Роль пользователя в vRealize Automation Service Broker определяет отображаемое содержимое и доступные действия. Одни роли определяются на уровне организации службы, а другие только для vRealize Automation Cloud Assembly.

Роли пользователей

Роли пользователей определяются для организации в консоли vRealize Automation. Существует два типа ролей: роли организации и роли служб.

Роли организации являются глобальными и применяются ко всем службам в организации. Пользователю назначается роль владельца организации или участника организации.

Подробные сведения о ролях организации см. в разделе Администрирование vRealize Automation.

Роли служб vRealize Automation Service Broker, представляющие собой разрешения для конкретных служб, также назначаются на уровне организации в консоли.

Роли службы Service Broker

Роли службы vRealize Automation Service Broker определяют отображаемое содержимое и доступные действия в vRealize Automation Service Broker. Эти роли службы определяются в консоли владельцем организации.

Табл. 1. Описание ролей службы Service Broker
Роль Описание
Администратор Service Broker Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов.
Пользователь Service Broker Любой пользователь, у которого нет роли администратора vRealize Automation Service Broker.

В проекте vRealize Automation Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта.

Наблюдатель Service Broker Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения.

Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник.

В дополнение к ролям служб в vRealize Automation Service Broker доступны роли проектов. Любой проект доступен во всех службах.

Роли проекта определяются в vRealize Automation Service Broker и могут различаться в зависимости от проекта.

В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.

Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.

  • Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
  • Участники проекта работают в своих проектах над проектированием и развертыванием облачных шаблонов.
  • Наблюдатели проекта имеют ограниченный доступ «только чтение».
Табл. 2. Роли службы и роли проектов Service Broker
Контекст пользовательского интерфейса Задача Администратор Service Broker Наблюдатель Service Broker Пользователь Service Broker

Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта.

Администратор проекта Участник проекта Наблюдатель проекта
Доступ к Service Broker
Консоль Консоль позволяет найти и открыть Service Broker Да Да Да Да Да
Инфраструктура
Просмотр и открытие вкладки «Инфраструктура» Да Да
Настройка — Проекты Создание проектов Да
Обновление или удаление значений из сводки проекта, пользователей, параметров предоставления, Kubernetes и интеграций Да
Просмотр проектов. Да Да
Настройка — Облачные зоны Создание, обновление и удаление облачных зон Да
Просмотр облачных зон. Да Да
Настройка — зоны Kubernetes Создание, обновление и удаление зон Kubernetes Да
Просмотр зон Kubernetes Да Да
Подключения — Облачные учетные записи Создание, обновление и удаление облачных учетных записей Да
Просмотр облачных учетных записей Да Да
Подключения — Интеграции Создание, обновление или удаление интеграций Да
Просмотр интеграций Да Да
Действия — Запросы Удаление записей запросов на развертывание Да
Просмотр записей запросов на развертывание Да
Действие — журналы событий Просмотр журналов событий Да
Содержимое и политики
Просмотр и открытие вкладки «Содержимое и политики» Да Да
Источники содержимого Создание, обновление и удаление источников содержимого Да
Просмотр источников содержимого Да Да
Общий доступ к содержимому Добавление или удаление общего содержимого Да
Просмотр общего содержимого Да Да
Содержимое Настройка форм и настройка элементов Да
Просмотр содержимого Да Да
Политики — определения Создание, обновление и удаление определений политик Да
Просмотр определений политик Да Да
Политики — применение Просмотр журнала применения Да Да
Уведомления — почтовый сервер Настройка почтового сервера Да
Каталог
Просмотр и открытие вкладки «Каталог» Да Да Да Да Да
Просмотр доступных элементов каталога Да Да Да. Проекты Да. Проекты Да. Проекты
Запрос элемента каталога Да Да. Проекты Да. Проекты
Развертывания
Просмотр и открытие вкладки «Развертывания» Да Да Да. Да Да
Просмотр развертываний, включая сведения о развертывании, историю развертывания и информацию об устранении неполадок. Да Да Да. Проекты Да. Проекты Да. Проекты
Запуск действий по регулярному обслуживанию в развертываниях на основе политик Да Да. Проекты Да. Проекты
Подтверждения
Просмотр и открытие вкладки «Подтверждения» Да Да Да Да Да
Ответ на запросы подтверждения Да Только роль пользователя Service Broker Только роль пользователя Service Broker Только роль пользователя Service Broker