Владелец организации может назначать пользователям роли на уровне организации и служб. Роли определяют, какие действия пользователи могут выполнять и какие данные просматривать. Затем в службах администратор службы может назначать роли на уровне проекта. Чтобы определить, какую роль требуется назначить, ознакомьтесь с задачами, описанными в следующих таблицах.

Роли службы Cloud Assembly

Роли службы vRealize Automation Cloud Assembly определяют отображаемое содержимое и доступные действия в vRealize Automation Cloud Assembly. Эти роли службы определяются в консоли владельцем организации.

Табл. 1. Описание ролей службы vRealize Automation Cloud Assembly
Роль Описание
Администратор Cloud Assembly Пользователь должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет просматривать и выполнять все действия, в том числе добавлять облачные учетные записи, создавать новые проекты и назначать администратора проекта.
Пользователь Cloud Assembly Пользователь, у которого нет роли администратора Cloud Assembly.

В проекте vRealize Automation Cloud Assembly администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта.

Наблюдатель Cloud Assembly Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Это роль «только для чтения» для всех проектов.

Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник.

В дополнение к ролям служб в vRealize Automation Cloud Assembly доступны роли проектов. Любой проект доступен во всех службах.

Роли проекта определяются в vRealize Automation Cloud Assembly и могут различаться в зависимости от проекта.

В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.

Описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.

  • Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
  • Участники проекта работают в своих проектах над проектированием и развертыванием облачных шаблонов.
  • Обозреватели проекта имеют ограниченный доступ «только чтение», кроме нескольких случаев, когда они могут выполнять неразрушающие операции, такие как загрузка облачных шаблонов.
Табл. 2. Роли служб и проектов vRealize Automation Cloud Assembly
Контекст пользовательского интерфейса Задача Администратор Cloud Assembly Наблюдатель Cloud Assembly Пользователь Cloud Assembly

Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором или участником проекта.

Администратор проекта Участник проекта Наблюдатель проекта
Доступ к Cloud Assembly
Консоль Консоль vRA позволяет найти и открыть Cloud Assembly. Да Да Да Да Да
Инфраструктура
Просмотр и открытие вкладки «Инфраструктура» Да Да Да Да Да
Настройка — Проекты Создание проектов Да
Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. Да
Добавление пользователей и групп, назначение ролей в проектах. Да Да. Проекты.
Просмотр проектов. Да Да Да. Проекты Да. Проекты Да. Проекты
Настройка — Облачные зоны Создание, обновление и удаление облачных зон Да
Просмотр облачных зон. Да Да
Просмотр панели управления «Ключевые сведения» для облачной зоны Да Да
Просмотр оповещений для облачных зон Да Да
Настройка — зоны Kubernetes Создание, обновление и удаление зон Kubernetes Да
Просмотр зон Kubernetes Да Да
Настройка — конфигурации ресурсов Создание, обновление и удаление конфигураций ресурсов Да
Просмотр конфигураций ресурсов Да Да
Настройка — Сопоставления образов Создание, обновление и удаление сопоставлений образов Да
Просмотр сопоставлений образов Да Да
Настройка — Профили сети Создание, обновление и удаление профилей сети Да
Просмотр профилей сети образа Да Да
Настройка — Профили хранилища Создание, обновление и удаление профилей хранилища Да
Просмотр профилей хранилища образа Да Да
Настройка — карточки ценообразования Создание, обновление и удаление карточек ценообразования Да
Просмотр карточек ценообразования Да Да
Настройка — Теги Создание, обновление и удаление тегов Да
Просмотр тегов Да Да
Ресурсы — Вычислительные ресурсы Добавление тегов для обнаруженных вычислительных ресурсов Да
Просмотр обнаруженных вычислительных ресурсов Да Да
Ресурсы — сети Изменение тегов, диапазонов IP-адресов и IP-адресов сетей Да
Просмотр обнаруженных сетевых ресурсов Да Да
Ресурсы — безопасность Добавление тегов к обнаруженным группам безопасности Да
Просмотр обнаруженных групп безопасности Да Да
Ресурсы — Хранилище Добавление тегов к обнаруженному хранилищу Да
Просмотр хранилища Да Да
Ресурсы — Компьютеры Добавление и удаление компьютеров Да
Просмотр компьютеров Да Да Да. Проекты Да. Проекты Да. Проекты
Ресурсы — Тома Удаление обнаруженных томов хранилища Да
Просмотр обнаруженных томов хранилища Да Да Да. Проекты Да. Проекты Да. Проекты.
Ресурсы — Kubernetes Развертывание или добавление кластеров Kubernetes, а также создание или добавление пространств имен Да
Просмотр кластеров и пространств имен Kubernetes Да Да Да. Проекты Да. Проекты Да. Проекты
Действия — Запросы Удаление записей запросов на развертывание Да
Просмотр записей запросов на развертывание Да Да Да. Проекты Да. Проекты Да. Проекты
Действие — журналы событий Просмотр журналов событий Да Да Да. Проекты Да. Проекты Да. Проекты
Подключения — Облачные учетные записи Создание, обновление и удаление облачных учетных записей Да
Просмотр облачных учетных записей Да Да
Подключения — Интеграции Создание, обновление или удаление интеграций Да
Просмотр интеграций Да Да
Внедрение Создание, обновление или удаление планов внедрений Да
Просмотр планов внедрений Да Да Да. Проекты
Магазин
Просмотр и открытие вкладки «Магазин» Да Да
Использование загруженных облачных шаблонов на вкладке «Проектирование» Да Да. Если они связаны с проектами. Да. Если они связаны с проектами.
Магазин — облачные шаблоны Загрузка облачного шаблона Да
Просмотр облачных шаблонов Да Да
Магазин — образы Загрузка образов Да
Просмотр образов Да Да
Магазин — загрузки Просмотр журнала всех загруженных элементов Да Да
Расширяемость
Просмотр и открытие вкладки «Расширяемость» Да Да Да
События Просмотр событий расширяемости Да Да
Подписки Создание, обновление и удаление подписок на расширяемость Да
Деактивация подписок Да
Просмотр подписок Да Да
Библиотека — темы событий Просмотр тем событий Да Да
Библиотека — действия Создание, обновление и удаление действий по расширению Да
Просмотр действий по расширению Да Да
Библиотека — рабочие процессы Просмотр рабочих процессов расширяемости Да Да
Действие — запуски действий Отмена или удаление запусков действий по расширению Да
Просмотр запусков действий по расширению Да Да Да. Проекты
Действие — запуски рабочих процессов Просмотр запусков рабочих процессов расширяемости Да Да
Проектирование
Проектирование Открытие вкладки «Проектирование» и просмотр списка облачных шаблонов Да Да Да. Проекты Да. Проекты Да. Проекты
Облачные шаблоны Создание, обновление и удаление облачных шаблонов Да Да. Проекты Да. Проекты
Просмотр облачных шаблонов Да Да Да. Проекты Да. Проекты Да. Проекты
Загрузка облачных шаблонов Да Да Да. Проекты Да. Проекты Да. Проекты
Отправка облачных шаблонов Да Да. Проекты Да. Проекты
Развертывание облачных шаблонов Да Да. Проекты Да. Проекты
Создание версии и восстановление облачных шаблонов Да Да. Проекты Да. Проекты
Выпуск облачных шаблонов в каталог Да Да. Проекты Да. Проекты
Настраиваемые ресурсы Создание, обновление и удаление настраиваемых ресурсов Да
Просмотр настраиваемых ресурсов Да Да Да. Проекты Да. Проекты Да. Проекты
Настраиваемые действия Создание, обновление и удаление настраиваемых действий Да
Просмотр настраиваемых действий Да Да Да. Проекты Да. Проекты Да. Проекты
Развертывания
Просмотр и открытие вкладки «Развертывания» Да Да Да Да Да

Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок

Да Да Да. Проекты Да. Проекты Да. Проекты
Управление оповещениями Да Да. Ваш проект Да. ваш проект
Запуск действий по регулярному обслуживанию в развертываниях на основе политик Да Да. Проекты Да. Проекты
Оповещения
Просмотр и открытие вкладки «Оповещения» Да Да Да Да Да
Управление оповещениями Да Да. Проекты Да. Проекты
Просмотр оповещений Да Да Да. Проекты Да. Проекты Да. Проекты

Роли службы Service Broker

Роли службы vRealize Automation Service Broker определяют отображаемое содержимое и доступные действия в vRealize Automation Service Broker. Эти роли службы определяются в консоли владельцем организации.

Табл. 3. Описание ролей службы Service Broker
Роль Описание
Администратор Service Broker Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов.
Пользователь Service Broker Любой пользователь, у которого нет роли администратора vRealize Automation Service Broker.

В проекте vRealize Automation Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта.

Наблюдатель Service Broker Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения.

Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник.

В дополнение к ролям служб в vRealize Automation Service Broker доступны роли проектов. Любой проект доступен во всех службах.

Роли проекта определяются в vRealize Automation Service Broker и могут различаться в зависимости от проекта.

В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.

Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.

  • Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
  • Участники проекта работают в своих проектах над проектированием и развертыванием облачных шаблонов.
  • Наблюдатели проекта имеют ограниченный доступ «только чтение».
Табл. 4. Роли службы и роли проектов Service Broker
Контекст пользовательского интерфейса Задача Администратор Service Broker Наблюдатель Service Broker Пользователь Service Broker

Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта.

Администратор проекта Участник проекта Наблюдатель проекта
Доступ к Service Broker
Консоль Консоль позволяет найти и открыть Service Broker Да Да Да Да Да
Инфраструктура
Просмотр и открытие вкладки «Инфраструктура» Да Да
Настройка — Проекты Создание проектов Да
Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. Да
Добавление пользователей и групп, назначение ролей в проектах. Да Да. Проекты.
Просмотр проектов. Да Да Да. Проекты Да. Проекты Да. Проекты
Настройка — Облачные зоны Создание, обновление и удаление облачных зон Да
Просмотр облачных зон. Да Да
Настройка — зоны Kubernetes Создание, обновление и удаление зон Kubernetes Да
Просмотр зон Kubernetes Да Да
Подключения — Облачные учетные записи Создание, обновление и удаление облачных учетных записей Да
Просмотр облачных учетных записей Да Да
Подключения — Интеграции Создание, обновление или удаление интеграций Да
Просмотр интеграций Да Да
Действия — Запросы Удаление записей запросов на развертывание Да
Просмотр записей запросов на развертывание Да
Действие — журналы событий Просмотр журналов событий Да
Содержимое и политики
Просмотр и открытие вкладки «Содержимое и политики» Да Да
Источники содержимого Создание, обновление и удаление источников содержимого Да
Просмотр источников содержимого Да Да
Общий доступ к содержимому Добавление или удаление общего содержимого Да
Просмотр общего содержимого Да Да
Содержимое Настройка форм и настройка элементов Да
Просмотр содержимого Да Да
Политики — определения Создание, обновление и удаление определений политик Да
Просмотр определений политик Да Да
Политики — применение Просмотр журнала применения Да Да
Уведомления — почтовый сервер Настройка почтового сервера Да
Каталог
Просмотр и открытие вкладки «Каталог» Да Да Да Да Да
Просмотр доступных элементов каталога Да Да Да. Проекты Да. Проекты Да. Проекты
Запрос элемента каталога Да Да. Проекты Да. Проекты
Развертывания
Просмотр и открытие вкладки «Развертывания» Да Да Да. Да Да

Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок

Да Да Да. Проекты Да. Проекты Да. Проекты
Управление оповещениями Да Да. Проекты Да. Проекты
Запуск действий по регулярному обслуживанию в развертываниях на основе политик Да Да. Проекты Да. Проекты
Подтверждения
Просмотр и открытие вкладки «Подтверждения» Да Да Да Да Да
Ответ на запросы подтверждения Да Только роль пользователя Service Broker Только роль пользователя Service Broker Только роль пользователя Service Broker