Code Stream 提供多種方式來確保使用者擁有適當的授權,並同意使用發佈軟體應用程式的管線。

團隊中的每個成員都具有一個指派的角色,該角色提供了有關管線、端點和儀表板的特定權限,以及將資源標記為受限制的功能。

透過使用者操作和核准,您可以控制管線何時執行以及何時必須停止以取得核准。您的角色會決定是否可以恢復管線,並執行包含限制端點或變數的管線。

使用密碼變數隱藏和加密敏感資訊。針對必須隱藏和加密以及限制在執行中使用的字串、密碼和 URL 使用受限制的變數。例如,針對密碼或 URL 使用密碼變數。您可以在管線中任何類型的工作中使用密碼和受限制的變數。

Code Stream 中有哪些角色

根據您在 Code Stream 中的角色,可以執行特定動作並存取特定區域。例如,您的角色可能允許您建立、更新和執行管線。或者,您可能僅具有檢視管線的權限。

全部 - 受限制表示此角色有權對實體執行建立、讀取、更新和刪除動作,但受限制的變數和端點除外。

表 1. Code Stream 中的服務和專案層級存取權限
Code Stream 角色
存取層級 管理員 開發人員 執行者 檢視者 使用者
Code Stream 服務層級存取權 所有動作 全部 - 受限制 執行動作 唯讀
專案層級存取權:專案管理員 所有動作 全部 - 受限制 全部 - 受限制 全部 - 受限制 全部 - 受限制
專案層級存取權:專案成員 所有動作 全部 - 受限制 全部 - 受限制 全部 - 受限制 全部 - 受限制
專案層級存取權:專案檢視者 所有動作 全部 - 受限制 執行動作 唯讀 唯讀

具有服務檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非管理員將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。此角色在所有專案之間都是唯讀的。

表 2. Code Stream 中的權限和角色
權限 管理員角色 開發人員角色 執行者角色 檢視者角色 使用者角色
管線:檢視
管線:建立
管線:執行
管線:執行包含受限制端點或變數的管線。
管線:更新
管線:刪除
管線執行:檢視
管線執行:恢復、暫停、取消
管線執行:恢復停止核准受限制資源的管線。
自訂整合:建立
自訂整合:讀取
自訂整合:更新
端點:檢視
端點:建立
端點:更新
端點:刪除
端點或變數:標記為受限制
儀表板:檢視
儀表板:建立
儀表板:更新
儀表板:刪除

如果您具有管理員角色

做為管理員,您可以建立整合端點、觸發器、新管線和儀表板。

專案允許管線存取基礎結構資源。管理員會建立專案,以便使用者可以將管線、端點和儀表板分組在一起。然後,使用者會在其管線中選取專案。每個專案都包括一個管理員和已指派角色的使用者。

如果您具有管理員角色,您可以將端點與變數在管線中標記為受限制資源,並且可以執行使用受限制資源的管線。管線使用的受限制端點或變數需要進行核准才能保持管線執行。否則,管線會在使用受限制變數的工作處停止,直到授與核准為止,因此管理員必須恢復管線才能執行。如果管線工作包含受限制的資源,則管線中的工作會顯示指示資源受限制的圖示。

作為管理員,您還可以請求在 VMware Service Broker 中發佈管線。

如果您具有開發人員角色

除了無法使用受限制的端點或變數以外,您可以像管理員一樣使用管線。

如果您執行使用受限制端點或變數的管線,則管線僅會執行使用受限制資源的工作。然後,它會停止。然後,您必須取得對管線工作的核准,並讓管理員恢復管線。

如果您具有使用者角色

您可以存取 Code Stream,但不具有其他角色提供的任何權限。

如果您具有檢視者角色

您可以看到管線、端點、管線執行和儀表板,但無法建立、更新或刪除它們。

同時具有服務檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

如果您具有執行者角色

您可以執行管線,並對使用者作業工作採取動作。您也可以繼續、暫停和取消管線執行。但是,您無法修改管線。

如何指派和更新角色

您必須是管理員,才能為其他使用者指派和更新角色。

  1. 若要查看作用中的使用者及其角色,請在 vRealize Automation Cloud 中按一下右上方的九個點。
  2. 按一下身分識別與存取管理

    在 VMware Cloud Services 中開啟身分識別存取管理。

  3. 若要顯示使用者名稱和角色,請按一下作用中使用者

    在 VMware Cloud Services 中檢視作用中使用者。

  4. 若要為使用者新增角色或變更其角色,請按一下使用者名稱旁邊的核取方塊,然後按一下編輯角色
  5. 當您新增或變更使用者角色時,還可以新增對服務的存取權。
  6. 若要儲存變更,請按一下儲存