Роль пользователя в vRealize Automation Service Broker определяет отображаемое содержимое и доступные действия. Одни роли определяются на уровне организации службы, а другие только для vRealize Automation Cloud Assembly.

Роли пользователей

Роли пользователей определяются для организации в консоли vRealize Automation. Существует два типа ролей: роли организации и роли служб.

Роли организации являются глобальными и применяются ко всем службам в организации. Пользователю назначается роль владельца организации или участника организации.

Для получения дополнительных сведений об организации, службе и настраиваемых ролях начните с изучения ролей пользователей облачных служб.

Роли служб vRealize Automation Service Broker, представляющие собой разрешения для конкретных служб, также назначаются на уровне организации в консоли.

Роли службы Service Broker

Роли службы vRealize Automation Service Broker определяют отображаемое содержимое и доступные действия в vRealize Automation Service Broker. Эти роли службы определяются в консоли владельцем организации.

Табл. 1. Описание ролей службы Service Broker
Роль Описание
Администратор Service Broker Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов.
Пользователь Service Broker Любой пользователь, у которого нет роли администратора vRealize Automation Service Broker.

В проекте vRealize Automation Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта.

Наблюдатель Service Broker Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения.

Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник.

В дополнение к ролям служб в vRealize Automation Service Broker доступны роли проектов. Любой проект доступен во всех службах.

Роли проекта определяются в vRealize Automation Service Broker и могут различаться в зависимости от проекта.

В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.

Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.

  • Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
  • Участники проекта работают в своих проектах над проектированием и развертыванием облачных шаблонов.
  • Наблюдатели проекта имеют ограниченный доступ «только чтение».
  • Координаторы проекта являются утверждающими в vRealize Automation Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
Табл. 2. Роли службы и роли проектов Service Broker
Контекст пользовательского интерфейса Задача Администратор Service Broker Наблюдатель Service Broker Пользователь Service Broker

Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта.

Администратор проекта Участник проекта Наблюдатель проекта Координатор проекта
Доступ к Service Broker
Консоль Консоль позволяет найти и открыть Service Broker Да Да Да Да Да Да
Инфраструктура
Просмотр и открытие вкладки «Инфраструктура» Да Да
Настройка — Проекты Создание проектов Да
Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. Да
Добавление пользователей и групп, назначение ролей в проектах. Да Да. Проекты.
Просмотр проектов. Да Да Да. Проекты Да. Проекты Да. Проекты
Настройка — Облачные зоны Создание, обновление и удаление облачных зон Да
Просмотр облачных зон. Да Да
Настройка — зоны Kubernetes Создание, обновление и удаление зон Kubernetes Да
Просмотр зон Kubernetes Да Да
Подключения — Облачные учетные записи Создание, обновление и удаление облачных учетных записей Да
Просмотр облачных учетных записей Да Да
Подключения — Интеграции Создание, обновление или удаление интеграций Да
Просмотр интеграций Да Да
Действия — Запросы Удаление записей запросов на развертывание Да
Просмотр записей запросов на развертывание Да
Действие — журналы событий Просмотр журналов событий Да
Содержимое и политики
Просмотр и открытие вкладки «Содержимое и политики» Да Да
Источники содержимого Создание, обновление и удаление источников содержимого Да
Просмотр источников содержимого Да Да
Общий доступ к содержимому Добавление или удаление общего содержимого Да
Просмотр общего содержимого Да Да
Содержимое Настройка форм и настройка элементов Да
Просмотр содержимого Да Да
Политики — определения Создание, обновление и удаление определений политик Да
Просмотр определений политик Да Да
Политики — применение Просмотр журнала применения Да Да
Уведомления — почтовый сервер Настройка почтового сервера Да
Каталог
Просмотр и открытие вкладки «Каталог» Да Да Да Да Да Да
Просмотр доступных элементов каталога Да Да Да. Проекты Да. Проекты Да. Проекты
Запрос элемента каталога Да Да. Проекты Да. Проекты
Развертывания
Просмотр и открытие вкладки «Развертывания» Да Да Да. Да Да Да

Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок

Да Да Да. Проекты Да. Проекты Да. Проекты
Управление оповещениями Да Да. Проекты Да. Проекты
Запуск действий по регулярному обслуживанию в развертываниях на основе политик Да Да. Проекты Да. Проекты
Подтверждения
Просмотр и открытие вкладки «Подтверждения» Да Да Да Да Да Да
Ответ на запросы подтверждения Да Да. Утверждающим проектов и политик является администратор проекта Только назначенные утверждающие Только назначенные утверждающие Да. Утверждающим проектов и политик является координатор проекта