Роль пользователя в Service Broker определяет отображаемое содержимое и доступные действия. Одни роли определяются на уровне организации службы, а другие только для Cloud Assembly.

Роли пользователей

Роли пользователей определяются для организации в консоли vRealize Automation. Существует два типа ролей: роли организации и роли служб.

Роли организации являются глобальными и применяются ко всем службам в организации. Пользователю назначается роль владельца организации или участника организации.

Для получения дополнительных сведений об организации, службе и настраиваемых ролях начните с изучения ролей пользователей облачных служб.

Роли служб Service Broker, представляющие собой разрешения для конкретных служб, также назначаются на уровне организации в консоли.

Роли службы Service Broker

Роли службы Service Broker определяют отображаемое содержимое и доступные действия в Service Broker. Эти роли службы определяются в консоли владельцем организации.

Табл. 1. Описание ролей службы Service Broker
Роль Описание
Администратор Service Broker Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов.
Пользователь Service Broker Любой пользователь, у которого нет роли администратора Service Broker.

В проекте Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта.

Наблюдатель Service Broker Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения.

Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник.

В дополнение к ролям служб в Service Broker доступны роли проектов. Любой проект доступен во всех службах.

Роли проекта определяются в Service Broker и могут различаться в зависимости от проекта.

В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.

Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.

  • Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
  • Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. В следующей таблице проекты могут включать только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
  • Наблюдатели проекта имеют ограниченный доступ «только чтение».
  • Координаторы проекта являются утверждающими в Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
Табл. 2. Роли службы и роли проектов Service Broker
Контекст пользовательского интерфейса Задача Администратор Service Broker Наблюдатель Service Broker Пользователь Service Broker

Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта.

Администратор проекта Участник проекта Наблюдатель проекта Координатор проекта
Доступ к Service Broker
Консоль Консоль позволяет найти и открыть Service Broker Да Да Да Да Да Да
Инфраструктура
Просмотр и открытие вкладки «Инфраструктура» Да Да
Настройка — Проекты Создание проектов Да
Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. Да
Добавление пользователей и групп, назначение ролей в проектах. Да Да. Проекты.
Просмотр проектов. Да Да Да. Проекты Да. Проекты Да. Проекты
Настройка — Облачные зоны Создание, обновление и удаление облачных зон Да
Просмотр облачных зон. Да Да
Настройка — зоны Kubernetes Создание, обновление и удаление зон Kubernetes Да
Просмотр зон Kubernetes Да Да
Подключения — Облачные учетные записи Создание, обновление и удаление облачных учетных записей Да
Просмотр облачных учетных записей Да Да
Подключения — Интеграции Создание, обновление или удаление интеграций Да
Просмотр интеграций Да Да
Действия — Запросы Удаление записей запросов на развертывание Да
Просмотр записей запросов на развертывание Да
Действие — журналы событий Просмотр журналов событий Да
Содержимое и политики
Просмотр и открытие вкладки «Содержимое и политики» Да Да
Источники содержимого Создание, обновление и удаление источников содержимого Да
Просмотр источников содержимого Да Да
Общий доступ к содержимому Добавление или удаление общего содержимого Да
Просмотр общего содержимого Да Да
Содержимое Настройка форм и настройка элементов Да
Просмотр содержимого Да Да
Политики — определения Создание, обновление и удаление определений политик Да
Просмотр определений политик Да Да
Политики — применение Просмотр журнала применения Да Да
Уведомления — почтовый сервер Настройка почтового сервера Да
Каталог
Просмотр и открытие вкладки «Каталог» Да Да Да Да Да Да
Просмотр доступных элементов каталога Да Да Да. Проекты Да. Проекты Да. Проекты
Запрос элемента каталога Да Да. Проекты Да. Проекты
Ресурсы
Просмотр и открытие вкладки «Ресурсы» Да Да Да. Да Да Да
Развертывания

Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок

Да Да Да. Проекты Да. Проекты Да. Проекты
Управление оповещениями Да Да. Проекты Да. Проекты
Запуск действий по регулярному обслуживанию в развертываниях на основе политик Да Да. Проекты Да. Проекты
Ресурсы — Все ресурсы Просмотр всех обнаруженных ресурсов Да Да
Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах.

Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere.

Да
Ресурсы — Все ресурсы Просмотр развернутых, внедренных и перенесенных ресурсов Да Да Да. Проекты. Да. Проекты. Да. Проекты.
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками Да Да Да. Проекты. Да. Проекты.
Ресурсы — Виртуальные машины Просмотр обнаруженных компьютеров Да Да
Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах.

Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere.

Да
Создание новой ВМ Да
Просмотр развернутых, внедренных и перенесенных ресурсов. Да Да. Проекты. Да. Проекты. Да. Проекты.
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками Да Да. Проекты. Да. Проекты.
Ресурсы — Тома Просмотр обнаруженных томов Да Да
Нет доступных действий по регулярному обслуживанию
Просмотр развернутых, внедренных и перенесенных томов Да Да Да. Проекты. Да. Проекты. Да. Проекты.
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками Да Да. Проекты. Да. Проекты.
Ресурсы — Сети и безопасность Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности Да Да
Нет доступных действий по регулярному обслуживанию
Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности Да Да Да. Проекты. Да. Проекты. Да. Проекты.
Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками Да Да. Проекты. Да. Проекты.
Подтверждения
Просмотр и открытие вкладки «Подтверждения» Да Да Да Да Да Да
Ответ на запросы подтверждения Да Да. Утверждающим проектов и политик является администратор проекта Только назначенные утверждающие Только назначенные утверждающие Да. Утверждающим проектов и политик является координатор проекта