Владелец организации может назначать пользователям роли на уровне организации и служб. Роли определяют, какие действия пользователи могут выполнять и какие данные просматривать. Затем в службах администратор службы может назначать роли на уровне проекта. Чтобы определить, какую роль требуется назначить, ознакомьтесь с задачами, описанными в следующих таблицах.
Роли службы Cloud Assembly
Роли службы vRealize Automation Cloud Assembly определяют отображаемое содержимое и доступные действия в vRealize Automation Cloud Assembly. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Cloud Assembly | Пользователь должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет просматривать и выполнять все действия, в том числе добавлять облачные учетные записи, создавать новые проекты и назначать администратора проекта. |
| Пользователь Cloud Assembly | Пользователь, у которого нет роли администратора Cloud Assembly. В проекте vRealize Automation Cloud Assembly администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
| Наблюдатель Cloud Assembly | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Это роль «только для чтения» для всех проектов. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в vRealize Automation Cloud Assembly доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в vRealize Automation Cloud Assembly и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проекта работают в своих проектах над проектированием и развертыванием облачных шаблонов.
- Обозреватели проекта имеют ограниченный доступ «только чтение», кроме нескольких случаев, когда они могут выполнять неразрушающие операции, такие как загрузка облачных шаблонов.
| Контекст пользовательского интерфейса | Задача | Администратор Cloud Assembly | Наблюдатель Cloud Assembly | Пользователь Cloud Assembly Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором или участником проекта. |
||
|---|---|---|---|---|---|---|
| Администратор проекта | Участник проекта | Наблюдатель проекта | ||||
| Доступ к Cloud Assembly | ||||||
| Консоль | Консоль vRA позволяет найти и открыть Cloud Assembly. | Да | Да | Да | Да | Да |
| Инфраструктура | ||||||
| Просмотр и открытие вкладки «Инфраструктура» | Да | Да | Да | Да | Да | |
| Настройка — Проекты | Создание проектов | Да | ||||
| Обновление или удаление значений сводки проекта, пользователей, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | Да. Проекты | ||||
| Добавление пользователей и назначение ролей в проектах. | Да | Да. Проекты. | ||||
| Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | ||||
| Просмотр облачных зон. | Да | Да | ||||
| Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | ||||
| Просмотр зон Kubernetes | Да | Да | ||||
| Настройка — конфигурации ресурсов | Создание, обновление и удаление конфигураций ресурсов | Да | ||||
| Просмотр конфигураций ресурсов | Да | Да | ||||
| Настройка — Сопоставления образов | Создание, обновление и удаление сопоставлений образов | Да | ||||
| Просмотр сопоставлений образов | Да | Да | ||||
| Настройка — Профили сети | Создание, обновление и удаление профилей сети | Да | ||||
| Просмотр профилей сети образа | Да | Да | ||||
| Настройка — Профили хранилища | Создание, обновление и удаление профилей хранилища | Да | ||||
| Просмотр профилей хранилища образа | Да | Да | ||||
| Настройка — карточки ценообразования | Создание, обновление и удаление карточек ценообразования | Да | ||||
| Просмотр карточек ценообразования | Да | Да | ||||
| Настройка — Теги | Создание, обновление и удаление тегов | Да | ||||
| Просмотр тегов | Да | Да | ||||
| Ресурсы — Вычислительные ресурсы | Добавление тегов для обнаруженных вычислительных ресурсов | Да | ||||
| Просмотр обнаруженных вычислительных ресурсов | Да | Да | ||||
| Ресурсы — сети | Изменение тегов, диапазонов IP-адресов и IP-адресов сетей | Да | ||||
| Просмотр обнаруженных сетевых ресурсов | Да | Да | ||||
| Ресурсы — безопасность | Добавление тегов к обнаруженным группам безопасности | Да | ||||
| Просмотр обнаруженных групп безопасности | Да | Да | ||||
| Ресурсы — Хранилище | Добавление тегов к обнаруженному хранилищу | Да | ||||
| Просмотр хранилища | Да | Да | ||||
| Ресурсы — Компьютеры | Добавление и удаление компьютеров | Да | ||||
| Просмотр компьютеров | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Ресурсы — Тома | Удаление обнаруженных томов хранилища | Да | ||||
| Просмотр обнаруженных томов хранилища | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты. | |
| Ресурсы — Kubernetes | Развертывание или добавление кластеров Kubernetes, а также создание или добавление пространств имен | Да | ||||
| Просмотр кластеров и пространств имен Kubernetes | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Действия — Запросы | Удаление записей запросов на развертывание | Да | ||||
| Просмотр записей запросов на развертывание | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Действие — журналы событий | Просмотр журналов событий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты |
| Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | ||||
| Просмотр облачных учетных записей | Да | Да | ||||
| Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | ||||
| Просмотр интеграций | Да | Да | ||||
| Внедрение | Создание, обновление или удаление планов внедрений | Да | ||||
| Просмотр планов внедрений | Да | Да | Да. Проекты | |||
| Магазин | ||||||
| Просмотр и открытие вкладки «Магазин» | Да | Да | ||||
| Использование загруженных облачных шаблонов на вкладке «Проектирование» | Да | Да. Если они связаны с проектами. | Да. Если они связаны с проектами. | |||
| Магазин — облачные шаблоны | Загрузка облачного шаблона | Да | ||||
| Просмотр облачных шаблонов | Да | Да | ||||
| Магазин — образы | Загрузка образов | Да | ||||
| Просмотр образов | Да | Да | ||||
| Магазин — загрузки | Просмотр журнала всех загруженных элементов | Да | Да | |||
| Расширяемость | ||||||
| Просмотр и открытие вкладки «Расширяемость» | Да | Да | Да | |||
| События | Просмотр событий расширяемости | Да | Да | |||
| Подписки | Создание, обновление и удаление подписок на расширяемость | Да | ||||
| Деактивация подписок | Да | |||||
| Просмотр подписок | Да | Да | ||||
| Библиотека — темы событий | Просмотр тем событий | Да | Да | |||
| Библиотека — действия | Создание, обновление и удаление действий по расширению | Да | ||||
| Просмотр действий по расширению | Да | Да | ||||
| Библиотека — рабочие процессы | Просмотр рабочих процессов расширяемости | Да | Да | |||
| Действие — запуски действий | Отмена или удаление запусков действий по расширению | Да | ||||
| Просмотр запусков действий по расширению | Да | Да | Да. Проекты | |||
| Действие — запуски рабочих процессов | Просмотр запусков рабочих процессов расширяемости | Да | Да | |||
| Проектирование | ||||||
| Проектирование | Открытие вкладки «Проектирование» и просмотр списка облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты |
| Облачные шаблоны | Создание, обновление и удаление облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||
| Просмотр облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Загрузка облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Отправка облачных шаблонов | Да | Да. Проекты | Да. Проекты | |||
| Развертывание облачных шаблонов | Да | Да. Проекты | Да. Проекты | |||
| Создание версии и восстановление облачных шаблонов | Да | Да. Проекты | Да. Проекты | |||
| Выпуск облачных шаблонов в каталог | Да | Да. Проекты | Да. Проекты | |||
| Настраиваемые ресурсы | Создание, обновление и удаление настраиваемых ресурсов | Да | ||||
| Просмотр настраиваемых ресурсов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Настраиваемые действия | Создание, обновление и удаление настраиваемых действий | Да | ||||
| Просмотр настраиваемых действий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Развертывания | ||||||
| Просмотр и открытие вкладки «Развертывания» | Да | Да | Да | Да | Да | |
| Просмотр развертываний, включая сведения о развертывании, историю развертывания и информацию об устранении неполадок. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Запуск действий по регулярному обслуживанию в развертываниях на основе политик. | Да | Да. Проекты | Да. Проекты | |||
Роли службы Service Broker
Роли службы vRealize Automation Service Broker определяют отображаемое содержимое и доступные действия в vRealize Automation Service Broker. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Service Broker | Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов. |
| Пользователь Service Broker | Любой пользователь, у которого нет роли администратора vRealize Automation Service Broker. В проекте vRealize Automation Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
| Наблюдатель Service Broker | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в vRealize Automation Service Broker доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в vRealize Automation Service Broker и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проекта работают в своих проектах над проектированием и развертыванием облачных шаблонов.
- Наблюдатели проекта имеют ограниченный доступ «только чтение».
| Контекст пользовательского интерфейса | Задача | Администратор Service Broker | Наблюдатель Service Broker | Пользователь Service Broker Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта. |
||
|---|---|---|---|---|---|---|
| Администратор проекта | Участник проекта | Наблюдатель проекта | ||||
| Доступ к Service Broker | ||||||
| Консоль | Консоль позволяет найти и открыть Service Broker | Да | Да | Да | Да | Да |
| Инфраструктура | ||||||
| Просмотр и открытие вкладки «Инфраструктура» | Да | Да | ||||
| Настройка — Проекты | Создание проектов | Да | ||||
| Обновление или удаление значений из сводки проекта, пользователей, параметров предоставления, Kubernetes и интеграций | Да | |||||
| Просмотр проектов. | Да | Да | ||||
| Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | ||||
| Просмотр облачных зон. | Да | Да | ||||
| Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | ||||
| Просмотр зон Kubernetes | Да | Да | ||||
| Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | ||||
| Просмотр облачных учетных записей | Да | Да | ||||
| Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | ||||
| Просмотр интеграций | Да | Да | ||||
| Действия — Запросы | Удаление записей запросов на развертывание | Да | ||||
| Просмотр записей запросов на развертывание | Да | |||||
| Действие — журналы событий | Просмотр журналов событий | Да | ||||
| Содержимое и политики | ||||||
| Просмотр и открытие вкладки «Содержимое и политики» | Да | Да | ||||
| Источники содержимого | Создание, обновление и удаление источников содержимого | Да | ||||
| Просмотр источников содержимого | Да | Да | ||||
| Общий доступ к содержимому | Добавление или удаление общего содержимого | Да | ||||
| Просмотр общего содержимого | Да | Да | ||||
| Содержимое | Настройка форм и настройка элементов | Да | ||||
| Просмотр содержимого | Да | Да | ||||
| Политики — определения | Создание, обновление и удаление определений политик | Да | ||||
| Просмотр определений политик | Да | Да | ||||
| Политики — применение | Просмотр журнала применения | Да | Да | |||
| Уведомления — почтовый сервер | Настройка почтового сервера | Да | ||||
| Каталог | ||||||
| Просмотр и открытие вкладки «Каталог» | Да | Да | Да | Да | Да | |
| Просмотр доступных элементов каталога | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Запрос элемента каталога | Да | Да. Проекты | Да. Проекты | |||
| Развертывания | ||||||
| Просмотр и открытие вкладки «Развертывания» | Да | Да | Да. | Да | Да | |
| Просмотр развертываний, включая сведения о развертывании, историю развертывания и информацию об устранении неполадок. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | |||
| Подтверждения | ||||||
| Просмотр и открытие вкладки «Подтверждения» | Да | Да | Да | Да | Да | |
| Ответ на запросы подтверждения | Да | Только роль пользователя Service Broker | Только роль пользователя Service Broker | Только роль пользователя Service Broker | ||
