您在 Service Broker 中的使用者角色決定了您可以查看和執行的內容。一些角色在服務組織層級定義,而某些角色特定於 Cloud Assembly

使用者角色

vRealize Automation Cloud 主控台中為組織定義使用者角色。有兩種類型的角色:組織角色和服務角色。

組織角色是全域性的,將套用至組織中的所有服務。系統會為使用者指派組織擁有者或組織成員角色。

如需有關組織、服務和自訂角色的詳細資訊,請從雲端使用者角色開始。

在主控台的組織層級上,還會指派屬於服務專屬權限的 Service Broker 服務角色。

Service Broker 服務角色

Service Broker 服務角色決定了您可以在 Service Broker 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。

表 1. Service Broker 服務角色說明
角色 說明
Service Broker 管理員 必須具有整個使用者介面和 API 資源的讀取和寫入權限。這是可以執行所有工作 (包括建立新專案和指派專案管理員) 的唯一使用者角色。
Service Broker 使用者 沒有 Service Broker 管理員角色的任何使用者。

Service Broker 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。

Service Broker 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。

具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

除了服務角色以外,Service Broker 還具有專案角色。在所有服務中均可使用任何專案。

專案角色是在 Service Broker 中定義的,可能會因專案而異。

在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。

使用下列專案角色說明將有助於您決定授與使用者哪些權限。

  • 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
  • 專案成員在其專案中運作,以設計和部署雲端範本。
  • 專案檢視者僅限於唯讀存取。
表 2. Service Broker 服務角色和專案角色
UI 內容 工作 Service Broker 管理員 Service Broker 檢視者 Service Broker 使用者

使用者必須是專案管理員,才能查看和執行與專案相關的工作。

專案管理員 專案成員 專案檢視者
存取 Service Broker
主控台 在主控台中,您可以查看並開啟 Service Broker
基礎結構
查看並開啟 [基礎結構] 索引標籤
設定 - 專案 建立專案
更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。
在專案中新增使用者和群組並指派角色。 是。您的專案。
檢視專案 是。您的專案 是。您的專案 是。您的專案
設定 - 雲端區域 建立、更新或刪除雲端區域
檢視雲端區域
設定 - Kubernetes 區域 建立、更新或刪除 Kubernetes 區域
檢視 Kubernetes 區域
連線 - 雲端帳戶 建立、更新或刪除雲端帳戶
檢視雲端帳戶
連線 - 整合 建立、更新或刪除整合
檢視整合
連線 - 雲端 Proxy 建立、更新或刪除雲端 Proxy
檢視雲端 Proxy
活動 - 要求 刪除部署請求記錄
檢視部署請求記錄
活動 - 事件記錄 檢視事件記錄
內容和原則
查看並開啟 [內容和原則] 索引標籤
內容來源 建立、更新或刪除內容來源
檢視內容來源
內容共用 新增或移除共用內容
檢視共用內容
內容 自訂表單和設定項目
檢視內容
原則 - 定義 建立、更新或刪除原則定義
檢視原則定義
原則 - 強制執行 檢視強制執行記錄
目錄
查看並開啟 [目錄] 索引標籤
檢視可用的目錄項目 是。您的專案 是。您的專案 是。您的專案
請求目錄項目 是。您的專案 是。您的專案
部署
查看並開啟 [部署] 索引標籤 是。

檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊

是。您的專案 是。您的專案 是。您的專案
管理警示 是。您的專案 是。您的專案
根據原則對部署執行第 2 天動作 是。您的專案 是。您的專案
核准
查看並開啟 [核准] 索引標籤
回應核准請求 僅限 Service Broker 使用者角色 僅限 Service Broker 使用者角色 僅限 Service Broker 使用者角色