Владелец организации может назначать пользователям роли на уровне организации и служб. Роли определяют, какие действия пользователи могут выполнять и какие данные просматривать. Затем в службах администратор службы может назначать роли на уровне проекта. Чтобы определить, какую роль требуется назначить, ознакомьтесь с задачами, описанными в следующих таблицах.
Роли службы Cloud Assembly
Роли службы Cloud Assembly определяют отображаемое содержимое и доступные действия в Cloud Assembly. Эти роли службы определяются в консоли владельцем организации.
Роль | Описание |
---|---|
Администратор Cloud Assembly | Пользователь должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет просматривать и выполнять все действия, в том числе добавлять облачные учетные записи, создавать новые проекты и назначать администратора проекта. |
Пользователь Cloud Assembly | Пользователь, у которого нет роли администратора Cloud Assembly. В проекте Cloud Assembly администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
Наблюдатель Cloud Assembly | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Cloud Assembly доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Cloud Assembly и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. Проекты могут включать в себя только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Обозреватели проекта имеют ограниченный доступ «только чтение», кроме нескольких случаев, когда они могут выполнять неразрушающие операции, такие как загрузка облачных шаблонов.
- Координаторы проекта являются утверждающими в Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
Контекст пользовательского интерфейса | Задача | Администратор Cloud Assembly | Наблюдатель Cloud Assembly | Пользователь Cloud Assembly Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором или участником проекта. |
|||
---|---|---|---|---|---|---|---|
Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
Доступ к Cloud Assembly | |||||||
Консоль | Консоль vRA позволяет найти и открыть Cloud Assembly. | Да | Да | Да | Да | Да | Да |
Инфраструктура | |||||||
Просмотр и открытие вкладки «Инфраструктура» | Да | Да | Да | Да | Да | Да | |
Администрирование — проекты | Создание проектов | Да | |||||
Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты | |
Администрирование — пользователи и группы | Просмотр пользователей и групп, назначенных настраиваемым ролям. | Да | |||||
Администрирование — настраиваемые роли | Создание настраиваемых ролей пользователей и их назначение пользователям и группам. | Да | |||||
Администрирование — настраиваемые имена | Создание настраиваемых имен ресурсов. | Да | |||||
Администрирование — секретные элементы | Создание и удаление многоразовых свойств секретных элементов. | Да | |||||
Администрирование — настройки | Включение или выключение внутренних настроек. | Да | |||||
Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
Просмотр облачных зон. | Да | Да | |||||
Просмотр панели управления «Ключевые сведения» для облачной зоны | Да | Да | |||||
Просмотр оповещений для облачных зон | Да | Да | |||||
Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
Просмотр зон Kubernetes | Да | Да | |||||
Настройка — конфигурации ресурсов | Создание, обновление и удаление конфигураций ресурсов | Да | |||||
Просмотр конфигураций ресурсов | Да | Да | |||||
Настройка — Сопоставления образов | Создание, обновление и удаление сопоставлений образов | Да | |||||
Просмотр сопоставлений образов | Да | Да | |||||
Настройка — Профили сети | Создание, обновление и удаление профилей сети | Да | |||||
Просмотр профилей сети образа | Да | Да | |||||
Настройка — Профили хранилища | Создание, обновление и удаление профилей хранилища | Да | |||||
Просмотр профилей хранилища образа | Да | Да | |||||
Настройка — карточки ценообразования | Создание, обновление и удаление карточек ценообразования | Да | |||||
Просмотр карточек ценообразования | Да | Да | |||||
Настройка — Теги | Создание, обновление и удаление тегов | Да | |||||
Просмотр тегов | Да | Да | |||||
Ресурсы — Вычислительные ресурсы | Добавление тегов для обнаруженных вычислительных ресурсов | Да | |||||
Просмотр обнаруженных вычислительных ресурсов | Да | Да | |||||
Ресурсы — сети | Изменение тегов, диапазонов IP-адресов и IP-адресов сетей | Да | |||||
Просмотр обнаруженных сетевых ресурсов | Да | Да | |||||
Ресурсы — безопасность | Добавление тегов к обнаруженным группам безопасности | Да | |||||
Просмотр обнаруженных групп безопасности | Да | Да | |||||
Ресурсы — Хранилище | Добавление тегов к обнаруженному хранилищу | Да | |||||
Просмотр хранилища | Да | Да | |||||
Ресурсы — Kubernetes | Развертывание или добавление кластеров Kubernetes, а также создание или добавление пространств имен | Да | |||||
Просмотр кластеров и пространств имен Kubernetes | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
Просмотр записей запросов на развертывание | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Действие — журналы событий | Просмотр журналов событий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
Просмотр облачных учетных записей | Да | Да | |||||
Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
Просмотр интеграций | Да | Да | |||||
Внедрение | Создание, обновление или удаление планов внедрений | Да | |||||
Просмотр планов внедрений | Да | Да. Проекты | |||||
Расширяемость | |||||||
Просмотр и открытие вкладки «Расширяемость» | Да | Да | Да | ||||
События | Просмотр событий расширяемости | Да | Да | ||||
Подписки | Создание, обновление и удаление подписок на расширяемость | Да | |||||
Деактивация подписок | Да | ||||||
Просмотр подписок | Да | Да | |||||
Библиотека — темы событий | Просмотр тем событий | Да | Да | ||||
Библиотека — действия | Создание, обновление и удаление действий по расширению | Да | |||||
Просмотр действий по расширению | Да | Да | |||||
Библиотека — рабочие процессы | Просмотр рабочих процессов расширяемости | Да | Да | ||||
Действие — запуски действий | Отмена или удаление запусков действий по расширению | Да | |||||
Просмотр запусков действий по расширению | Да | Да | Да. Проекты | ||||
Действие — запуски рабочих процессов | Просмотр запусков рабочих процессов расширяемости | Да | Да | ||||
Проектирование | |||||||
Проектирование | Открытие вкладки «Проектирование» | Да | Да | Да. | Да. | Да. | Да |
Облачные шаблоны | Создание, обновление и удаление облачных шаблонов | Да | Да. Проекты | Да. Проекты | |||
Просмотр облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Загрузка облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Отправка облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
Развертывание облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
Создание версии и восстановление облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
Выпуск облачных шаблонов в каталог | Да | Да. Проекты | Да. Проекты | ||||
Настраиваемые ресурсы | Создание, обновление и удаление настраиваемых ресурсов | Да | |||||
Просмотр настраиваемых ресурсов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Настраиваемые действия | Создание, обновление и удаление настраиваемых действий | Да | |||||
Просмотр настраиваемых действий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Ресурсы | |||||||
Просмотр и открытие вкладки «Ресурсы» | Да | Да | Да | Да | Да | Да | |
Развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
Ресурсы — Все ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
Ресурсы — Все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
Ресурсы — Виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
Создание новой ВМ Этот параметр доступен администраторам. Однако, если администратор включит данный параметр, он будет доступен для других ролей пользователей. Чтобы активировать параметр, выберите Создать новый ресурс. и включитеБлагодаря активации этого параметра пользователи Service Broker могут создавать виртуальные машины на основе любого образа и любой конфигурации ресурсов, даже если сами эти пользователи не являются администраторами. Для предотвращения избыточного выделения ресурсов администраторы могут создавать политики утверждения, чтобы отклонять или утверждать любые запросы на развертывание на основе используемого образа либо запрашиваемых конфигурации ресурсов или размера. |
Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Ресурсы — Тома | Просмотр обнаруженных томов | Да | Да | ||||
Нет доступных действий по регулярному обслуживанию | |||||||
Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Ресурсы — Сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
Нет доступных действий по регулярному обслуживанию | |||||||
Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Оповещения | |||||||
Просмотр и открытие вкладки «Оповещения» | Да | Да | Да | Да | Да | ||
Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
Просмотр оповещений | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты |
Роли службы Service Broker
Роли службы Service Broker определяют отображаемое содержимое и доступные действия в Service Broker. Эти роли службы определяются в консоли владельцем организации.
Роль | Описание |
---|---|
Администратор Service Broker | Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов. |
Пользователь Service Broker | Любой пользователь, у которого нет роли администратора Service Broker. В проекте Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
Наблюдатель Service Broker | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Service Broker доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Service Broker и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. В следующей таблице проекты могут включать только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Наблюдатели проекта имеют ограниченный доступ «только чтение».
- Координаторы проекта являются утверждающими в Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
Контекст пользовательского интерфейса | Задача | Администратор Service Broker | Наблюдатель Service Broker | Пользователь Service Broker Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта. |
|||
---|---|---|---|---|---|---|---|
Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
Доступ к Service Broker | |||||||
Консоль | Консоль позволяет найти и открыть Service Broker | Да | Да | Да | Да | Да | Да |
Инфраструктура | |||||||
Просмотр и открытие вкладки «Инфраструктура» | Да | Да | |||||
Администрирование — проекты | Создание проектов | Да | |||||
Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Администрирование — настраиваемые роли | Создание настраиваемых ролей пользователей и их назначение пользователям и группам. | Да | |||||
Администрирование — настраиваемые имена | Создание настраиваемых имен ресурсов. | Да | |||||
Администрирование — секретные элементы | Создание и удаление многоразовых свойств секретных элементов. | Да | |||||
Администрирование — настройки | Включение или выключение внутренних настроек. | Да | |||||
Администрирование — пользователи и группы | Просмотр пользователей и групп, назначенных настраиваемым ролям. | Да | |||||
Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
Просмотр облачных зон. | Да | Да | |||||
Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
Просмотр зон Kubernetes | Да | Да | |||||
Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
Просмотр облачных учетных записей | Да | Да | |||||
Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
Просмотр интеграций | Да | Да | |||||
Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
Просмотр записей запросов на развертывание | Да | ||||||
Действие — журналы событий | Просмотр журналов событий | Да | |||||
Содержимое и политики | |||||||
Просмотр и открытие вкладки «Содержимое и политики» | Да | Да | |||||
Источники содержимого | Создание, обновление и удаление источников содержимого | Да | |||||
Просмотр источников содержимого | Да | Да | |||||
Содержимое | Настройка форм и настройка элементов | Да | |||||
Просмотр содержимого | Да | Да | |||||
Политики — определения | Создание, обновление и удаление определений политик | Да | |||||
Просмотр определений политик | Да | Да | |||||
Политики — применение | Просмотр журнала применения | Да | Да | ||||
Уведомления — почтовый сервер | Настройка почтового сервера | Да | |||||
Потребление | |||||||
Просмотр и открытие вкладки «Потребление» | Да | Да | Да | Да | Да | Да | |
Проекты | Просмотр и поиск проектов | Да | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты |
Каталог | Просмотр и открытие страницы «Каталог» | Да | Да | Да | Да | Да | Да |
Просмотр доступных элементов каталога | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Запрос элемента каталога | Да | Да. Проекты | Да. Проекты | ||||
Развертывания — развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
Развертывания — ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
Развертывания — все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
Развертывания — виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
Создание новой ВМ Этот параметр доступен в Service Broker, если он активирован администратором. Чтобы активировать параметр, выберите . Благодаря активации этого параметра пользователи Service Broker могут создавать виртуальные машины на основе любого образа и любой конфигурации ресурсов, даже если сами эти пользователи не являются администраторами. Для предотвращения избыточного выделения ресурсов администраторы могут создавать политики утверждения, чтобы отклонять или утверждать любые запросы на развертывание на основе используемого образа либо запрашиваемых конфигурации ресурсов или размера. |
Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Развертывания — тома | Просмотр обнаруженных томов | Да | Да | ||||
Нет доступных действий по регулярному обслуживанию | |||||||
Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Развертывания — сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
Нет доступных действий по регулярному обслуживанию | |||||||
Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Входящие | |||||||
Просмотр и открытие вкладки «Входящие» | Да | Да | |||||
Утверждения | Просмотр запросов на утверждение | Да | Да | Да | Да | Да | Да |
Ответ на запросы подтверждения | Да | Да. Утверждающим проектов и политик является администратор проекта | Только назначенные утверждающие | Только назначенные утверждающие | Да. Утверждающим проектов и политик является координатор проекта | ||
Запросы на ввод данных пользователем | Просмотр запросов на ввод данных пользователем | Да | Да | Да | Да | Да | Да |
Ответ на запросы на ввод данных пользователем | Да | Да. Ввод данных требуется от вас и в отношении проекта | Только если вы должны вводить данные | Только если вы должны вводить данные | Только если вы должны вводить данные |