Администратор Cloud Assembly может создавать настраиваемые роли, определяющие пользователей, которые могут просматривать действия и выполнять их в vRealize Automation. Затем эти роли можно назначать пользователям.
Разрешения настраиваемых ролей пользователей
С помощью Cloud Assembly можно определить более детализированные роли пользователей, а затем назначить пользователям эти роли. Настраиваемые роли имеют две категории: «просмотр» и «управление».
- Просмотр. Пользователь, которому назначена роль с таким разрешением, может просматривать все элементы во всех проектах в выбранных разделах пользовательского интерфейса. Эта роль полезна для пользователей, которым необходимо просматривать учетные записи, конфигурации или назначенные значения.
- Управление. Пользователь, которому назначена роль с таким разрешением, может просматривать все элементы и имеет полные разрешения на добавление, изменение и удаление для всех проектов в выбранных разделах пользовательского интерфейса.
Эти разрешения расширяют права, предоставляемые другими ролями, и не ограничиваются членством в проекте. Например, можно расширить разрешения администратора проекта для управления отдельными частями инфраструктуры или предоставить обозревателю возможность просмотра запросов на утверждение и реагирования на них.
Создание настраиваемых ролей пользователей
Чтобы определить роли и назначить их пользователям, откройте Cloud Assembly или Service Broker как администратор службы. Настраиваемые роли в Code Stream настраивать нельзя, но эти роли применяются ко всем службам.
- Выберите .
- Нажмите Создать настраиваемую роль и введите уникальное Имя, которое будет легко узнать и понять при назначении пользователям.
- Установите флажки, которые соответствуют тем разрешениям в отношении ресурсов, которые требуется предоставить пользователям.
- Щелкните Создать.
- Выберите имя настраиваемой роли в списке и нажмите Назначить.
- Добавьте пользователей или группы, которые должны иметь эту роль, и нажмите Добавить.
Просмотр настраиваемых ролей, назначенных пользователям
Для управления пользователями с настраиваемыми ролями просмотрите список пользователей и групп.
- Выберите .
- Просмотрите столбец «Настраиваемые роли», чтобы найти пользователей с нужной ролью.
- Чтобы добавить или удалить роли для пользователя, щелкните его имя и измените назначение настраиваемых ролей.
Описание настраиваемых ролей
В большинстве случаев описание роли отображается в пользовательском интерфейсе. Некоторые расширенные описания приведены в следующей таблице.
Пользовательский интерфейс | Разрешение | Описание |
---|---|---|
Инфраструктура | ||
Просмотр облачных учетных записей. | Просмотр облачных учетных записей. | |
Управление облачными учетными записями | Создание, обновление или удаление облачных учетных записей. | |
Просмотр сопоставлений образов | Просмотр сопоставлений образов. | |
Управление сопоставлениями образов | Создание, обновление или удаление сопоставлений образов. | |
Просмотр сопоставлений конфигураций ресурсов | Просмотр сопоставлений конфигураций ресурсов. | |
Управление сопоставлениями конфигураций ресурсов | Создание, обновление или удаление сопоставлений конфигураций ресурсов. | |
Просмотр облачных зон | Просмотр облачных зон, ключевых сведений и оповещений. |
|
Управление облачными зонами | Создание, обновление или удаление облачных зон. Управление оповещениями. |
|
Просмотр запросов | Просмотр запросов на действия. | |
Управление запросами | Удаление запросов из списка. | |
Просмотр интеграций | Просмотр интеграций. | |
Управление интеграциями | Создание, обновление или удаление интеграций. | |
Просмотр проектов | Просмотр проектов. | |
Управление проектами | Создание проектов. Добавление пользователей и назначение ролей в проектах. Обновление или удаление значений сводки проекта, пользователей, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | |
Просмотр планов внедрений | Просмотр планов внедрений | |
Управление планами по внедрению | Создание, обновление, запуск и удаление планов внедрения | |
Каталог | ||
Просмотр содержимого | ||
Управление содержимым | Добавление, обновление и удаление источников содержимого. Настройка содержимого, включая значки каталога и формы запросов. |
|
Политики | ||
Просмотр политик | Просмотр определений политик. | |
Управление политиками | Создание, обновление или удаление определений политик. | |
Развертывания | ||
Просмотр развертываний | Просмотр всех развертываний, включая сведения о развертывании, журнал развертывания, оповещения и информацию об устранении неполадок. |
|
Управление развертываниями | Просмотр всех развертываний, реагирование на оповещения и выполнение всех действий по регулярному обслуживанию, которые администраторы могут выполнять с развертываниями и их компонентами согласно политикам регулярного обслуживания. |
|
Облачные шаблоны | ||
Просмотр облачных шаблонов |
Просмотр облачных шаблонов. | |
Управление облачными шаблонами |
Создание, обновление, тестирование, удаление, создание версий, предоставление общего доступа к облачным шаблонам и публикация/отмена публикации версий облачных шаблонов. | |
Изменение облачных шаблонов |
Создание, обновление, тестирование, создание версий, предоставление общего доступа к облачным шаблонам и публикация/отмена публикации версий облачного шаблона Роль не имеет разрешения на удаление облачных шаблонов. | |
Развертывание облачных шаблонов |
Тестирование и развертывание любого облачного шаблона в любом проекте. |
|
Развертывание содержимого встроенного облачного шаблона |
Развертывание любого облачного шаблона в проектах, с которыми связаны уполномоченные. Ролями проекта могут быть «администратор», «участник» или «обозреватель». |
|
Любой ресурс как услуга | ||
Просмотр настраиваемых ресурсов | Просмотр настраиваемых ресурсов. | |
Управление настраиваемыми ресурсами | Создание, обновление и удаление настраиваемых ресурсов. | |
Просмотр действий с ресурсами | Просмотр настраиваемых действий. | |
Управление действиями с ресурсами | Создание, обновление и удаление настраиваемых действий | |
Расширяемость | ||
Просмотр ресурсов расширяемости | Просмотр событий, подписок, тем событий, действий, рабочих процессов, запусков действий и циклов выполнения рабочих процессов. | |
Управление ресурсами расширяемости | Создание, обновление, удаление и деактивация подписок с поддержкой расширяемости Создание, обновление или удаление действий расширяемости. Отмена или удаление циклов запуска действий расширяемости. |
|
Конвейер | ||
Управление конвейерами | Создание, изменение и удаление конфигураций конвейера, конечной точки, переменной и триггера. Модели с ограниченным доступом исключены. |
|
Управление конвейерами с ограниченным доступом | Создание, изменение и удаление конфигураций конвейера, конечной точки, переменной и триггера. Модели с ограниченным доступом включены. |
|
Управление настраиваемыми интеграциями | Добавление, изменение и удаление настраиваемых интеграций. | |
Выполнение конвейеров | Запуск циклов выполнения моделей и триггеров модели конвейера, а также остановка, отмена, возобновление или повторный запуск циклов выполнения и триггеров. | |
Выполнение конвейеров с ограниченным доступом | Запуск циклов выполнения моделей и триггеров модели конвейера, а также остановка, отмена, возобновление или повторный запуск циклов выполнения и триггеров. Разрешение конечных точек и переменных с ограниченным доступом. |
|
Управление циклами выполнения | Запуск циклов выполнения моделей и триггеров модели конвейера, а также остановка, отмена, возобновление или повторный запуск циклов выполнения и триггеров. Разрешение конечных точек и переменных с ограниченным доступом. Удаление циклов выполнения. |
|
Утверждение | ||
Управление утверждениями | Просмотр вкладки «Утверждения», где можно утверждать или отклонять запросы на утверждение. Утверждающий с этой ролью не будет получать уведомление по электронной почте о запросе на утверждение, если он не является утверждающим в рамках политики. |