Владелец организации может назначать пользователям роли на уровне организации и служб. Роли определяют, какие действия пользователи могут выполнять и какие данные просматривать. Затем в службах администратор службы может назначать роли на уровне проекта. Чтобы определить, какую роль требуется назначить, ознакомьтесь с задачами, описанными в следующих таблицах.
Роли службы Cloud Assembly
Роли службы Cloud Assembly определяют отображаемое содержимое и доступные действия в Cloud Assembly. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Cloud Assembly | Пользователь должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет просматривать и выполнять все действия, в том числе добавлять облачные учетные записи, создавать новые проекты и назначать администратора проекта. |
| Пользователь Cloud Assembly | Пользователь, у которого нет роли администратора Cloud Assembly. В проекте Cloud Assembly администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
| Наблюдатель Cloud Assembly | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Cloud Assembly доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Cloud Assembly и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. Проекты могут включать в себя только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Обозреватели проекта имеют ограниченный доступ «только чтение», кроме нескольких случаев, когда они могут выполнять неразрушающие операции, такие как загрузка облачных шаблонов.
- Координаторы проекта являются утверждающими в Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
| Контекст пользовательского интерфейса | Задача | Администратор Cloud Assembly | Наблюдатель Cloud Assembly | Пользователь Cloud Assembly Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором или участником проекта. |
|||
|---|---|---|---|---|---|---|---|
| Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
| Доступ к Cloud Assembly | |||||||
| Консоль | Консоль vRA позволяет найти и открыть Cloud Assembly. | Да | Да | Да | Да | Да | Да |
| Инфраструктура | |||||||
| Просмотр и открытие вкладки «Инфраструктура» | Да | Да | Да | Да | Да | Да | |
| Настройка — Проекты | Создание проектов | Да | |||||
| Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
| Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
| Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | Да. Проекты | |
| Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
| Просмотр облачных зон. | Да | Да | |||||
| Просмотр панели управления «Ключевые сведения» для облачной зоны | Да | Да | |||||
| Просмотр оповещений для облачных зон | Да | Да | |||||
| Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
| Просмотр зон Kubernetes | Да | Да | |||||
| Настройка — конфигурации ресурсов | Создание, обновление и удаление конфигураций ресурсов | Да | |||||
| Просмотр конфигураций ресурсов | Да | Да | |||||
| Настройка — Сопоставления образов | Создание, обновление и удаление сопоставлений образов | Да | |||||
| Просмотр сопоставлений образов | Да | Да | |||||
| Настройка — Профили сети | Создание, обновление и удаление профилей сети | Да | |||||
| Просмотр профилей сети образа | Да | Да | |||||
| Настройка — Профили хранилища | Создание, обновление и удаление профилей хранилища | Да | |||||
| Просмотр профилей хранилища образа | Да | Да | |||||
| Настройка — карточки ценообразования | Создание, обновление и удаление карточек ценообразования | Да | |||||
| Просмотр карточек ценообразования | Да | Да | |||||
| Настройка — Теги | Создание, обновление и удаление тегов | Да | |||||
| Просмотр тегов | Да | Да | |||||
| Ресурсы — Вычислительные ресурсы | Добавление тегов для обнаруженных вычислительных ресурсов | Да | |||||
| Просмотр обнаруженных вычислительных ресурсов | Да | Да | |||||
| Ресурсы — сети | Изменение тегов, диапазонов IP-адресов и IP-адресов сетей | Да | |||||
| Просмотр обнаруженных сетевых ресурсов | Да | Да | |||||
| Ресурсы — безопасность | Добавление тегов к обнаруженным группам безопасности | Да | |||||
| Просмотр обнаруженных групп безопасности | Да | Да | |||||
| Ресурсы — Хранилище | Добавление тегов к обнаруженному хранилищу | Да | |||||
| Просмотр хранилища | Да | Да | |||||
| Ресурсы — Kubernetes | Развертывание или добавление кластеров Kubernetes, а также создание или добавление пространств имен | Да | |||||
| Просмотр кластеров и пространств имен Kubernetes | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
| Просмотр записей запросов на развертывание | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Действие — журналы событий | Просмотр журналов событий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
| Просмотр облачных учетных записей | Да | Да | |||||
| Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
| Просмотр интеграций | Да | Да | |||||
| Внедрение | Создание, обновление или удаление планов внедрений | Да | |||||
| Просмотр планов внедрений | Да | Да. Проекты | |||||
| Расширяемость | |||||||
| Просмотр и открытие вкладки «Расширяемость» | Да | Да | Да | ||||
| События | Просмотр событий расширяемости | Да | Да | ||||
| Подписки | Создание, обновление и удаление подписок на расширяемость | Да | |||||
| Деактивация подписок | Да | ||||||
| Просмотр подписок | Да | Да | |||||
| Библиотека — темы событий | Просмотр тем событий | Да | Да | ||||
| Библиотека — действия | Создание, обновление и удаление действий по расширению | Да | |||||
| Просмотр действий по расширению | Да | Да | |||||
| Библиотека — рабочие процессы | Просмотр рабочих процессов расширяемости | Да | Да | ||||
| Действие — запуски действий | Отмена или удаление запусков действий по расширению | Да | |||||
| Просмотр запусков действий по расширению | Да | Да | Да. Проекты | ||||
| Действие — запуски рабочих процессов | Просмотр запусков рабочих процессов расширяемости | Да | Да | ||||
| Проектирование | |||||||
| Проектирование | Открытие вкладки «Проектирование» | Да | Да | Да. | Да. | Да. | Да |
| Облачные шаблоны | Создание, обновление и удаление облачных шаблонов | Да | Да. Проекты | Да. Проекты | |||
| Просмотр облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Загрузка облачных шаблонов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Отправка облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
| Развертывание облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
| Создание версии и восстановление облачных шаблонов | Да | Да. Проекты | Да. Проекты | ||||
| Выпуск облачных шаблонов в каталог | Да | Да. Проекты | Да. Проекты | ||||
| Настраиваемые ресурсы | Создание, обновление и удаление настраиваемых ресурсов | Да | |||||
| Просмотр настраиваемых ресурсов | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Настраиваемые действия | Создание, обновление и удаление настраиваемых действий | Да | |||||
| Просмотр настраиваемых действий | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Ресурсы | |||||||
| Просмотр и открытие вкладки «Ресурсы» | Да | Да | Да | Да | Да | Да | |
| Развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
| Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
| Ресурсы — Все ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Ресурсы — Все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
| Ресурсы — Виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Создание новой ВМ | Да | ||||||
| Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Ресурсы — Тома | Просмотр обнаруженных томов | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Ресурсы — Сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Оповещения | |||||||
| Просмотр и открытие вкладки «Оповещения» | Да | Да | Да | Да | Да | ||
| Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
| Просмотр оповещений | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Роли службы Service Broker
Роли службы Service Broker определяют отображаемое содержимое и доступные действия в Service Broker. Эти роли службы определяются в консоли владельцем организации.
| Роль | Описание |
|---|---|
| Администратор Service Broker | Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов. |
| Пользователь Service Broker | Любой пользователь, у которого нет роли администратора Service Broker. В проекте Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
| Наблюдатель Service Broker | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Service Broker доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Service Broker и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. В следующей таблице проекты могут включать только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Наблюдатели проекта имеют ограниченный доступ «только чтение».
- Координаторы проекта являются утверждающими в Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
| Контекст пользовательского интерфейса | Задача | Администратор Service Broker | Наблюдатель Service Broker | Пользователь Service Broker Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта. |
|||
|---|---|---|---|---|---|---|---|
| Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
| Доступ к Service Broker | |||||||
| Консоль | Консоль позволяет найти и открыть Service Broker | Да | Да | Да | Да | Да | Да |
| Инфраструктура | |||||||
| Просмотр и открытие вкладки «Инфраструктура» | Да | Да | |||||
| Настройка — Проекты | Создание проектов | Да | |||||
| Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
| Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
| Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
| Просмотр облачных зон. | Да | Да | |||||
| Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
| Просмотр зон Kubernetes | Да | Да | |||||
| Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
| Просмотр облачных учетных записей | Да | Да | |||||
| Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
| Просмотр интеграций | Да | Да | |||||
| Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
| Просмотр записей запросов на развертывание | Да | ||||||
| Действие — журналы событий | Просмотр журналов событий | Да | |||||
| Содержимое и политики | |||||||
| Просмотр и открытие вкладки «Содержимое и политики» | Да | Да | |||||
| Источники содержимого | Создание, обновление и удаление источников содержимого | Да | |||||
| Просмотр источников содержимого | Да | Да | |||||
| Содержимое | Настройка форм и настройка элементов | Да | |||||
| Просмотр содержимого | Да | Да | |||||
| Политики — определения | Создание, обновление и удаление определений политик | Да | |||||
| Просмотр определений политик | Да | Да | |||||
| Политики — применение | Просмотр журнала применения | Да | Да | ||||
| Уведомления — почтовый сервер | Настройка почтового сервера | Да | |||||
| Каталог | |||||||
| Просмотр и открытие вкладки «Каталог» | Да | Да | Да | Да | Да | Да | |
| Просмотр доступных элементов каталога | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
| Запрос элемента каталога | Да | Да. Проекты | Да. Проекты | ||||
| Ресурсы | |||||||
| Просмотр и открытие вкладки «Ресурсы» | Да | Да | Да. | Да | Да | Да | |
| Развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
| Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
| Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
| Ресурсы — Все ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Ресурсы — Все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
| Ресурсы — Виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
| Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
| Создание новой ВМ | Да | ||||||
| Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Ресурсы — Тома | Просмотр обнаруженных томов | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Ресурсы — Сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
| Нет доступных действий по регулярному обслуживанию | |||||||
| Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
| Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
| Подтверждения | |||||||
| Просмотр и открытие вкладки «Подтверждения» | Да | Да | Да | Да | Да | Да | |
| Ответ на запросы подтверждения | Да | Да. Утверждающим проектов и политик является администратор проекта | Только назначенные утверждающие | Только назначенные утверждающие | Да. Утверждающим проектов и политик является координатор проекта | ||