die niet met beperkte eindpunten of variabelen kan werken. Als een pijplijn een beperkt eindpunt of beperkte variabele bevat, moet deze gebruiker goedkeuring krijgen voor de pijplijntaak die het beperkte eindpunt of de beperkte variabele gebruikt.
  Code Stream-uitvoerder	Een gebruiker die pijplijnen kan uitvoeren en gebruikersbewerkingstaken kan goedkeuren of weigeren. Deze gebruiker kan pijplijnuitvoeringen hervatten, onderbreken en annuleren, maar kan pijplijnen niet wijzigen.
  Code Stream-gebruiker	Een gebruiker die toegang heeft tot Code Stream, maar geen andere machtigingen heeft in Code Stream.
  Code Stream-lezer	Een gebruiker die leestoegang heeft om pijplijnen, eindpunten, pijplijnuitvoeringen en dashboards te zien, maar deze niet kan maken, bijwerken of verwijderen. Een gebruiker die ook over de rol van de Servicekijker beschikt, kan alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.

• Rollen voor projectlidmaatschap

  Het projectlidmaatschap bepaalt welke infrastructuurresources en cloudsjablonen beschikbaar zijn.

  Het projectlidmaatschap wordt in de service zelf gedefinieerd door een gebruiker met de rol van servicebeheerder. Deze servicebeheerder moet ervoor zorgen dat gebruikers die toegang nodig hebben tot een of meer projecten, de juiste projectrol voor elk project krijgen toegewezen.

  Tabel 4. Projectrollen

  Rol	Beschrijving
  Projectbeheerder	Een projectbeheerder kan diens eigen projecten beheren, bijbehorende cloudsjablonen voor deze projecten maken en implementeren, en projectimplementaties voor alle projectleden beheren.
  Projectleden	Een projectlid kan cloudsjablonen maken en implementeren die aan hun projecten zijn gekoppeld, zijn eigen implementaties beheren en gedeelde implementaties beheren.
  Projectkijker	Een projectlezer is lid van het project, maar heeft slechts alleen-lezen toegang tot de resources, cloudsjablonen en implementaties van dit project.

• Custom rollen

  De custom rollen worden gemaakt door de Cloud Assembly om de rollen van leden en de bekijker te verfijnen.

De procedures in deze toepassingsvoorbeelden zijn bedoeld als toelichting op de gebruikersrollen. Ze bieden geen gedetailleerde of definitieve procedures voor het instellen van vRealize Automation.

Wanneer u rollen configureert, moet u er rekening mee houden dat gebruikers die API-bewerkingen uitvoeren, onderworpen zijn aan de rollen die u hier toewijst.