Настраиваемые роли пользователей в VMware Aria Automation

Администратор Automation Assembler может создавать настраиваемые роли, определяющие пользователей, которые могут просматривать действия и выполнять их в VMware Aria Automation. Затем эти роли можно назначать пользователям.

Разрешения настраиваемой роли пользователя

С помощью Automation Assembler можно определить более детализированные роли пользователей, а затем назначить пользователям эти роли. Настраиваемые роли имеют две категории: «просмотр» и «управление».

Просмотр. Пользователь, которому назначена роль с таким разрешением, может просматривать все элементы во всех проектах в выбранных разделах пользовательского интерфейса. Эта роль полезна для пользователей, которым необходимо просматривать учетные записи, конфигурации или назначенные значения.
Управление. Пользователь, которому назначена роль с таким разрешением, может просматривать все элементы и имеет полные разрешения на добавление, изменение и удаление для всех проектов в выбранных разделах пользовательского интерфейса.

Эти разрешения расширяют права, предоставляемые другими ролями, и не ограничиваются членством в проекте. Например, можно расширить разрешения администратора проекта для управления отдельными частями инфраструктуры или предоставить обозревателю возможность просмотра запросов на утверждение и реагирования на них.

Создание настраиваемых ролей пользователей

Чтобы определить роли и назначить их пользователям, откройте Automation Assembler или Automation Service Broker как администратор службы. Настраиваемые роли в Automation Pipelines настраивать нельзя, но эти роли применяются ко всем службам.

Выберите Инфраструктура > Администрирование > Настраиваемые роли.
Нажмите Создать настраиваемую роль и введите уникальное Имя, которое будет легко узнать и понять при назначении пользователям.
Установите флажки, которые соответствуют тем разрешениям в отношении ресурсов, которые требуется предоставить пользователям.
Щелкните Создать.
Выберите имя настраиваемой роли в списке и нажмите Назначить.
Добавьте пользователей или группы, которые должны иметь эту роль, и нажмите Добавить.

Просмотр настраиваемых ролей, назначенных пользователям

Для управления пользователями с настраиваемыми ролями просмотрите список пользователей и групп.

Выберите Инфраструктура > Администрирование > Пользователи и группы.
Просмотрите столбец «Настраиваемые роли», чтобы найти пользователей с нужной ролью.
Чтобы добавить или удалить роли для пользователя, щелкните его имя и измените назначение настраиваемых ролей.

Описание настраиваемых ролей

В большинстве случаев описание роли отображается в пользовательском интерфейсе. Некоторые расширенные описания приведены в следующей таблице.

Табл. 1. Настраиваемые роли
Пользовательский интерфейс	Разрешение	Описание
Инфраструктура
	Просмотр облачных учетных записей.	Просмотр облачных учетных записей.
	Управление облачными учетными записями	Создание, обновление или удаление облачных учетных записей.
	Просмотр сопоставлений образов	Просмотр сопоставлений образов.
	Управление сопоставлениями образов	Создание, обновление или удаление сопоставлений образов.
	Просмотр сопоставлений конфигураций ресурсов	Просмотр сопоставлений конфигураций ресурсов.
	Управление сопоставлениями конфигураций ресурсов	Создание, обновление или удаление сопоставлений конфигураций ресурсов.
	Просмотр облачных зон	Просмотр облачных зон, ключевых сведений и оповещений.
	Управление облачными зонами	Создание, обновление или удаление облачных зон. Управление оповещениями.
	Просмотр запросов	Просмотр запросов на действия.
	Управление запросами	Удаление запросов из списка.
	Просмотр интеграций	Просмотр интеграций.
	Управление интеграциями	Создание, обновление или удаление интеграций.
	Просмотр проектов	Просмотр проектов.
	Управление проектами	Создание проектов. Добавление пользователей и назначение ролей в проектах. Обновление или удаление значений сводки проекта, пользователей, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов.
	Просмотр планов внедрений	Просмотр планов внедрений
	Управление планами по внедрению	Создание, обновление, запуск и удаление планов внедрения
Каталог
	Просмотр содержимого
	Управление содержимым	Добавление, обновление и удаление источников содержимого. Настройка содержимого, включая значки каталога и формы запросов.
Политики
	Просмотр политик	Просмотр определений политик.
	Управление политиками	Создание, обновление или удаление определений политик.
Развертывания
	Просмотр развертываний	Просмотр всех развертываний, включая сведения о развертывании, журнал развертывания, оповещения и информацию об устранении неполадок.
	Управление развертываниями	Просмотр всех развертываний, реагирование на оповещения и выполнение всех действий по регулярному обслуживанию, которые администраторы могут выполнять с развертываниями и их компонентами согласно политикам регулярного обслуживания.
Облачные шаблоны
	Просмотр облачных шаблонов	Просмотр облачных шаблонов.
	Управление облачными шаблонами	Создание, обновление, тестирование, удаление, создание версий, предоставление общего доступа к облачным шаблонам и публикация/отмена публикации версий облачных шаблонов.
	Изменение облачных шаблонов	Создание, обновление, тестирование, создание версий, предоставление общего доступа к облачным шаблонам и публикация/отмена публикации версий облачного шаблона Роль не имеет разрешения на удаление облачных шаблонов.
	Развертывание облачных шаблонов	Тестирование и развертывание любого облачного шаблона в любом проекте.
	Развертывание содержимого встроенного облачного шаблона	Развертывание любого облачного шаблона в проектах, с которыми связаны уполномоченные. Ролями проекта могут быть «администратор», «участник» или «обозреватель».
	Просмотр групп свойств	Просмотр всех групп свойств для всех проектов.
	Управление группами свойств	Создание, обновление и удаление групп свойств в любом проекте.
Любой ресурс как услуга
	Просмотр настраиваемых ресурсов	Просмотр настраиваемых ресурсов.
	Управление настраиваемыми ресурсами	Создание, обновление и удаление настраиваемых ресурсов.
	Просмотр действий с ресурсами	Просмотр настраиваемых действий.
	Управление действиями с ресурсами	Создание, обновление и удаление настраиваемых действий
Расширяемость
	Просмотр ресурсов расширяемости	Просмотр событий, подписок, тем событий, действий, рабочих процессов, запусков действий и циклов выполнения рабочих процессов.
	Управление ресурсами расширяемости	Создание, обновление, удаление и деактивация подписок с поддержкой расширяемости Создание, обновление или удаление действий расширяемости. Отмена или удаление циклов запуска действий расширяемости.
Конвейер
	Управление конвейерами	Создание, изменение и удаление конфигураций конвейера, конечной точки, переменной и триггера. Модели с ограниченным доступом исключены.
	Управление конвейерами с ограниченным доступом	Создание, изменение и удаление конфигураций конвейера, конечной точки, переменной и триггера. Модели с ограниченным доступом включены.
	Управление настраиваемыми интеграциями	Добавление, изменение и удаление настраиваемых интеграций.
	Выполнение конвейеров	Запуск циклов выполнения моделей и триггеров модели конвейера, а также остановка, отмена, возобновление или повторный запуск циклов выполнения и триггеров.
	Выполнение конвейеров с ограниченным доступом	Запуск циклов выполнения моделей и триггеров модели конвейера, а также остановка, отмена, возобновление или повторный запуск циклов выполнения и триггеров. Разрешение конечных точек и переменных с ограниченным доступом.
	Управление циклами выполнения	Запуск циклов выполнения моделей и триггеров модели конвейера, а также остановка, отмена, возобновление или повторный запуск циклов выполнения и триггеров. Разрешение конечных точек и переменных с ограниченным доступом. Удаление циклов выполнения.
Утверждение
	Управление утверждениями	Просмотр вкладки «Утверждения», где можно утверждать или отклонять запросы на утверждение. Утверждающий с этой ролью не будет получать уведомление по электронной почте о запросе на утверждение, если он не является утверждающим в рамках политики.