做為雲端管理員,您想要控制使用者可在 vRealize Automation 中執行的工作。根據您的管理目標和應用程式開發團隊責任,您可以使用不同的方式設定使用者角色以支援這些目標。
下列 Cloud Assembly 和 Service Broker 範例是以三個使用案例為基礎。這些範例僅提供足夠的指示來說明使用者角色的套用情況。
這些使用案例的適合對象為雲端管理員,雲端管理員也被視為服務管理員。
這些使用案例相互依存。如果您已準備好直接前往使用案例 3,則可能需要檢閱使用案例 1 和 2,以便更好地瞭解為何要以指定的方式設定角色。
使用案例的目的是為了說明使用者角色,而不是提供有關設定基礎結構、管理專案、建立雲端範本和使用部署的詳細資訊。
開始之前,您必須瞭解由雲端管理員在 vRealize Automation 主控台中設定的使用者角色層級。
- 組織角色
組織角色將控制哪些人可以存取主控台。
做為組織擁有者,您必須確保為任何服務的所有使用者至少指派一個組織成員角色。
角色 說明 組織擁有者 管理員可以新增使用者,變更使用者的角色,以及從組織中移除使用者。擁有者將會管理使用者有權存取的服務。 組織成員 一般使用者可以登入組織主控台。若要存取服務,組織擁有者必須為使用者指派服務角色。 - 服務角色
服務角色將控制哪些人可以存取其指派的服務。
做為組織擁有者,您必須確保為需要存取服務的使用者指派適當的角色。您可以使用角色來控制使用者可在每個服務中執行的工作量。
表 1. Cloud Assembly 服務角色說明 角色 說明 Cloud Assembly 管理員 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括新增雲端帳戶、建立新專案,以及指派專案管理員。 Cloud Assembly 使用者 沒有 Cloud Assembly 管理員角色的使用者。 在 Cloud Assembly 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。
Cloud Assembly 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。這是所有服務中所有專案的唯讀角色。 具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。
表 2. Service Broker 服務角色說明 角色 說明 Service Broker 管理員 必須具有整個使用者介面和 API 資源的讀取和寫入權限。這是可以執行所有工作 (包括建立新專案和指派專案管理員) 的唯一使用者角色。 Service Broker 使用者 沒有 Service Broker 管理員角色的任何使用者。 在 Service Broker 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。
Service Broker 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。這是所有服務中所有專案的唯讀角色。 具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。
表 3. Code Stream 服務角色說明 角色 說明 Code Stream 管理員 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括建立專案、整合端點、新增觸發器、建立管線和自訂儀表板、將端點和變數標記為受限制的資源、執行使用受限制資源的管線,以及請求在 Service Broker 中發佈管線。 Code Stream 開發人員 可使用管線但無法使用受限制端點或變數的使用者。如果管線包含受限制的端點或變數,則此使用者必須取得對使用受限制端點或變數之管線工作的核准。 Code Stream 執行者 可以執行管線並核准或拒絕使用者作業工作的使用者。該使用者可以繼續、暫停和取消管線執行,但無法修改管線。 Code Stream 使用者 可存取 Code Stream 但在 Code Stream 中不具有任何其他權限的使用者。 Code Stream 檢視者 具有讀取存取權的使用者,可查看管線、端點、管線執行和儀表板,但無法進行建立、更新或刪除。同時具有服務檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。 - 專案成員資格角色
專案成員資格決定了有哪些基礎結構資源和雲端範本可供使用。
專案成員資格由具有服務管理員角色的使用者在服務中定義。服務管理員必須確保為需要存取一或多個專案的使用者在各個專案中指派適當的專案角色。
表 4. 專案角色 角色 說明 專案管理員 專案管理員可以管理其自己的專案、建立和部署與其專案相關聯的雲端範本,以及管理所有專案成員的專案部署。 專案成員 專案成員可以建立和部署與其專案相關聯的雲端範本、管理其自己的部署,以及管理任何共用部署。 專案檢視者 專案檢視者是專案的成員,具有其專案資源、雲端範本和部署的唯讀存取權。 - 自訂角色
自訂角色由 Cloud Assembly 建立,以細化成員和檢視者角色。
這些使用案例中提供的程序旨在反白顯示使用者角色。它們不是用於設定 vRealize Automation 的詳細或明確程序。
當您設定角色時,請記住執行 API 作業的使用者受限於您在此處指派的角色。
必要條件
- 確認您具有組織擁有者角色。您必須在登入主控台的同時看到身分識別與存取管理索引標籤。如果沒有看到,請連絡組織擁有者。
- 確認您對各項服務具有服務管理員角色。如果您不確定自己的角色,請與組織擁有者連絡。
- 確認您的使用者已新增至 vRealize Automation。
當您安裝 vRealize Automation 時,將在此程序過程中新增您的 Active Directory 使用者。
- 如需有關各種角色的更詳細的工作與角色清單,請參閱〈vRealize Automation 中的組織和服務使用者角色〉。