為 Cloud Assembly、Service Broker 和 Code Stream 服務定義的組織和服務使用者角色,決定了使用者在每個服務中可以看到的內容和執行的動作。
組織使用者角色
由組織擁有者在 vRealize Automation 主控台中為組織定義使用者角色。有兩種類型的角色:組織角色和服務角色。
組織角色是全域性的,將套用至組織中的所有服務。組織層級的角色是「組織擁有者」或「組織成員」角色。
如需有關組織角色的詳細資訊,請參閱〈管理 vRealize Automation〉
在主控台的組織層級上,還會指派屬於服務專屬權限的 Cloud Assembly 服務角色。
服務角色
這些服務角色由組織擁有者指派。
本文包括有關以下服務的資訊。
Cloud Assembly 服務角色
Cloud Assembly 服務角色決定了您可以在 Cloud Assembly 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Cloud Assembly 管理員 | 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括新增雲端帳戶、建立新專案,以及指派專案管理員。 |
| Cloud Assembly 使用者 | 沒有 Cloud Assembly 管理員角色的使用者。 在 Cloud Assembly 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。 |
| Cloud Assembly 檢視者 | 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。這是所有服務中所有專案的唯讀角色。 具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。 |
除了服務角色以外,Cloud Assembly 還具有專案角色。在所有服務中均可使用任何專案。
專案角色是在 Cloud Assembly 中定義的,可能會因專案而異。
在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。
這些專案角色的說明將有助於您決定授與使用者哪些權限。
- 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
- 專案成員在其專案中運作,以設計和部署雲端範本。您的專案只能包含您擁有的資源或與其他專案成員共用的資源。
- 專案檢視者僅限於唯讀存取,但在某些情況下,他們可以執行下載雲端範本等不具破壞性的操作。
- 專案主管是 Service Broker 中核准原則定義了專案主管核准者的專案的核准者。若要向主管提供核准上下文,還應考慮授與他們專案成員或檢視者角色。
| UI 內容 | 工作 | Cloud Assembly 管理員 | Cloud Assembly 檢視者 | Cloud Assembly 使用者 使用者必須是專案管理員或成員,才能查看和執行與專案相關的工作。 |
|||
|---|---|---|---|---|---|---|---|
| 專案管理員 | 專案成員 | 專案檢視者 | 專案主管 | ||||
| 存取 Cloud Assembly | |||||||
| 主控台 | 在 vRA 主控台中,您可以查看並開啟 Cloud Assembly | 是 | 是 | 是 | 是 | 是 | 是 |
| 基礎結構 | |||||||
| 查看並開啟 [基礎結構] 索引標籤 | 是 | 是 | 是 | 是 | 是 | 是 | |
| 管理 - 專案 | 建立專案 | 是 | |||||
| 更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。 | 是 | ||||||
| 在專案中新增使用者和群組並指派角色。 | 是 | 是。您的專案。 | |||||
| 檢視專案 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 管理 - 使用者和群組 | 檢視指派給自訂角色的使用者和群組。 | 是 | |||||
| 管理 - 自訂角色 | 建立自訂使用者角色並將其指派給使用者和群組。 | 是 | |||||
| 管理 - 自訂名稱 | 建立自訂資源名稱。 | 是 | |||||
| 管理 - 密碼 | 建立和刪除密碼可重複使用的內容。 | 是 | |||||
| 管理 - 設定 | 開啟或關閉內部設定。 | 是 | |||||
| 設定 - 雲端區域 | 建立、更新或刪除雲端區域 | 是 | |||||
| 檢視雲端區域 | 是 | 是 | |||||
| 檢視雲端區域見解儀表板 | 是 | 是 | |||||
| 檢視雲端區域警示 | 是 | 是 | |||||
| 設定 - Kubernetes 區域 | 建立、更新或刪除 Kubernetes 區域 | 是 | |||||
| 檢視 Kubernetes 區域 | 是 | 是 | |||||
| 設定 - 類型模板 | 建立、更新或刪除類型模板 | 是 | |||||
| 檢視類型模板 | 是 | 是 | |||||
| 設定 - 映像對應 | 建立、更新或刪除映像對應 | 是 | |||||
| 檢視映像對應 | 是 | 是 | |||||
| 設定 - 網路設定檔 | 建立、更新或刪除網路設定檔 | 是 | |||||
| 檢視映像網路設定檔 | 是 | 是 | |||||
| 設定 - 儲存區設定檔 | 建立、更新或刪除儲存區設定檔 | 是 | |||||
| 檢視映像儲存區設定檔 | 是 | 是 | |||||
| 設定 - 定價卡 | 建立、更新或刪除定價卡 | 是 | |||||
| 檢視定價卡 | 是 | 是 | |||||
| 設定 - 標籤 | 建立、更新或刪除標籤 | 是 | |||||
| 檢視標籤 | 是 | 是 | |||||
| 資源 - 計算 | 將標籤新增至探索到的計算資源 | 是 | |||||
| 檢視探索到的計算資源 | 是 | 是 | |||||
| 資源 - 網路 | 修改網路標籤、IP 範圍、IP 位址 | 是 | |||||
| 檢視探索到的網路資源 | 是 | 是 | |||||
| 資源 - 安全性 | 將標籤新增至探索到的安全群組 | 是 | |||||
| 檢視探索到的安全群組 | 是 | 是 | |||||
| 資源 - 儲存區 | 將標籤新增至探索到的儲存區 | 是 | |||||
| 檢視儲存區 | 是 | 是 | |||||
| 資源 - Kubernetes | 部署或新增 Kubernetes 叢集,以及建立或新增命名空間 | 是 | |||||
| 檢視 Kubernetes 叢集和命名空間 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 活動 - 要求 | 刪除部署請求記錄 | 是 | |||||
| 檢視部署請求記錄 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 活動 - 事件記錄 | 檢視事件記錄 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 連線 - 雲端帳戶 | 建立、更新或刪除雲端帳戶 | 是 | |||||
| 檢視雲端帳戶 | 是 | 是 | |||||
| 連線 - 整合 | 建立、更新或刪除整合 | 是 | |||||
| 檢視整合 | 是 | 是 | |||||
| 上線 | 建立、更新或刪除上線計劃 | 是 | |||||
| 檢視上線計劃 | 是 | 是。您的專案 | |||||
| 擴充性 | |||||||
| 查看並開啟 [擴充性] 索引標籤 | 是 | 是 | 是 | ||||
| 事件 | 檢視擴充性事件 | 是 | 是 | ||||
| 訂閱 | 建立、更新或刪除擴充性訂閱 | 是 | |||||
| 停用訂閱 | 是 | ||||||
| 檢視訂閱 | 是 | 是 | |||||
| 程式庫 - 事件主題 | 檢視事件主題 | 是 | 是 | ||||
| 程式庫 - 動作 | 建立、更新或刪除擴充性動作 | 是 | |||||
| 檢視擴充性動作 | 是 | 是 | |||||
| 程式庫 - 工作流程 | 檢視擴充性工作流程 | 是 | 是 | ||||
| 活動 - 動作執行 | 取消或刪除擴充性動作執行 | 是 | |||||
| 檢視擴充性動作執行 | 是 | 是 | 是。您的專案 | ||||
| 活動 - 工作流程執行 | 檢視擴充性工作流程執行 | 是 | 是 | ||||
| 設計 | |||||||
| 設計 | 開啟 [設計] 索引標籤 | 是 | 是 | 是。 | 是。 | 是。 | 是 |
| 雲端範本 | 建立、更新和刪除雲端範本 | 是 | 是。您的專案 | 是。您的專案 | |||
| 檢視雲端範本 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 下載雲端範本 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 上傳雲端範本 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 部署雲端範本 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 版本設定和還原雲端範本 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 將雲端範本發行至目錄 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 自訂資源 | 建立、更新或刪除自訂資源 | 是 | |||||
| 檢視自訂資源 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 自訂動作 | 建立、更新或刪除自訂動作 | 是 | |||||
| 檢視自訂動作 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 資源 | |||||||
| 查看並開啟 [資源] 索引標籤 | 是 | 是 | 是 | 是 | 是 | 是 | |
| 部署 | 檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊 |
是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 管理警示 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 根據原則對部署執行第 2 天動作 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 資源 - 所有資源 | 檢視所有探索到的資源 | 是 | 是 | ||||
| 對已探索到的資源執行第 2 天動作。 動作僅適用於機器,僅限於開啟和關閉所有機器的電源,以及 vSphere 機器的遠端主控台。 |
是 | ||||||
| 資源 - 所有資源 | 檢視已部署、已上線、已移轉的資源 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | |
| 根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | |||
| 資源 - 虛擬機器 | 檢視已探索到的機器 | 是 | 是 | ||||
| 對已探索到的機器執行第 2 天動作。 動作僅限於開啟和關閉電源以及 vSphere 機器的遠端主控台。 |
是 | ||||||
| 建立新的虛擬機器 管理員可以使用此選項。但是,如果管理員開啟此設定,則其他使用者角色可以使用該設定。若要啟用此選項,請選取並開啟建立新資源。 透過啟用此選項,Service Broker 使用者可以根據任何映像和任何類型模板建立虛擬機器,即使他們自身不是管理員亦然。為了避免潛在的資源過度耗用,管理員可以建立核准原則,以根據所使用的映像或請求的類型模板或大小拒絕或核准任何部署請求。 |
是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | |||
| 檢視已部署、已上線和已移轉的資源。 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | |||
| 根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 | 是 | 是。您的專案。 | 是。您的專案。 | ||||
| 資源 - 磁碟區 | 檢視已探索到的磁碟區 | 是 | 是 | ||||
| 沒有可用的第 2 天動作 | |||||||
| 檢視已部署、已上線和已移轉的磁碟區 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | ||
| 根據原則對已部署、已上線和已移轉的磁碟區執行第 2 天動作 | 是 | 是。您的專案。 | 是。您的專案。 | ||||
| 資源 - 網路與安全性 | 檢視已探索到的網路、負載平衡器和安全群組 | 是 | 是 | ||||
| 沒有可用的第 2 天動作 | |||||||
| 檢視已部署、已上線和已移轉的網路、負載平衡器和安全群組 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | ||
| 根據原則對已部署、已上線和已移轉的網路、負載平衡器和安全群組執行第 2 天動作 | 是 | 是。您的專案。 | 是。您的專案。 | ||||
| 警示 | |||||||
| 查看並開啟 [警示] 索引標籤 | 是 | 是 | 是 | 是 | 是 | ||
| 管理警示 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 檢視警示 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
Service Broker 服務角色
Service Broker 服務角色決定了您可以在 Service Broker 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Service Broker 管理員 | 必須具有整個使用者介面和 API 資源的讀取和寫入權限。這是可以執行所有工作 (包括建立新專案和指派專案管理員) 的唯一使用者角色。 |
| Service Broker 使用者 | 沒有 Service Broker 管理員角色的任何使用者。 在 Service Broker 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。 |
| Service Broker 檢視者 | 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。這是所有服務中所有專案的唯讀角色。 具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。 |
除了服務角色以外,Service Broker 還具有專案角色。在所有服務中均可使用任何專案。
專案角色是在 Service Broker 中定義的,可能會因專案而異。
在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。
使用下列專案角色說明將有助於您決定授與使用者哪些權限。
- 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
- 專案成員在其專案中運作,以設計和部署雲端範本。在下表中,您的專案只能包含您擁有的資源或與其他專案成員共用的資源。
- 專案檢視者僅限於唯讀存取。
- 專案主管是 Service Broker 中核准原則定義了專案主管核准者的專案的核准者。若要向主管提供核准上下文,還應考慮授與他們專案成員或檢視者角色。
| UI 內容 | 工作 | Service Broker 管理員 | Service Broker 檢視者 | Service Broker 使用者 使用者必須是專案管理員,才能查看和執行與專案相關的工作。 |
|||
|---|---|---|---|---|---|---|---|
| 專案管理員 | 專案成員 | 專案檢視者 | 專案主管 | ||||
| 存取 Service Broker | |||||||
| 主控台 | 在主控台中,您可以查看並開啟 Service Broker | 是 | 是 | 是 | 是 | 是 | 是 |
| 基礎結構 | |||||||
| 查看並開啟 [基礎結構] 索引標籤 | 是 | 是 | |||||
| 管理 - 專案 | 建立專案 | 是 | |||||
| 更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。 | 是 | ||||||
| 在專案中新增使用者和群組並指派角色。 | 是 | 是。您的專案。 | |||||
| 檢視專案 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 管理 - 自訂角色 | 建立自訂使用者角色並將其指派給使用者和群組。 | 是 | |||||
| 管理 - 自訂名稱 | 建立自訂資源名稱。 | 是 | |||||
| 管理 - 密碼 | 建立和刪除密碼可重複使用的內容。 | 是 | |||||
| 管理 - 設定 | 開啟或關閉內部設定。 | 是 | |||||
| 管理 - 使用者和群組 | 檢視指派給自訂角色的使用者和群組。 | 是 | |||||
| 設定 - 雲端區域 | 建立、更新或刪除雲端區域 | 是 | |||||
| 檢視雲端區域 | 是 | 是 | |||||
| 設定 - Kubernetes 區域 | 建立、更新或刪除 Kubernetes 區域 | 是 | |||||
| 檢視 Kubernetes 區域 | 是 | 是 | |||||
| 連線 - 雲端帳戶 | 建立、更新或刪除雲端帳戶 | 是 | |||||
| 檢視雲端帳戶 | 是 | 是 | |||||
| 連線 - 整合 | 建立、更新或刪除整合 | 是 | |||||
| 檢視整合 | 是 | 是 | |||||
| 活動 - 要求 | 刪除部署請求記錄 | 是 | |||||
| 檢視部署請求記錄 | 是 | ||||||
| 活動 - 事件記錄 | 檢視事件記錄 | 是 | |||||
| 內容和原則 | |||||||
| 查看並開啟 [內容和原則] 索引標籤 | 是 | 是 | |||||
| 內容來源 | 建立、更新或刪除內容來源 | 是 | |||||
| 檢視內容來源 | 是 | 是 | |||||
| 內容 | 自訂表單和設定項目 | 是 | |||||
| 檢視內容 | 是 | 是 | |||||
| 原則 - 定義 | 建立、更新或刪除原則定義 | 是 | |||||
| 檢視原則定義 | 是 | 是 | |||||
| 原則 - 強制執行 | 檢視強制執行記錄 | 是 | 是 | ||||
| 通知 - 電子郵件伺服器 | 設定電子郵件伺服器 | 是 | |||||
| 耗用 | |||||||
| 查看並開啟 [耗用] 索引標籤 | 是 | 是 | 是 | 是 | 是 | 是 | |
| 專案 | 查看和搜尋專案 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | 是。您的專案 | 是。您的專案 |
| 目錄 | 查看並開啟 [目錄] 頁面 | 是 | 是 | 是 | 是 | 是 | 是 |
| 檢視可用的目錄項目 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | ||
| 請求目錄項目 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 部署 - 部署 | 檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊 |
是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 管理警示 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 根據原則對部署執行第 2 天動作 | 是 | 是。您的專案 | 是。您的專案 | ||||
| 部署 - 資源 | 檢視所有探索到的資源 | 是 | 是 | ||||
| 對已探索到的資源執行第 2 天動作。 動作僅適用於機器,僅限於開啟和關閉所有機器的電源,以及 vSphere 機器的遠端主控台。 |
是 | ||||||
| 部署 - 所有資源 | 檢視已部署、已上線、已移轉的資源 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | |
| 根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | |||
| 部署 - 虛擬機器 | 檢視已探索到的機器 | 是 | 是 | ||||
| 對已探索到的機器執行第 2 天動作。 動作僅限於開啟和關閉電源以及 vSphere 機器的遠端主控台。 |
是 | ||||||
| 建立新的虛擬機器 如果您的管理員啟動了此選項,則可以在 Service Broker 中使用該選項。若要啟動該選項,請選取。 透過啟用此選項,Service Broker 使用者可以根據任何映像和任何類型模板建立虛擬機器,即使他們自身不是管理員亦然。為了避免潛在的資源過度耗用,管理員可以建立核准原則,以根據所使用的映像或請求的類型模板或大小拒絕或核准任何部署請求。 |
是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | |||
| 檢視已部署、已上線和已移轉的資源。 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | |||
| 根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 | 是 | 是。您的專案。 | 是。您的專案。 | ||||
| 部署 - 磁碟區 | 檢視已探索到的磁碟區 | 是 | 是 | ||||
| 沒有可用的第 2 天動作 | |||||||
| 檢視已部署、已上線和已移轉的磁碟區 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | ||
| 根據原則對已部署、已上線和已移轉的磁碟區執行第 2 天動作 | 是 | 是。您的專案。 | 是。您的專案。 | ||||
| 部署 - 網路與安全性 | 檢視已探索到的網路、負載平衡器和安全群組 | 是 | 是 | ||||
| 沒有可用的第 2 天動作 | |||||||
| 檢視已部署、已上線和已移轉的網路、負載平衡器和安全群組 | 是 | 是 | 是。您的專案。 | 是。您的專案。 | 是。您的專案。 | ||
| 根據原則對已部署、已上線和已移轉的網路、負載平衡器和安全群組執行第 2 天動作 | 是 | 是。您的專案。 | 是。您的專案。 | ||||
| 收件匣 | |||||||
| 查看並開啟 [收件匣] 索引標籤 | 是 | 是 | |||||
| 核准 | 檢視核准請求 | 是 | 是 | 是 | 是 | 是 | 是 |
| 回應核准請求 | 是 | 是。您的專案和原則核准者是專案管理員 | 僅當您是指定核准者時 | 僅當您是指定核准者時 | 是。您的專案和原則核准者是專案主管 | ||
| 使用者輸入請求 | 檢視使用者輸入請求 | 是 | 是 | 是 | 是 | 是 | 是 |
| 回應使用者輸入請求 | 是 | 是。您的專案。系統指派您提供輸入 | 僅當系統指派您提供輸入時 | 僅當系統指派您提供輸入時 | 僅當系統指派您提供輸入時 | ||
Code Stream 服務角色
Code Stream 服務角色決定了您可以在 Code Stream 中看到和執行什麼。這些角色由組織擁有者在主控台中定義。在所有服務中均可使用任何專案。
| 角色 | 說明 |
|---|---|
| Code Stream 管理員 | 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括建立專案、整合端點、新增觸發器、建立管線和自訂儀表板、將端點和變數標記為受限制的資源、執行使用受限制資源的管線,以及請求在 Service Broker 中發佈管線。 |
| Code Stream 開發人員 | 可使用管線但無法使用受限制端點或變數的使用者。如果管線包含受限制的端點或變數,則此使用者必須取得對使用受限制端點或變數之管線工作的核准。 |
| Code Stream 執行者 | 可以執行管線並核准或拒絕使用者作業工作的使用者。該使用者可以繼續、暫停和取消管線執行,但無法修改管線。 |
| Code Stream 使用者 | 可存取 Code Stream 但在 Code Stream 中不具有任何其他權限的使用者。 |
| Code Stream 檢視者 | 具有讀取存取權的使用者,可查看管線、端點、管線執行和儀表板,但無法進行建立、更新或刪除。同時具有服務檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。 |
除了服務角色以外, Code Stream 還具有專案角色。在所有服務中均可使用任何專案。
專案角色是在 Code Stream 中定義的,可能會因專案而異。
在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。
使用下列專案角色說明以協助您決定授與使用者哪些權限。
- 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。專案管理員可以新增成員。
- 具有服務角色的專案成員可使用服務。
- 專案檢視者可查看專案,但無法建立、更新或刪除專案。
除受限制以外的所有動作表示此角色有權對實體執行建立、讀取、更新和刪除動作,但受限制的變數和端點除外。
| UI 內容 | 功能 | Code Stream 管理員角色 | Code Stream 開發人員角色 | Code Stream 執行者角色 | Code Stream 檢視者角色 | Code Stream 使用者角色 |
|---|---|---|---|---|---|---|
| 管線 | ||||||
| 檢視管線 | 是 | 是 | 是 | 是 | ||
| 建立管線 | 是 | 是 | ||||
| 執行管線 | 是 | 是 | 是 | |||
| 執行包含受限制端點或變數的管線 | 是 | |||||
| 更新管線 | 是 | 是 | ||||
| 刪除管線 | 是 | 是 | ||||
| 管線執行 | ||||||
| 檢視管線執行 | 是 | 是 | 是 | 是 | ||
| 繼續、暫停和取消管線執行 | 是 | 是 | 是 | |||
| 恢復為獲得對受限制資源的核准而停止的管線 | 是 | |||||
| 自訂整合 | ||||||
| 建立自訂整合 | 是 | 是 | ||||
| 讀取自訂整合 | 是 | 是 | 是 | 是 | ||
| 更新自訂整合 | 是 | 是 | ||||
| 端點 | ||||||
| 檢視執行 | 是 | 是 | 是 | 是 | ||
| 建立執行 | 是 | 是 | ||||
| 更新執行 | 是 | 是 | ||||
| 刪除執行 | 是 | 是 | ||||
| 將資源標記為受限制 | ||||||
| 將端點或變數標記為受限制 | 是 | |||||
| 儀表板 | ||||||
| 檢視儀表板 | 是 | 是 | 是 | 是 | ||
| 建立儀表板 | 是 | 是 | ||||
| 更新儀表板 | 是 | 是 | ||||
| 刪除儀表板 | 是 | 是 |
vRA Migration Assistant 服務角色
vRA Migration Assistant 服務角色決定了您可以在 vRA Migration Assistant 和 Cloud Assembly 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Migration Assistant 管理員 | 在 vRA Migration Assistant 和 Cloud Assembly 中擁有完整的檢視、更新和刪除權限的使用者。 此角色還必須至少具有 Cloud Assembly 檢視者角色。 |
| Migration Assistant 檢視者 | 具有讀取存取權的使用者,可以在 vRA Migration Assistant 或 Cloud Assembly 中查看資訊,但無法建立、更新或刪除值。 此角色還必須至少具有 Cloud Assembly 檢視者角色。 |
Orchestrator 服務角色
Orchestrator 服務角色決定了您可以在 vRealize Orchestrator 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Orchestrator 管理員 | 在 vRealize Orchestrator 中擁有完整的檢視、更新和刪除權限的使用者。管理員也可以存取由特定群組建立的內容。 |
| Orchestrator 檢視者 | 具有讀取存取權的使用者,可以查看功能和內容 (包括所有群組和群組內容),但無法建立、更新、執行、刪除值或匯出內容。這是所有服務中所有專案的唯讀角色。 |
| Orchestrator 工作流程設計人員 | 可以建立、執行、編輯和刪除其自己的 vRealize Orchestrator 用戶端內容的使用者。可以將自己的內容新增至其指派的群組。工作流程設計人員沒有 vRealize Orchestrator 用戶端的管理和疑難排解功能的存取權。 |
未指派 Orchestrator 服務角色的 vRealize Automation 使用者仍然可以存取 vRealize Orchestrator 用戶端,但權限有限。他們可以檢視和執行自己的內容,並回應指派給他們的使用者互動請求。
SaltStack Config 服務角色
SaltStack Config 服務角色決定了您可以在 vRealize Automation 中看到和執行什麼。此服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| SaltStack Config 管理員 | 在設定了與 Cloud Assembly 的整合後,可存取主控台上 SaltStack Config 動態磚的使用者。若要登入 SaltStack Config 執行個體,使用者必須擁有 SaltStack Config 中定義的 SaltStack 管理員權限。 此外,使用者還必須具有 Cloud Assembly 管理員角色。 |
