Роль пользователя в Service Broker определяет отображаемое содержимое и доступные действия. Одни роли определяются на уровне организации службы, а другие только для Cloud Assembly.
Роли пользователей
Роли пользователей определяются для организации в консоли vRealize Automation. Существует два типа ролей: роли организации и роли служб.
Роли организации являются глобальными и применяются ко всем службам в организации. Пользователю назначается роль владельца организации или участника организации.
Для получения дополнительных сведений об организации, службе и настраиваемых ролях начните с изучения ролей пользователей облачных служб.
Роли служб Service Broker, представляющие собой разрешения для конкретных служб, также назначаются на уровне организации в консоли.
Роли службы Service Broker
Роли службы Service Broker определяют отображаемое содержимое и доступные действия в Service Broker. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Service Broker | Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов. |
| Пользователь Service Broker | Любой пользователь, у которого нет роли администратора Service Broker. В проекте Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
| Наблюдатель Service Broker | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Service Broker доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Service Broker и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. В следующей таблице проекты могут включать только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Наблюдатели проекта имеют ограниченный доступ «только чтение».
- Координаторы проекта являются утверждающими в Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
| Контекст пользовательского интерфейса | Задача | Администратор Service Broker | Наблюдатель Service Broker | Пользователь Service Broker Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта. |
|||
|---|---|---|---|---|---|---|---|
| Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
| Доступ к Service Broker | |||||||
| Консоль | Консоль позволяет найти и открыть Service Broker | Да | Да | Да | Да | Да | Да |
| Инфраструктура | |||||||
| Просмотр и открытие вкладки «Инфраструктура» | Да | Да | |||||
| Администрирование — проекты | Создание проектов | Да | |||||
| Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
| Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
| Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Администрирование — настраиваемые роли | Создание настраиваемых ролей пользователей и их назначение пользователям и группам. | Да | |||||
| Администрирование — настраиваемые имена | Создание настраиваемых имен ресурсов. | Да | |||||
| Администрирование — секретные элементы | Создание и удаление многоразовых свойств секретных элементов. | Да | |||||
| Администрирование — настройки | Включение или выключение внутренних настроек. | Да | |||||
| Администрирование — пользователи и группы | Просмотр пользователей и групп, назначенных настраиваемым ролям. | Да | |||||
| Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
| Просмотр облачных зон. | Да | Да | |||||
| Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
| Просмотр зон Kubernetes | Да | Да | |||||
| Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
| Просмотр облачных учетных записей | Да | Да | |||||
| Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
| Просмотр интеграций | Да | Да | |||||
| Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
| Просмотр записей запросов на развертывание | Да | ||||||
| Действие — журналы событий | Просмотр журналов событий | Да | |||||
| Содержимое и политики | |||||||
| Просмотр и открытие вкладки «Содержимое и политики» | Да | Да | |||||
| Источники содержимого | Создание, обновление и удаление источников содержимого | Да | |||||
| Просмотр источников содержимого | Да | Да | |||||
| Содержимое | Настройка форм и настройка элементов | Да | |||||
| Просмотр содержимого | Да | Да | |||||
| Политики — определения | Создание, обновление и удаление определений политик | Да | |||||
| Просмотр определений политик | Да | Да | |||||
| Политики — применение | Просмотр журнала применения | Да | Да | ||||
| Уведомления — почтовый сервер | Настройка почтового сервера | Да | |||||
| Потребление | |||||||
| Просмотр и открытие вкладки «Потребление» | Да | Да | Да | Да | Да | Да | |
| Проекты | Просмотр и поиск проектов | Да | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты |
| Каталог | Просмотр и открытие страницы «Каталог» | Да | Да | Да | Да | Да | Да |
| Просмотр доступных элементов каталога | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Запрос элемента каталога | Да | Да. Проекты | Да. Проекты | ||||
| Развертывания — развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
| Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
| Развертывания — ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Развертывания — все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
| Развертывания — виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Создание новой ВМ Этот параметр доступен в Service Broker, если он активирован администратором. Чтобы активировать параметр, выберите . Благодаря активации этого параметра пользователи Service Broker могут создавать виртуальные машины на основе любого образа и любой конфигурации ресурсов, даже если сами эти пользователи не являются администраторами. Для предотвращения избыточного выделения ресурсов администраторы могут создавать политики утверждения, чтобы отклонять или утверждать любые запросы на развертывание на основе используемого образа либо запрашиваемых конфигурации ресурсов или размера. |
Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Развертывания — тома | Просмотр обнаруженных томов | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Развертывания — сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Входящие | |||||||
| Просмотр и открытие вкладки «Входящие» | Да | Да | |||||
| Утверждения | Просмотр запросов на утверждение | Да | Да | Да | Да | Да | Да |
| Ответ на запросы подтверждения | Да | Да. Утверждающим проектов и политик является администратор проекта | Только назначенные утверждающие | Только назначенные утверждающие | Да. Утверждающим проектов и политик является координатор проекта | ||
| Запросы на ввод данных пользователем | Просмотр запросов на ввод данных пользователем | Да | Да | Да | Да | Да | Да |
| Ответ на запросы на ввод данных пользователем | Да | Да. Ввод данных требуется от вас и в отношении проекта | Только если вы должны вводить данные | Только если вы должны вводить данные | Только если вы должны вводить данные | ||
