您在 Automation Service Broker 中的使用者角色決定了您可以查看和執行的內容。一些角色在服務組織層級定義,而某些角色特定於 Automation Assembler

使用者角色

VMware Aria Automation 主控台中為組織定義使用者角色。有兩種類型的角色:組織角色和服務角色。

組織角色是全域性的,將套用至組織中的所有服務。系統會為使用者指派組織擁有者或組織成員角色。

如需有關組織、服務和自訂角色的詳細資訊,請從雲端使用者角色開始。

在主控台的組織層級上,還會指派屬於服務專屬權限的 Automation Service Broker 服務角色。

Service Broker 服務角色

Automation Service Broker 服務角色決定了您可以在 Automation Service Broker 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。

表 1. Service Broker 服務角色說明
角色 說明
Service Broker 管理員 必須具有整個使用者介面和 API 資源的讀取和寫入權限。這是可以執行所有工作 (包括建立新專案和指派專案管理員) 的唯一使用者角色。
Service Broker 使用者 沒有 Automation Service Broker 管理員角色的任何使用者。

Automation Service Broker 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。

Service Broker 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。這是所有服務中所有專案的唯讀角色。

具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

除了服務角色以外,Automation Service Broker 還具有專案角色。在所有服務中均可使用任何專案。

專案角色是在 Automation Service Broker 中定義的,可能會因專案而異。

在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。

使用下列專案角色說明將有助於您決定授與使用者哪些權限。

  • 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
  • 專案成員在其專案中運作,以設計和部署雲端範本。在下表中,您的專案只能包含您擁有的資源或與其他專案成員共用的資源。
  • 專案檢視者僅限於唯讀存取。
  • 專案主管是 Automation Service Broker 中核准原則定義了專案主管核准者的專案的核准者。若要向主管提供核准上下文,還應考慮授與他們專案成員或檢視者角色。
表 2. Service Broker 服務角色和專案角色
UI 內容 工作 Service Broker 管理員 Service Broker 檢視者 Service Broker 使用者

使用者必須是專案管理員,才能查看和執行與專案相關的工作。

專案管理員 專案成員 專案檢視者 專案主管
存取 Service Broker
主控台 在主控台中,您可以查看並開啟 Service Broker
基礎結構
查看並開啟 [基礎結構] 索引標籤
管理 - 專案 建立專案
更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。
在專案中新增使用者和群組並指派角色。 是。您的專案。
檢視專案 是。您的專案 是。您的專案 是。您的專案
管理 - 自訂角色 建立自訂使用者角色並將其指派給使用者和群組。
管理 - 自訂名稱 建立自訂資源名稱。
管理 - 密碼 建立和刪除密碼可重複使用的內容。
管理 - 設定 開啟或關閉內部設定。
管理 - 使用者和群組 檢視指派給自訂角色的使用者和群組。
設定 - 雲端區域 建立、更新或刪除雲端區域
檢視雲端區域
設定 - Kubernetes 區域 建立、更新或刪除 Kubernetes 區域
檢視 Kubernetes 區域
連線 - 雲端帳戶 建立、更新或刪除雲端帳戶
檢視雲端帳戶
連線 - 整合 建立、更新或刪除整合
檢視整合
連線 - 雲端 Proxy 建立、更新或刪除雲端 Proxy
檢視雲端 Proxy
活動 - 要求 刪除部署請求記錄
檢視部署請求記錄
活動 - 事件記錄 檢視事件記錄
內容和原則
查看並開啟 [內容和原則] 索引標籤
內容來源 建立、更新或刪除內容來源
檢視內容來源
內容 自訂表單和設定項目
檢視內容
原則 - 定義 建立、更新或刪除原則定義
檢視原則定義
原則 - 強制執行 檢視強制執行記錄
耗用
查看並開啟 [耗用] 索引標籤
專案 查看和搜尋專案 是。您的專案 是。您的專案 是。您的專案 是。您的專案 是。您的專案
目錄 查看並開啟 [目錄] 頁面
檢視可用的目錄項目 是。您的專案 是。您的專案 是。您的專案
請求目錄項目 是。您的專案 是。您的專案
部署 - 部署

檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊

是。您的專案 是。您的專案 是。您的專案
管理警示 是。您的專案 是。您的專案
根據原則對部署執行第 2 天動作 是。您的專案 是。您的專案
部署 - 資源 檢視所有探索到的資源
對已探索到的資源執行第 2 天動作。

動作僅適用於機器,僅限於開啟和關閉所有機器的電源,以及 vSphere 機器的遠端主控台。

檢視已部署和已上線的資源 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署和已上線的資源執行第 2 天動作 是。您的專案。 是。您的專案。
部署 - 虛擬機器 檢視已探索到的機器
對已探索到的機器執行第 2 天動作。

動作僅限於開啟和關閉電源以及 vSphere 機器的遠端主控台。

建立新的虛擬機器

如果您的管理員啟動了此選項,則可以在 Automation Service Broker 中使用該選項。若要啟動該選項,請選取基礎結構 > 管理 > 設定

透過啟用此選項,Automation Service Broker 使用者可以根據任何映像和任何類型模板建立虛擬機器,即使他們自身不是管理員亦然。為了避免潛在的資源過度耗用,管理員可以建立核准原則,以根據所使用的映像或請求的類型模板或大小拒絕或核准任何部署請求。

是。您的專案。 是。您的專案。 是。您的專案。
檢視已部署和已上線的資源。 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署和已上線的資源執行第 2 天動作 是。您的專案。 是。您的專案。
部署 - 磁碟區 檢視已探索到的磁碟區
沒有可用的第 2 天動作
檢視已部署和已上線的磁碟區 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署和已上線的磁碟區執行第 2 天動作 是。您的專案。 是。您的專案。
部署 - 網路與安全性 檢視已探索到的網路、負載平衡器和安全群組
沒有可用的第 2 天動作
檢視已部署和已上線的網路、負載平衡器和安全群組 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署和已上線的網路、負載平衡器和安全群組執行第 2 天動作 是。您的專案。 是。您的專案。
收件匣
查看並開啟 [收件匣] 索引標籤
核准 檢視核准請求
回應核准請求 是。您的專案和原則核准者是專案管理員 僅當您是指定核准者時 僅當您是指定核准者時 是。您的專案和原則核准者是專案主管
使用者輸入請求 檢視使用者輸入請求
回應使用者輸入請求 是。您的專案。系統指派您提供輸入 僅當系統指派您提供輸入時