Cloud AssemblyService Broker Code Stream 服務定義的組織和服務使用者角色,決定了使用者在每個服務中所看到的內容和執行的動作。

組織使用者角色

由組織擁有者在 vRealize Automation Cloud 主控台中為組織定義使用者角色。有兩種類型的角色:組織角色和服務角色。

組織角色是全域性的,將套用至組織中的所有服務。組織層級的角色是「組織擁有者」或「組織成員」角色。

在主控台的組織層級上,還會指派屬於服務專屬權限的 Cloud Assembly 服務角色。

服務角色

這些服務角色由組織擁有者指派。

本文包括有關所有三項服務的資訊。

Cloud Assembly 服務角色

Cloud Assembly 服務角色決定了您可以在 Cloud Assembly 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。

表 1. Cloud Assembly 服務角色說明
角色 說明
Cloud Assembly 管理員 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括新增雲端帳戶、建立新專案,以及指派專案管理員。
Cloud Assembly 使用者 沒有 Cloud Assembly 管理員角色的使用者。

Cloud Assembly 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。

Cloud Assembly 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。此角色在所有專案之間都是唯讀的。

具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

除了服務角色以外,Cloud Assembly 還具有專案角色。在所有服務中均可使用任何專案。

專案角色是在 Cloud Assembly 中定義的,可能會因專案而異。

在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。

這些專案角色的說明將有助於您決定授與使用者哪些權限。

  • 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
  • 專案成員在其專案中運作,以設計和部署藍圖。
  • 專案檢視者僅限於唯讀存取,但在某些情況下,他們可以執行下載藍圖等不具破壞性的操作。
表 2. Cloud Assembly 服務角色和專案角色
UI 內容 工作 Cloud Assembly 管理員 Cloud Assembly 檢視者 Cloud Assembly 使用者

使用者必須是專案管理員或成員,才能查看和執行與專案相關的工作。

專案管理員 專案成員 專案檢視者
存取 Cloud Assembly
主控台 在 vRA 主控台中,您可以查看並開啟 Cloud Assembly
基礎結構
查看並開啟 [基礎結構] 索引標籤
設定 - 專案 建立專案
更新或刪除專案摘要、使用者、佈建、Kubernetes、整合和測試專案組態中的值。 是。您的專案
在專案中新增使用者和指派角色。 是。您的專案。
檢視專案 是。您的專案 是。您的專案 是。您的專案
設定 - 雲端區域 建立、更新或刪除雲端區域
檢視雲端區域
設定 - Kubernetes 區域 建立、更新或刪除 Kubernetes 區域
檢視 Kubernetes 區域
設定 - 類型模板 建立、更新或刪除類型模板
檢視類型模板
設定 - 映像對應 建立、更新或刪除映像對應
檢視映像對應
設定 - 網路設定檔 建立、更新或刪除網路設定檔
檢視映像網路設定檔
設定 - 儲存區設定檔 建立、更新或刪除儲存區設定檔
檢視映像儲存區設定檔
設定 - 定價卡 建立、更新或刪除定價卡
檢視定價卡
設定 - 標籤 建立、更新或刪除標籤
檢視標籤
資源 - 計算 將標籤新增至探索到的計算資源
檢視探索到的計算資源
資源 - 網路 修改網路標籤、IP 範圍、IP 位址
檢視探索到的網路資源
資源 - 安全性 將標籤新增至探索到的安全群組
檢視探索到的安全群組
資源 - 儲存區 將標籤新增至探索到的儲存區
檢視儲存區
資源 - 機器 新增和刪除機器
檢視機器 是。您的專案 是。您的專案 是。您的專案
資源 - 磁碟區 刪除探索到的儲存磁碟區
檢視探索到的儲存磁碟區 是。您的專案 是。您的專案 是。您的專案。
資源 - Kubernetes 部署或新增 Kubernetes 叢集,以及建立或新增命名空間
檢視 Kubernetes 叢集和命名空間 是。您的專案 是。您的專案 是。您的專案
活動 - 要求 刪除部署請求記錄
檢視部署請求記錄 是。您的專案 是。您的專案 是。您的專案
活動 - 事件記錄 檢視事件記錄 是。您的專案 是。您的專案 是。您的專案
連線 - 雲端帳戶 建立、更新或刪除雲端帳戶
檢視雲端帳戶
連線 - 整合 建立、更新或刪除整合
檢視整合
連線 - 雲端 Proxy 建立、更新或刪除雲端 Proxy
檢視雲端 Proxy
上線 建立、更新或刪除上線計劃
檢視上線計劃 是。您的專案
市集
查看並開啟 [市集] 索引標籤
使用 [設計] 索引標籤上已下載的藍圖 是。如果與您的專案相關聯。 是。如果與您的專案相關聯。
市集 - 藍圖 下載藍圖
檢視藍圖
市集 - 映像 下載映像
檢視映像
市集 - 下載 檢視所有已下載項目的記錄
擴充性
查看並開啟 [擴充性] 索引標籤
事件 檢視擴充性事件
訂閱 建立、更新或刪除擴充性訂閱
停用訂閱
檢視訂閱
程式庫 - 事件主題 檢視事件主題
程式庫 - 動作 建立、更新或刪除擴充性動作
檢視擴充性動作
程式庫 - 工作流程 檢視擴充性工作流程
活動 - 動作執行 取消或刪除擴充性動作執行
檢視擴充性動作執行 是。您的專案
活動 - 工作流程執行 檢視擴充性工作流程執行
設計
設計 開啟 [設計] 索引標籤並查看藍圖清單 是。您的專案 是。您的專案 是。您的專案
藍圖 建立、更新和刪除藍圖 是。您的專案 是。您的專案
檢視藍圖 是。您的專案 是。您的專案 是。您的專案
下載藍圖 是。您的專案 是。您的專案 是。您的專案
上傳藍圖 是。您的專案 是。您的專案
部署藍圖 是。您的專案 是。您的專案
版本設定和還原藍圖 是。您的專案 是。您的專案
將藍圖發佈到目錄 是。您的專案 是。您的專案
自訂資源 建立、更新或刪除自訂資源
檢視自訂資源 是。您的專案 是。您的專案 是。您的專案
自訂動作 建立、更新或刪除自訂動作
檢視自訂動作 是。您的專案 是。您的專案 是。您的專案
部署
查看並開啟 [部署] 索引標籤
檢視部署,包括部署詳細資料、部署歷程記錄,以及疑難排解資訊。 是。您的專案 是。您的專案 是。您的專案
根據原則對部署執行第 2 天動作。 是。您的專案 是。您的專案

Service Broker 服務角色

Service Broker 服務角色決定了您可以在 Service Broker 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。

表 3. Service Broker 服務角色說明
角色 說明
Service Broker 管理員 必須具有整個使用者介面和 API 資源的讀取和寫入權限。這是可以執行所有工作 (包括建立新專案和指派專案管理員) 的唯一使用者角色。
Service Broker 使用者 沒有 Service Broker 管理員角色的任何使用者。

Service Broker 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。

Service Broker 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。

具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

除了服務角色以外,Service Broker 還具有專案角色。在所有服務中均可使用任何專案。

專案角色是在 Service Broker 中定義的,可能會因專案而異。

在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。

使用下列專案角色說明將有助於您決定授與使用者哪些權限。

  • 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
  • 專案成員在其專案中運作,以設計和部署藍圖。
  • 專案檢視者僅限於唯讀存取。
表 4. Service Broker 服務角色和專案角色
UI 內容 工作 Service Broker 管理員 Service Broker 檢視者 Service Broker 使用者

使用者必須是專案管理員,才能查看和執行與專案相關的工作。

專案管理員 專案成員 專案檢視者
存取 Service Broker
主控台 在主控台中,您可以查看並開啟 Service Broker
基礎結構
查看並開啟 [基礎結構] 索引標籤
設定 - 專案 建立專案
更新或刪除專案摘要、使用者、佈建、Kubernetes 和整合中的值
檢視專案
設定 - 雲端區域 建立、更新或刪除雲端區域
檢視雲端區域
設定 - Kubernetes 區域 建立、更新或刪除 Kubernetes 區域
檢視 Kubernetes 區域
連線 - 雲端帳戶 建立、更新或刪除雲端帳戶
檢視雲端帳戶
連線 - 整合 建立、更新或刪除整合
檢視整合
連線 - 雲端 Proxy 建立、更新或刪除雲端 Proxy
檢視雲端 Proxy
活動 - 要求 刪除部署請求記錄
檢視部署請求記錄
活動 - 事件記錄 檢視事件記錄
內容和原則
查看並開啟 [內容和原則] 索引標籤
內容來源 建立、更新或刪除內容來源
檢視內容來源
內容共用 新增或移除共用內容
檢視共用內容
內容 自訂表單和設定項目
檢視內容
原則 - 定義 建立、更新或刪除原則定義
檢視原則定義
原則 - 強制執行 檢視強制執行記錄
目錄
查看並開啟 [目錄] 索引標籤
檢視可用的目錄項目 是。您的專案 是。您的專案 是。您的專案
請求目錄項目 是。您的專案 是。您的專案
部署
查看並開啟 [部署] 索引標籤 是。
檢視部署,包括部署詳細資料、部署歷程記錄,以及疑難排解資訊。 是。您的專案 是。您的專案 是。您的專案
根據原則對部署執行第 2 天動作 是。您的專案 是。您的專案
核准
查看並開啟 [核准] 索引標籤
回應核准請求 僅限 Service Broker 使用者角色 僅限 Service Broker 使用者角色 僅限 Service Broker 使用者角色

Code Stream 服務角色

Code Stream 服務角色決定了您可以在 Code Stream 中看到和執行什麼。這些角色由組織擁有者在主控台中定義。在所有服務中均可使用任何專案。

表 5. Code Stream 服務角色說明
角色 說明
Code Stream 管理員 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括建立專案、整合端點、新增觸發器、建立管線和自訂儀表板、將端點和變數標記為受限制的資源、執行使用受限制資源的管線,以及請求在 Service Broker 中發佈管線。
Code Stream 開發人員 可使用管線但無法使用受限制端點或變數的使用者。如果管線包含受限制的端點或變數,則此使用者必須取得對使用受限制端點或變數之管線工作的核准。
Code Stream 執行者 可以執行管線並核准或拒絕使用者作業工作的使用者。該使用者可以繼續、暫停和取消管線執行,但無法修改管線。
Code Stream 使用者 可存取 Code Stream 但在 Code Stream 中不具有任何其他權限的使用者。
Code Stream 檢視者 具有讀取存取權的使用者,可查看管線、端點、管線執行和儀表板,但無法進行建立、更新或刪除。同時具有服務檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

除了服務角色以外, Code Stream 還具有專案角色。在所有服務中均可使用任何專案。

專案角色是在 Code Stream 中定義的,可能會因專案而異。

在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。

使用下列專案角色說明以協助您決定授與使用者哪些權限。

  • 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。專案管理員可以新增成員。
  • 具有服務角色的專案成員可使用服務。
  • 專案檢視者可查看專案,但無法建立、更新或刪除專案。

全部 - 受限制表示此角色有權對實體執行建立、讀取、更新和刪除動作,但受限制的變數和端點除外。

表 6. Code Stream 中的權限和角色
權限 管理員角色 開發人員角色 執行者角色 檢視者角色 使用者角色
管線:檢視
管線:建立
管線:執行
管線:執行包含受限制端點或變數的管線。
管線:更新
管線:刪除
管線執行:檢視
管線執行:恢復、暫停、取消
管線執行:恢復停止核准受限制資源的管線。
自訂整合:建立
自訂整合:讀取
自訂整合:更新
端點:檢視
端點:建立
端點:更新
端點:刪除
端點或變數:標記為受限制
儀表板:檢視
儀表板:建立
儀表板:更新
儀表板:刪除