Als organisatie-eigenaar kunt u organisatie- en servicerollen toewijzen aan gebruikers. Deze rollen bepalen wat de gebruikers kunnen doen of zien. Vervolgens kan de servicebeheerder projectrollen voor de services toewijzen. Om te bepalen welke rol u wilt toewijzen, bekijkt u de taken in de volgende tabellen.
Cloud Assembly-servicerollen
De Cloud Assembly-servicerollen bepalen wat u kunt zien en doen in Cloud Assembly. Deze servicerollen worden in de console gedefinieerd door een organisatie-eigenaar.
| Rol | Beschrijving |
|---|---|
| Cloud Assembly-beheerder | Een gebruiker die lees- en schrijftoegang heeft tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alles kan zien en doen, inclusief cloudaccounts toevoegen, nieuwe projecten maken en een projectbeheerder toewijzen. |
| Cloud Assembly-gebruiker | Een gebruiker die niet de rol van Cloud Assembly-beheerder heeft. In een Cloud Assembly-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of lezers. De beheerder kan ook een projectbeheerder toevoegen. |
| Cloud Assembly-kijker | Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services. Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet. |
Naast de servicerollen heeft Cloud Assembly projectrollen. Elk project is beschikbaar in alle services.
De projectrollen worden gedefinieerd in Cloud Assembly en kunnen verschillen tussen projecten.
In de volgende tabellen, waarin wordt uitgelegd wat de verschillende service- en projectrollen kunnen zien en doen, moet u er rekening mee houden dat de servicebeheerders volledige rechten hebben voor alle gebieden van de gebruikersinterface.
De beschrijvingen van projectrollen helpen u te bepalen welke rechten u aan uw gebruikers geeft.
- Projectbeheerders gebruiken de infrastructuur die door de servicebeheerder is gemaakt, om ervoor te zorgen dat hun projectleden de resources hebben die nodig zijn voor hun ontwikkelingstaken.
- Projectleden werken binnen hun projecten om cloudsjablonen te ontwerpen en te implementeren. Uw projecten kunnen alleen resources bevatten waarvan u eigenaar bent, of resources die met andere projectleden worden gedeeld.
- Projectkijkers zijn beperkt tot alleen-lezen toegang, behalve in een paar gevallen waarin zij niet-destructieve handelingen kunnen uitvoeren, zoals het downloaden van cloudsjablonen.
- Projectsupervisors zijn goedkeurders in Service Broker voor hun projecten waar een goedkeuringsbeleid is gedefinieerd met een projectsupervisorgoedkeurder. Om de supervisor enige context te geven voor goedkeuringen, kunt u ook overwegen om deze de rol van projectlid of kijker te geven.
| UI-context | Taak | Cloud Assembly-beheerder | Cloud Assembly-kijker | Cloud Assembly-gebruiker Gebruiker moet een projectbeheerder of -lid zijn om projectgerelateerde taken te zien en uit te voeren. |
|||
|---|---|---|---|---|---|---|---|
| Projectbeheerder | Projectleden | Projectkijker | Projectsupervisor | ||||
| Toegang krijgen tot Cloud Assembly | |||||||
| Console | In de vRA-console kunt u Cloud Assembly zien en openen | Ja | Ja | Ja | Ja | Ja | Ja |
| Infrastructuur | |||||||
| Het tabblad Infrastructuur zien en openen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Configureren - Projecten | Projecten maken | Ja | |||||
| Waarden van projectsamenvatting, inrichting, Kubernetes, integraties en testprojectconfiguraties bijwerken of verwijderen. | Ja | ||||||
| Gebruikers en groepen toevoegen en rollen aan projecten toewijzen. | Ja | Ja. Uw projecten. | |||||
| Projecten weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | |
| Configureren - Cloudzones | Cloudzones maken, bijwerken of verwijderen | Ja | |||||
| Cloudzones weergeven | Ja | Ja | |||||
| Het dashboard Inzichten van de cloudzone weergeven | Ja | Ja | |||||
| Waarschuwingen voor cloudzones weergeven | Ja | Ja | |||||
| Configureren - Kubernetes-zones | Kubernetes-zones maken, bijwerken of verwijderen | Ja | |||||
| Kubernetes-zones weergeven | Ja | Ja | |||||
| Configureren - Soorten | Soorten maken, bijwerken of verwijderen | Ja | |||||
| Soorten weergeven | Ja | Ja | |||||
| Configureren - Imagetoewijzingen | Imagetoewijzingen maken, bijwerken of verwijderen | Ja | |||||
| Imagetoewijzingen weergeven | Ja | Ja | |||||
| Configureren - Netwerkprofielen | Netwerkprofielen maken, bijwerken of verwijderen | Ja | |||||
| Netwerkprofielen voor images weergeven | Ja | Ja | |||||
| Configureren - Opslagprofielen | Opslagprofielen maken, bijwerken of verwijderen | Ja | |||||
| Opslagprofielen voor images weergeven | Ja | Ja | |||||
| Configureren - Prijskaarten | Prijskaarten maken, bijwerken of verwijderen | Ja | |||||
| De prijskaarten weergeven | Ja | Ja | |||||
| Configureren - Tags | Tags maken, bijwerken of verwijderen | Ja | |||||
| Tags weergeven | Ja | Ja | |||||
| Resources - Berekenen | Tags aan gedetecteerde computerbronnen toevoegen | Ja | |||||
| Gedetecteerde computerbronnen weergeven | Ja | Ja | |||||
| Resources - Netwerken | Netwerktags, IP-bereiken en IP-adressen aanpassen | Ja | |||||
| Gedetecteerde netwerkresources weergeven | Ja | Ja | |||||
| Resources - Beveiliging | Tags aan gedetecteerde beveiligingsgroepen toevoegen | Ja | |||||
| Gedetecteerde beveiligingsgroepen weergeven | Ja | Ja | |||||
| Resources - Opslag | Tags aan gedetecteerde opslag toevoegen | Ja | |||||
| Opslag weergeven | Ja | Ja | |||||
| Resources - Kubernetes | Kubernetes-clusters implementeren of toevoegen en naamruimten maken of toevoegen | Ja | |||||
| Kubernetes-clusters en -naamruimten weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Activiteit - Aanvragen | Records voor implementatieaanvragen verwijderen | Ja | |||||
| Records voor implementatieaanvragen weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Activiteit - Gebeurtenislogboeken | Gebeurtenislogboeken weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | |
| Verbindingen - Cloudaccounts | Cloudaccounts maken, bijwerken of verwijderen | Ja | |||||
| Cloudaccounts weergeven | Ja | Ja | |||||
| Verbindingen - Integraties | Integraties maken, bijwerken of verwijderen | Ja | |||||
| Integraties weergeven | Ja | Ja | |||||
| Onboarding | Onboardingplannen maken, bijwerken of verwijderen | Ja | |||||
| Onboardingplannen weergeven | Ja | Ja. Uw projecten | |||||
| Uitbreidbaarheid | |||||||
| Het tabblad Uitbreidbaarheid zien en openen | Ja | Ja | Ja | ||||
| Gebeurtenissen | Uitbreidbaarheidsgebeurtenissen weergeven | Ja | Ja | ||||
| Abonnementen | Uitbreidbaarheidsabonnementen maken, bijwerken of verwijderen | Ja | |||||
| Abonnementen deactiveren | Ja | ||||||
| Abonnementen weergeven | Ja | Ja | |||||
| Bibliotheek - Gebeurtenisonderwerpen | Gebeurtenisonderwerpen weergeven | Ja | Ja | ||||
| Bibliotheek - Acties | Uitbreidbaarheidsacties maken, bijwerken of verwijderen | Ja | |||||
| Uitbreidbaarheidsacties weergeven | Ja | Ja | |||||
| Bibliotheek - Werkstromen | Uitbreidbaarheidswerkstromen weergeven | Ja | Ja | ||||
| Activiteit - Actie-uitvoeringen | Uitvoeringen van uitbreidbaarheidsacties annuleren of verwijderen | Ja | |||||
| Uitvoeringen van uitbreidbaarheidsacties weergeven | Ja | Ja | Ja. Uw projecten | ||||
| Activiteit - Werkstroomuitvoeringen | Uitvoeringen voor uitbreidbaarheidswerkstromen weergeven | Ja | Ja | ||||
| Ontwerp | |||||||
| Ontwerp | Open het tabblad Ontwerp | Ja | Ja | Ja. | Ja. | Ja. | Ja |
| Cloudsjablonen | Cloudsjablonen maken, bijwerken en verwijderen | Ja | Ja. Uw projecten | Ja. Uw projecten | |||
| Cloudsjablonen weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Cloudsjablonen downloaden | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Cloudsjablonen uploaden | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Cloudsjablonen implementeren | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Versie van cloudsjablonen weergeven en herstellen | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Cloudsjablonen vrijgeven aan de catalogus | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Custom resources | Aangepaste resources maken, bijwerken of verwijderen | Ja | |||||
| Custom resources weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Aangepaste acties | Aangepaste acties maken, bijwerken of verwijderen | Ja | |||||
| Aangepaste acties weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Resources | |||||||
| Het tabblad Resources bekijken en openen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Implementaties | Implementaties, inclusief implementatiedetails, implementatiegeschiedenis en informatie over prijs, bewaking, waarschuwingen, optimalisatie en probleemoplossing weergeven |
Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | |
| Waarschuwingen beheren | Ja | Ja. Uw projecten | Ja. uw projecten | ||||
| Acties voor dag 2 uitvoeren op implementaties op basis van beleidsregels | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Resources - Alle resources | Alle gedetecteerde resources weergeven | Ja | Ja | ||||
| Voer acties voor dag 2 uit op gedetecteerde resources. Acties zijn alleen beschikbaar op machines en zijn beperkt tot in- en uitschakelen voor alle machines, en remote console voor vSphere-machines. |
Ja | ||||||
| Resources - Alle resources | Geïmplementeerde, geonboarde en gemigreerde resources weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | |
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | |||
| Resources - Virtuele machines | Gedetecteerde machines weergeven | Ja | Ja | ||||
| Voer acties voor dag 2 uit op gedetecteerde machines. Acties zijn beperkt tot in- en uitschakelen en remote console voor vSphere-machines. |
Ja | ||||||
| Nieuwe VM maken | Ja | ||||||
| Bekijk geïmplementeerde, geonboarde en gemigreerde resources. | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | |||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Resources - Volumes | Gedetecteerde volumes weergeven | Ja | Ja | ||||
| Geen acties voor dag 2 beschikbaar | |||||||
| Geïmplementeerde, geonboarde en gemigreerde volumes weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | ||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde volumes op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Resources - Netwerk en beveiliging | Gedetecteerde netwerken, load balancers en beveiligingsgroepen weergeven | Ja | Ja | ||||
| Geen acties voor dag 2 beschikbaar | |||||||
| Geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | ||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Waarschuwingen | |||||||
| Het tabblad Catalogus bekijken en openen | Ja | Ja | Ja | Ja | Ja | ||
| Waarschuwingen beheren | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Waarschuwingen weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
Service Broker-servicerollen
De Service Broker-servicerollen bepalen wat u kunt zien en doen in Service Broker. Deze servicerollen worden in de console gedefinieerd door een organisatie-eigenaar.
| Rol | Beschrijving |
|---|---|
| Service Broker-beheerder | Moet lees- en schrijftoegang hebben tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alle taken kan uitvoeren, waaronder het maken van een nieuw project en het toewijzen van een projectbeheerder. |
| Service Broker-gebruiker | Elke gebruiker die niet de rol van Service Broker-beheerder heeft. In een Service Broker-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of lezers. De beheerder kan ook een projectbeheerder toevoegen. |
| Service Broker-kijker | Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services. Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet. |
Naast de servicerollen heeft Service Broker projectrollen. Elk project is beschikbaar in alle services.
De projectrollen worden gedefinieerd in Service Broker en kunnen verschillen tussen projecten.
In de volgende tabellen, waarin wordt uitgelegd wat de verschillende service- en projectrollen kunnen zien en doen, moet u er rekening mee houden dat de servicebeheerders volledige rechten hebben voor alle gebieden van de gebruikersinterface.
Gebruik de volgende beschrijvingen van projectrollen om u te helpen bepalen welke rechten u uw gebruikers wilt geven.
- Projectbeheerders gebruiken de infrastructuur die door de servicebeheerder is gemaakt, om ervoor te zorgen dat hun projectleden de resources hebben die nodig zijn voor hun ontwikkelingstaken.
- Projectleden werken binnen hun projecten om cloudsjablonen te ontwerpen en te implementeren. In de volgende tabel kunnen uw projecten alleen resources bevatten waarvoor u eigenaar bent, of resources die met andere projectleden worden gedeeld.
- Projectkijkers zijn beperkt tot alleen-lezen toegang.
- Projectsupervisors zijn goedkeurders in Service Broker voor hun projecten waar een goedkeuringsbeleid is gedefinieerd met een projectsupervisorgoedkeurder. Om de supervisor enige context te geven voor goedkeuringen, kunt u ook overwegen om deze de rol van projectlid of kijker te geven.
| UI-context | Taak | Service Broker-beheerder | Service Broker-kijker | Service Broker-gebruiker De gebruiker moet een projectbeheerder zijn om projectgerelateerde taken te zien en uit te voeren. |
|||
|---|---|---|---|---|---|---|---|
| Projectbeheerder | Projectleden | Projectkijker | Projectsupervisor | ||||
| Toegang krijgen tot Service Broker | |||||||
| Console | In de console kunt u Service Broker zien en openen | Ja | Ja | Ja | Ja | Ja | Ja |
| Infrastructuur | |||||||
| Het tabblad Infrastructuur zien en openen | Ja | Ja | |||||
| Configureren - Projecten | Projecten maken | Ja | |||||
| Waarden van projectsamenvatting, inrichting, Kubernetes, integraties en testprojectconfiguraties bijwerken of verwijderen. | Ja | ||||||
| Gebruikers en groepen toevoegen en rollen aan projecten toewijzen. | Ja | Ja. Uw projecten. | |||||
| Projecten weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Configureren - Cloudzones | Cloudzones maken, bijwerken of verwijderen | Ja | |||||
| Cloudzones weergeven | Ja | Ja | |||||
| Configureren - Kubernetes-zones | Kubernetes-zones maken, bijwerken of verwijderen | Ja | |||||
| Kubernetes-zones weergeven | Ja | Ja | |||||
| Verbindingen - Cloudaccounts | Cloudaccounts maken, bijwerken of verwijderen | Ja | |||||
| Cloudaccounts weergeven | Ja | Ja | |||||
| Verbindingen - Integraties | Integraties maken, bijwerken of verwijderen | Ja | |||||
| Integraties weergeven | Ja | Ja | |||||
| Activiteit - Aanvragen | Records voor implementatieaanvragen verwijderen | Ja | |||||
| Records voor implementatieaanvragen weergeven | Ja | ||||||
| Activiteit - Gebeurtenislogboeken | Gebeurtenislogboeken weergeven | Ja | |||||
| Inhoud en beleidsregels | |||||||
| Het tabblad Inhoud en beleidsregels zien en openen | Ja | Ja | |||||
| Inhoudsbronnen | Inhoudsbronnen maken, bijwerken of verwijderen | Ja | |||||
| Inhoudsbronnen weergeven | Ja | Ja | |||||
| Inhoud | Formulier aanpassen en item configureren | Ja | |||||
| Inhoud weergeven | Ja | Ja | |||||
| Beleidsregels - Definities | Beleidsdefinities maken, bijwerken of verwijderen | Ja | |||||
| Beleidsdefinities weergeven | Ja | Ja | |||||
| Beleidsregels - Afdwinging | Afdwingingslogboek weergeven | Ja | Ja | ||||
| Meldingen - E-mailserver | Een e-mailserver configureren | Ja | |||||
| Catalogus | |||||||
| Het tabblad Catalogus zien en openen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Beschikbare catalogusitems weergeven | Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | ||
| Een catalogusitem aanvragen | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Resources | |||||||
| Het tabblad Resources bekijken en openen | Ja | Ja | Ja. | Ja | Ja | Ja | |
| Implementaties | Implementaties, inclusief implementatiedetails, implementatiegeschiedenis en informatie over prijs, bewaking, waarschuwingen, optimalisatie en probleemoplossing weergeven |
Ja | Ja | Ja. Uw projecten | Ja. Uw projecten | Ja. Uw projecten | |
| Waarschuwingen beheren | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Acties voor dag 2 uitvoeren op implementaties op basis van beleidsregels | Ja | Ja. Uw projecten | Ja. Uw projecten | ||||
| Resources - Alle resources | Alle gedetecteerde resources weergeven | Ja | Ja | ||||
| Voer acties voor dag 2 uit op gedetecteerde resources. Acties zijn alleen beschikbaar op machines en zijn beperkt tot in- en uitschakelen voor alle machines, en remote console voor vSphere-machines. |
Ja | ||||||
| Resources - Alle resources | Geïmplementeerde, geonboarde en gemigreerde resources weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | |
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | |||
| Resources - Virtuele machines | Gedetecteerde machines weergeven | Ja | Ja | ||||
| Voer acties voor dag 2 uit op gedetecteerde machines. Acties zijn beperkt tot in- en uitschakelen en remote console voor vSphere-machines. |
Ja | ||||||
| Nieuwe VM maken | Ja | ||||||
| Bekijk geïmplementeerde, geonboarde en gemigreerde resources. | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | |||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde resources op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Resources - Volumes | Gedetecteerde volumes weergeven | Ja | Ja | ||||
| Geen acties voor dag 2 beschikbaar | |||||||
| Geïmplementeerde, geonboarde en gemigreerde volumes weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | ||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde volumes op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Resources - Netwerk en beveiliging | Gedetecteerde netwerken, load balancers en beveiligingsgroepen weergeven | Ja | Ja | ||||
| Geen acties voor dag 2 beschikbaar | |||||||
| Geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen weergeven | Ja | Ja | Ja. Uw projecten. | Ja. Uw projecten. | Ja. Uw projecten. | ||
| Acties voor dag 2 uitvoeren op geïmplementeerde, geonboarde en gemigreerde netwerken, load balancers en beveiligingsgroepen op basis van beleidsregels | Ja | Ja. Uw projecten. | Ja. Uw projecten. | ||||
| Goedkeuringen | |||||||
| Het tabblad Goedkeuringen zien en openen | Ja | Ja | Ja | Ja | Ja | Ja | |
| Reageren op goedkeuringsaanvragen | Ja | Ja. Uw projecten en de beleidsgoedkeurder is projectbeheerder | Alleen als u een benoemde goedkeurder bent | Alleen als u een benoemde goedkeurder bent | Ja. Uw projecten en de beleidsgoedkeurder is projectsupervisor | ||
