Роли пользователей организаций и служб, определенные для служб Automation Assembler, Automation Service Broker и Automation Pipelines, указывают, что пользователь может просматривать и делать в каждой службе.
Роли пользователей организации
Роли пользователей определяются для организации в консоли VMware Aria Automation владельцем организации. Существует два типа ролей: роли организации и роли служб.
Роли организации являются глобальными и применяются ко всем службам в организации. Роли на уровне организации: «владелец организации» или «участник организации».
Подробные сведения о ролях организации см. в разделе Администрирование VMware Aria Automation
Роли служб Automation Assembler, представляющие собой разрешения для конкретных служб, также назначаются на уровне организации в консоли.
Роли служб
Эти роли службы назначаются владельцем организации.
Эта статья содержит информацию о следующих службах.
Роли службы Assembler
Роли службы Automation Assembler определяют отображаемое содержимое и доступные действия в Automation Assembler. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Assembler | Пользователь должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет просматривать и выполнять все действия, в том числе добавлять облачные учетные записи, создавать новые проекты и назначать администратора проекта. |
| Пользователь Assembler | Пользователь, у которого нет роли администратора Assembler. В проекте Automation Assembler администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
| Assembler Viewer | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Automation Assembler доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Automation Assembler и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. Проекты могут включать в себя только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Обозреватели проекта имеют ограниченный доступ «только чтение», кроме нескольких случаев, когда они могут выполнять неразрушающие операции, такие как загрузка облачных шаблонов.
- Координаторы проекта являются утверждающими в Automation Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
| Контекст пользовательского интерфейса | Задача | Администратор Assembler | Assembler Viewer | Пользователь Assembler Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором или участником проекта. |
|||
|---|---|---|---|---|---|---|---|
| Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
| Доступ к Assembler | |||||||
| Консоль | Консоль Automation позволяет найти и открыть Assembler. | Да | Да | Да | Да | Да | Да |
| Инфраструктура | |||||||
| Просмотр и открытие вкладки «Инфраструктура» | Да | Да | Да | Да | Да | Да | |
| Администрирование — проекты | Создание проектов | Да | |||||
| Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
| Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
| Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты | |
| Администрирование — пользователи и группы | Просмотр пользователей и групп, назначенных настраиваемым ролям. | Да | |||||
| Администрирование — настраиваемые роли | Создание настраиваемых ролей пользователей и их назначение пользователям и группам. | Да | |||||
| Администрирование — настраиваемые имена | Создание настраиваемых имен ресурсов. | Да | |||||
| Администрирование — секретные элементы | Создание и удаление многоразовых свойств секретных элементов. | Да | |||||
| Администрирование — настройки | Включение или выключение внутренних настроек. | Да | |||||
| Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
| Просмотр облачных зон. | Да | Да | |||||
| Просмотр панели управления «Ключевые сведения» для облачной зоны | Да | Да | |||||
| Просмотр оповещений для облачных зон | Да | Да | |||||
| Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
| Просмотр зон Kubernetes | Да | Да | |||||
| Настройка — конфигурации ресурсов | Создание, обновление и удаление конфигураций ресурсов | Да | |||||
| Просмотр конфигураций ресурсов | Да | Да | |||||
| Настройка — Сопоставления образов | Создание, обновление и удаление сопоставлений образов | Да | |||||
| Просмотр сопоставлений образов | Да | Да | |||||
| Настройка — Профили сети | Создание, обновление и удаление профилей сети | Да | |||||
| Просмотр профилей сети образа | Да | Да | |||||
| Настройка — Профили хранилища | Создание, обновление и удаление профилей хранилища | Да | |||||
| Просмотр профилей хранилища образа | Да | Да | |||||
| Настройка — карточки ценообразования | Создание, обновление и удаление карточек ценообразования | Да | |||||
| Просмотр карточек ценообразования | Да | Да | |||||
| Настройка — Теги | Создание, обновление и удаление тегов | Да | |||||
| Просмотр тегов | Да | Да | |||||
| Ресурсы — Вычислительные ресурсы | Добавление тегов для обнаруженных вычислительных ресурсов | Да | |||||
| Просмотр обнаруженных вычислительных ресурсов | Да | Да | |||||
| Ресурсы — сети | Изменение тегов, диапазонов IP-адресов и IP-адресов сетей | Да | |||||
| Просмотр обнаруженных сетевых ресурсов | Да | Да | |||||
| Ресурсы — безопасность | Добавление тегов к обнаруженным группам безопасности | Да | |||||
| Просмотр обнаруженных групп безопасности | Да | Да | |||||
| Ресурсы — Хранилище | Добавление тегов к обнаруженному хранилищу | Да | |||||
| Просмотр хранилища | Да | Да | |||||
| Ресурсы — Kubernetes | Развертывание или добавление кластеров Kubernetes, а также создание или добавление пространств имен | Да | |||||
| Просмотр кластеров и пространств имен Kubernetes | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
| Просмотр записей запросов на развертывание | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Действие — журналы событий | Просмотр журналов событий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
| Просмотр облачных учетных записей | Да | Да | |||||
| Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
| Просмотр интеграций | Да | Да | |||||
| Внедрение | Создание, обновление или удаление планов внедрений | Да | |||||
| Просмотр планов внедрений | Да | Да. Проекты | |||||
| Расширяемость | |||||||
| Просмотр и открытие вкладки «Расширяемость» | Да | Да | Да | ||||
| События | Просмотр событий расширяемости | Да | Да | ||||
| Подписки | Создание, обновление и удаление подписок на расширяемость | Да | |||||
| Деактивация подписок | Да | ||||||
| Просмотр подписок | Да | Да | |||||
| Библиотека — темы событий | Просмотр тем событий | Да | Да | ||||
| Библиотека — действия | Создание, обновление и удаление действий по расширению | Да | |||||
| Просмотр действий по расширению | Да | Да | |||||
| Библиотека — рабочие процессы | Просмотр рабочих процессов расширяемости | Да | Да | ||||
| Действие — запуски действий | Отмена или удаление запусков действий по расширению | Да | |||||
| Просмотр запусков действий по расширению | Да | Да | Да. Проекты | ||||
| Действие — запуски рабочих процессов | Просмотр запусков рабочих процессов расширяемости | Да | Да | ||||
| Проектирование | |||||||
| Проектирование | Открытие вкладки «Проектирование» | Да | Да | Да. | Да. | Да. | Да |
| Облачные шаблоны | Создание, обновление и удаление облачных шаблонов | Да | Да. Проекты | Да. Проекты | |||
| Просмотр облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Загрузка облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Отправка облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
| Развертывание облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
| Создание версии и восстановление облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
| Выпуск облачных шаблонов в каталог | Да | Да. Проекты | Да. Проекты | ||||
| Настраиваемые ресурсы | Создание, обновление и удаление настраиваемых ресурсов | Да | |||||
| Просмотр настраиваемых ресурсов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Настраиваемые действия | Создание, обновление и удаление настраиваемых действий | Да | |||||
| Просмотр настраиваемых действий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Ресурсы | |||||||
| Просмотр и открытие вкладки «Ресурсы» | Да | Да | Да | Да | Да | Да | |
| Развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
| Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
| Ресурсы — Все ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Ресурсы — Все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
| Ресурсы — Виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Создание новой ВМ Этот параметр доступен администраторам. Однако, если администратор включит данный параметр, он будет доступен для других ролей пользователей. Чтобы активировать параметр, выберите и включите Создать новый ресурс. Благодаря активации этого параметра пользователи Automation Service Broker могут создавать виртуальные машины на основе любого образа и любой конфигурации ресурсов, даже если сами эти пользователи не являются администраторами. Для предотвращения избыточного выделения ресурсов администраторы могут создавать политики утверждения, чтобы отклонять или утверждать любые запросы на развертывание на основе используемого образа либо запрашиваемых конфигурации ресурсов или размера. |
Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Ресурсы — Тома | Просмотр обнаруженных томов | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Ресурсы — Сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Оповещения | |||||||
| Просмотр и открытие вкладки «Оповещения» | Да | Да | Да | Да | Да | ||
| Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
| Просмотр оповещений | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Роли службы Service Broker
Роли службы Automation Service Broker определяют отображаемое содержимое и доступные действия в Automation Service Broker. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Service Broker | Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов. |
| Пользователь Service Broker | Любой пользователь, у которого нет роли администратора Automation Service Broker. В проекте Automation Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
| Наблюдатель Service Broker | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Automation Service Broker доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Automation Service Broker и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. В следующей таблице проекты могут включать только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Наблюдатели проекта имеют ограниченный доступ «только чтение».
- Координаторы проекта являются утверждающими в Automation Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
| Контекст пользовательского интерфейса | Задача | Администратор Service Broker | Наблюдатель Service Broker | Пользователь Service Broker Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта. |
|||
|---|---|---|---|---|---|---|---|
| Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
| Доступ к Service Broker | |||||||
| Консоль | Консоль позволяет найти и открыть Service Broker | Да | Да | Да | Да | Да | Да |
| Инфраструктура | |||||||
| Просмотр и открытие вкладки «Инфраструктура» | Да | Да | |||||
| Администрирование — проекты | Создание проектов | Да | |||||
| Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
| Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
| Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Администрирование — настраиваемые роли | Создание настраиваемых ролей пользователей и их назначение пользователям и группам. | Да | |||||
| Администрирование — настраиваемые имена | Создание настраиваемых имен ресурсов. | Да | |||||
| Администрирование — секретные элементы | Создание и удаление многоразовых свойств секретных элементов. | Да | |||||
| Администрирование — настройки | Включение или выключение внутренних настроек. | Да | |||||
| Администрирование — пользователи и группы | Просмотр пользователей и групп, назначенных настраиваемым ролям. | Да | |||||
| Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
| Просмотр облачных зон. | Да | Да | |||||
| Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
| Просмотр зон Kubernetes | Да | Да | |||||
| Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
| Просмотр облачных учетных записей | Да | Да | |||||
| Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
| Просмотр интеграций | Да | Да | |||||
| Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
| Просмотр записей запросов на развертывание | Да | ||||||
| Действие — журналы событий | Просмотр журналов событий | Да | |||||
| Содержимое и политики | |||||||
| Просмотр и открытие вкладки «Содержимое и политики» | Да | Да | |||||
| Источники содержимого | Создание, обновление и удаление источников содержимого | Да | |||||
| Просмотр источников содержимого | Да | Да | |||||
| Содержимое | Настройка форм и настройка элементов | Да | |||||
| Просмотр содержимого | Да | Да | |||||
| Политики — определения | Создание, обновление и удаление определений политик | Да | |||||
| Просмотр определений политик | Да | Да | |||||
| Политики — применение | Просмотр журнала применения | Да | Да | ||||
| Уведомления — почтовый сервер | Настройка почтового сервера | Да | |||||
| Потребление | |||||||
| Просмотр и открытие вкладки «Потребление» | Да | Да | Да | Да | Да | Да | |
| Проекты | Просмотр и поиск проектов | Да | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты |
| Каталог | Просмотр и открытие страницы «Каталог» | Да | Да | Да | Да | Да | Да |
| Просмотр доступных элементов каталога | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Запрос элемента каталога | Да | Да. Проекты | Да. Проекты | ||||
| Развертывания — развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
| Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
| Развертывания — ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Развертывания — все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
| Развертывания — виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Создание новой ВМ Этот параметр доступен в Automation Service Broker, если он активирован администратором. Чтобы активировать параметр, выберите . Благодаря активации этого параметра пользователи Automation Service Broker могут создавать виртуальные машины на основе любого образа и любой конфигурации ресурсов, даже если сами эти пользователи не являются администраторами. Для предотвращения избыточного выделения ресурсов администраторы могут создавать политики утверждения, чтобы отклонять или утверждать любые запросы на развертывание на основе используемого образа либо запрашиваемых конфигурации ресурсов или размера. |
Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Развертывания — тома | Просмотр обнаруженных томов | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Развертывания — сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Входящие | |||||||
| Просмотр и открытие вкладки «Входящие» | Да | Да | |||||
| Утверждения | Просмотр запросов на утверждение | Да | Да | Да | Да | Да | Да |
| Ответ на запросы подтверждения | Да | Да. Утверждающим проектов и политик является администратор проекта | Только назначенные утверждающие | Только назначенные утверждающие | Да. Утверждающим проектов и политик является координатор проекта | ||
| Запросы на ввод данных пользователем | Просмотр запросов на ввод данных пользователем | Да | Да | Да | Да | ||
| Ответ на запросы на ввод данных пользователем | Да | Да. Ввод данных требуется от вас и в отношении проекта | Только если вы должны вводить данные | ||||
Роли службы Pipelines
Роли службы Automation Pipelines определяют отображаемое содержимое и доступные действия в Automation Pipelines. Эти роли определяются на консоли владельцем организации. Любой проект доступен во всех службах.
| Роль | Описание |
|---|---|
| Администратор Pipelines | Пользователь должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет просматривать и выполнять все операции, включая создание проектов, интеграцию конечных точек, добавление триггеров, создание конвейеров и настраиваемых панелей управления, маркировку конечных точек и переменных как ресурсы с ограниченным доступом, запуск конвейеров, использующих такие ресурсы, а также запрашивать публикацию конвейеров в Automation Service Broker. |
| Разработчик Pipelines | Пользователь, который может работать с конвейерами, но не с конечными точками или переменными с ограниченным доступом. Если конвейер содержит конечную точку или переменную с ограниченным доступом, этот пользователь должен получить утверждение задачи конвейера, которая использует эту конечную точку или переменную. |
| Исполнитель Pipelines | Пользователь, который может запускать конвейеры и утверждать или отклонять задачи, выполняемые пользователями. Этот пользователь может возобновить, приостановить и отменить выполнение конвейера, но не может их изменить. |
| Пользователь Pipelines | Пользователь, у которого есть доступ к Automation Pipelines, но нет других прав в Automation Pipelines. |
| Обозреватель Pipelines | Пользователь, который имеет доступ с правами чтения для просмотра конвейеров, конечных точек, циклов выполнения конвейера и панелей управления, но не может создавать, обновлять или удалять их. Пользователь, у которого есть роль «Обозреватель службы», может видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Automation Pipelines доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Automation Pipelines и могут различаться в зависимости от проекта.
Просматривая следующие таблицы, в которых указываются возможности просмотра и выполнения для различных ролей служб и проектов, следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Чтобы определить, какие разрешения следует предоставить пользователям, используйте следующие описания ролей проекта.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки. Администратор проекта может добавлять участников.
- Участники проекта, у которых есть роль службы, могут использовать службы.
- Обозреватели проектов могут просматривать проекты, но не могут создавать, обновлять или удалять их.
Все, за исключением действий с ограниченным доступом: в этой роли разрешено выполнять действия по созданию, чтению, обновлению и удалению объектов, кроме переменных и конечных точек с ограниченным доступом.
| Контекст пользовательского интерфейса | Возможности | Automation Pipelines Роль администратора | Automation Pipelines Роль разработчика | Automation Pipelines Роль исполнителя | Automation Pipelines Роль обозревателя | Automation Pipelines Роль пользователя |
|---|---|---|---|---|---|---|
| Конвейеры | ||||||
| Просмотр конвейеров | Да | Да | Да | Да | ||
| Создание конвейеров | Да | Да | ||||
| Запуск конвейеров | Да | Да | Да | |||
| Запуск работы конвейеров, содержащих конечные точки и переменные с ограниченным доступом | Да | |||||
| Обновление конвейеров | Да | Да | ||||
| Удаление конвейеров | Да | Да | ||||
| Циклы выполнения конвейера | ||||||
| Просмотр циклов выполнения конвейера | Да | Да | Да | Да | ||
| Возобновление, приостановка и отмена циклов выполнения конвейера | Да | Да | Да | |||
| Возобновление работы конвейеров, приостановленных для утверждения использования ресурсов с ограниченным доступом | Да | |||||
| Настраиваемые интеграции | ||||||
| Создание настраиваемых интеграций | Да | Да | ||||
| Чтение настраиваемых интеграций | Да | Да | Да | Да | ||
| Обновление настраиваемых интеграций | Да | Да | ||||
| Конечные точки | ||||||
| Просмотр циклов выполнения | Да | Да | Да | Да | ||
| Создание циклов выполнения | Да | Да | ||||
| Обновление циклов выполнения | Да | Да | ||||
| Удаление циклов выполнения | Да | Да | ||||
| Пометить как ресурсы с ограниченным доступом | ||||||
| Пометка конечной точки или переменной как ресурса с ограниченным доступом | Да | |||||
| Панели управления | ||||||
| Просмотр панелей управления | Да | Да | Да | Да | ||
| Создание панелей управления | Да | Да | ||||
| Обновление панелей управления | Да | Да | ||||
| Удаление панелей управления | Да | Да |
Роли службы Assembler Migration Assistant
Роли службы Migration Assistant определяют отображаемое содержимое и доступные действия в службе Migration Assistant и в Assembler. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор службы Migration Assistant | Пользователь с полными правами на просмотр, обновление и удаление Migration Assistant и Assembler. У этой роли также должна быть по крайней мере роль «Обозреватель Assembler». |
| Наблюдатель службы Migration Assistant | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения в Migration Assistant или в Assembler. У этой роли также должна быть по крайней мере роль «Обозреватель Assembler». |
Роли службы Orchestrator
Роли службы Automation Orchestrator определяют отображаемое содержимое и доступные действия в VMware Aria Automation Orchestrator. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Orchestrator | Пользователь с полными правами на просмотр, обновление и удаление в Automation Orchestrator. Администратор также может получить доступ к содержимому, созданному отдельными группами. |
| Наблюдатель службы Orchestrator | Пользователь, который имеет доступ с правами на чтение для просмотра компонентов и содержимого, включая содержимое всех групп, но не может создавать, обновлять, запускать, удалять значения или экспортировать содержимое. Эта роль разрешает «только чтение» во всех проектах во всех службах. |
| Конструктор рабочих процессов Orchestrator | Пользователь, который может создавать, запускать, изменять и удалять собственное содержимое Automation Orchestrator Client. Он может добавить собственное содержимое в свою назначенную группу. Конструктор рабочих процессов не имеет доступа к функциям Automation Orchestrator Client по администрированию и устранению неполадок. |
Пользователи Automation, которым не назначена роль службы Orchestrator, по-прежнему могут получать доступ к Automation Orchestrator Client, но с ограниченными разрешениями. Они могут просматривать и запускать собственное содержимое, а также отвечать на назначенные им запросы взаимодействия с пользователем.
Роль службы Automation Config
Роль службы Automation Config определяет отображаемое содержимое и доступные действия в Automation. Эта роль службы определяется в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Config | Пользователь, который может получить доступ к Automation Config в консоли, если настроена интеграция с Assembler. Чтобы войти в экземпляр Automation Config, пользователь должен иметь права администратора Automation Config, которые определены в Automation Config. Пользователь также должен иметь роль администратора Assembler. |
| Пользователь Config | Пользователь, у которого нет роли администратора Config. |
| Главный сервер Salt | |
| Привилегированный пользователь Config |
