Роль пользователя в Service Broker определяет отображаемое содержимое и доступные действия. Одни роли определяются на уровне организации службы, а другие только для Cloud Assembly.
Роли пользователей
Роли пользователей определяются для организации в консоли vRealize Automation. Существует два типа ролей: роли организации и роли служб.
Роли организации являются глобальными и применяются ко всем службам в организации. Пользователю назначается роль владельца организации или участника организации.
Для получения дополнительных сведений об организации, службе и настраиваемых ролях начните с изучения ролей пользователей облачных служб.
Роли служб Service Broker, представляющие собой разрешения для конкретных служб, также назначаются на уровне организации в консоли.
Роли службы Service Broker
Роли службы Service Broker определяют отображаемое содержимое и доступные действия в Service Broker. Эти роли службы определяются в консоли владельцем организации.
Роль | Описание |
---|---|
Администратор Service Broker | Должен иметь доступ для чтения и записи ко всему пользовательскому интерфейсу и ресурсам API. Это единственная роль пользователя, которая позволяет выполнять все задачи, в том числе создавать новые проекты и назначать администраторов проектов. |
Пользователь Service Broker | Любой пользователь, у которого нет роли администратора Service Broker. В проекте Service Broker администратор добавляет пользователей в качестве участников, администраторов или обозревателей проекта. Администратор также может добавить администратора проекта. |
Наблюдатель Service Broker | Пользователь с правом чтения может просматривать сведения, но не может создавать, обновлять или удалять какие-либо значения. Эта роль разрешает «только чтение» во всех проектах во всех службах. Пользователи с ролью обозревателя могут видеть всю информацию, доступную администратору. Он не может выполнять никакие действия, пока не будет назначен в качестве администратора или участника проекта. Если пользователь связан с проектом, у него есть разрешения, связанные с ролью. Обозреватель проекта не может расширять свои разрешения так же, как администратор или участник. |
В дополнение к ролям служб в Service Broker доступны роли проектов. Любой проект доступен во всех службах.
Роли проекта определяются в Service Broker и могут различаться в зависимости от проекта.
В следующих таблицах указаны возможности различных ролей по просмотру и выполнению задач в рамках служб и проектов. Следует помнить, что администраторы служб имеют полный доступ ко всем областям пользовательского интерфейса.
Следующее описание ролей проекта поможет решить, какие разрешения следует предоставить пользователям.
- Администраторы проектов используют инфраструктуру, созданную администратором службы, и обеспечивают наличие ресурсов, необходимых участникам проектов на этапе разработки.
- Участники проектов работают в своих проектах над проектированием и развертыванием облачных шаблонов. В следующей таблице проекты могут включать только ресурсы, которыми вы владеете, или ресурсы, которые используются совместно с другими участниками проекта.
- Наблюдатели проекта имеют ограниченный доступ «только чтение».
- Координаторы проекта являются утверждающими в Service Broker для своих проектов, для которых в политике утверждения определено утверждение координатором проекта. Чтобы предоставить координатору контекст для утверждений, можно также назначить ему роль участника или наблюдателя проекта.
Контекст пользовательского интерфейса | Задача | Администратор Service Broker | Наблюдатель Service Broker | Пользователь Service Broker Для просмотра и выполнения задач, связанных с проектом, пользователь должен быть администратором проекта. |
|||
---|---|---|---|---|---|---|---|
Администратор проекта | Участник проекта | Наблюдатель проекта | Координатор проекта | ||||
Доступ к Service Broker | |||||||
Консоль | Консоль позволяет найти и открыть Service Broker | Да | Да | Да | Да | Да | Да |
Инфраструктура | |||||||
Просмотр и открытие вкладки «Инфраструктура» | Да | Да | |||||
Настройка — Проекты | Создание проектов | Да | |||||
Обновление или удаление значений сводки проекта, параметров предоставления, Kubernetes, интеграций и конфигураций тестовых проектов. | Да | ||||||
Добавление пользователей и групп, назначение ролей в проектах. | Да | Да. Проекты. | |||||
Просмотр проектов. | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Настройка — Облачные зоны | Создание, обновление и удаление облачных зон | Да | |||||
Просмотр облачных зон. | Да | Да | |||||
Настройка — зоны Kubernetes | Создание, обновление и удаление зон Kubernetes | Да | |||||
Просмотр зон Kubernetes | Да | Да | |||||
Подключения — Облачные учетные записи | Создание, обновление и удаление облачных учетных записей | Да | |||||
Просмотр облачных учетных записей | Да | Да | |||||
Подключения — Интеграции | Создание, обновление или удаление интеграций | Да | |||||
Просмотр интеграций | Да | Да | |||||
Действия — Запросы | Удаление записей запросов на развертывание | Да | |||||
Просмотр записей запросов на развертывание | Да | ||||||
Действие — журналы событий | Просмотр журналов событий | Да | |||||
Содержимое и политики | |||||||
Просмотр и открытие вкладки «Содержимое и политики» | Да | Да | |||||
Источники содержимого | Создание, обновление и удаление источников содержимого | Да | |||||
Просмотр источников содержимого | Да | Да | |||||
Содержимое | Настройка форм и настройка элементов | Да | |||||
Просмотр содержимого | Да | Да | |||||
Политики — определения | Создание, обновление и удаление определений политик | Да | |||||
Просмотр определений политик | Да | Да | |||||
Политики — применение | Просмотр журнала применения | Да | Да | ||||
Уведомления — почтовый сервер | Настройка почтового сервера | Да | |||||
Каталог | |||||||
Просмотр и открытие вкладки «Каталог» | Да | Да | Да | Да | Да | Да | |
Просмотр доступных элементов каталога | Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | ||
Запрос элемента каталога | Да | Да. Проекты | Да. Проекты | ||||
Ресурсы | |||||||
Просмотр и открытие вкладки «Ресурсы» | Да | Да | Да. | Да | Да | Да | |
Развертывания | Просмотр развертываний, включая сведения о развертывании, журнал развертывания, цену, мониторинг, оповещения, оптимизацию и информацию об устранении неполадок |
Да | Да | Да. Проекты | Да. Проекты | Да. Проекты | |
Управление оповещениями | Да | Да. Проекты | Да. Проекты | ||||
Запуск действий по регулярному обслуживанию в развертываниях на основе политик | Да | Да. Проекты | Да. Проекты | ||||
Ресурсы — Все ресурсы | Просмотр всех обнаруженных ресурсов | Да | Да | ||||
Выполнение действий по регулярному обслуживанию на обнаруженных ресурсах. Действия доступны только на компьютерах и ограничены включением и выключением для всех компьютеров, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
Ресурсы — Все ресурсы | Просмотр развернутых, внедренных и перенесенных ресурсов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да | Да. Проекты. | Да. Проекты. | |||
Ресурсы — Виртуальные машины | Просмотр обнаруженных компьютеров | Да | Да | ||||
Выполнение действий по регулярному обслуживанию на обнаруженных компьютерах. Действия ограничены включением и выключением, а также консолью удаленного доступа для компьютеров vSphere. |
Да | ||||||
Создание новой ВМ | Да | ||||||
Просмотр развернутых, внедренных и перенесенных ресурсов. | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | |||
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных ресурсах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Ресурсы — Тома | Просмотр обнаруженных томов | Да | Да | ||||
Нет доступных действий по регулярному обслуживанию | |||||||
Просмотр развернутых, внедренных и перенесенных томов | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
Выполнение действий по регулярному обслуживанию на развернутых, внедренных и перенесенных томах в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Ресурсы — Сети и безопасность | Просмотр обнаруженных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | ||||
Нет доступных действий по регулярному обслуживанию | |||||||
Просмотр развернутых, внедренных и перенесенных сетей, подсистем балансировки нагрузки и групп безопасности | Да | Да | Да. Проекты. | Да. Проекты. | Да. Проекты. | ||
Выполнение действий по регулярному обслуживанию с развернутыми, внедренными и перенесенными сетями, подсистемами балансировки нагрузки и группами безопасности в соответствии с политиками | Да | Да. Проекты. | Да. Проекты. | ||||
Подтверждения | |||||||
Просмотр и открытие вкладки «Подтверждения» | Да | Да | Да | Да | Да | Да | |
Ответ на запросы подтверждения | Да | Да. Утверждающим проектов и политик является администратор проекта | Только назначенные утверждающие | Только назначенные утверждающие | Да. Утверждающим проектов и политик является координатор проекта |