作為 Cloud Assembly 管理員,您可以建立自訂角色,以定義使用者可在 vRealize Automation 中查看的內容和執行的動作。然後,您可以將使用者指派給這些角色。

自訂使用者角色權限

您可以使用 Cloud Assembly 定義更細微的使用者角色,然後將使用者指派給這些角色。自訂角色有兩種類別:檢視和管理。

  • 檢視。指派給具有此權限之角色的使用者可以查看使用者介面所選區段中的所有專案的所有項目。此角色對於需要查看帳戶、組態或指派值的使用者非常有用。
  • 管理。指派給具有此權限之角色的使用者可以查看所有項目,並且對使用者介面所選區段中的所有專案具有完整的新增、編輯和刪除權限。

這些權限會延伸由其他角色授與的權限,且不受專案成員資格的限制。例如,您可以擴充專案管理員權限以管理基礎結構的各個部分,或為服務檢視者提供檢閱及回應核准請求的功能。

如何建立自訂使用者角色

若要定義使用者角色並指派使用者,請以服務管理員身分開啟 Cloud AssemblyService Broker。您無法在 Code Stream 中設定自訂角色,但這些角色會套用至所有服務。

  1. 選取基礎結構 > 管理 > 自訂角色
  2. 按一下新增自訂角色,然後輸入唯一的名稱,以便可以在將使用者指派給該角色時識別該名稱。
  3. 選取與希望使用者對資源擁有的權限對應的核取方塊。
  4. 按一下建立
  5. 在清單中,按一下自訂角色名稱,然後按一下指派
  6. 新增您希望具有此角色的使用者或群組,然後按一下新增

如何確定使用者具有哪些自訂角色

若要管理具有自訂角色的使用者,可以檢閱使用者和群組。

  1. 選取基礎結構 > 管理 > 使用者和群組
  2. 檢閱 [自訂角色] 資料行以尋找具有該角色的使用者。
  3. 若要為使用者新增或移除角色,請按一下該使用者的名稱,然後修改自訂角色指派。

自訂角色說明

在大多數情況下,使用者介面中提供了角色說明。但是,下表提供了一些詳盡說明。

表 1. 自訂角色
使用者介面 權限 說明
基礎結構
檢視雲端帳戶。 檢視雲端帳戶。
管理雲端帳戶 建立、更新或刪除雲端帳戶。
檢視映像對應 檢視映像對應。
管理映像對應 建立、更新或刪除映像對應。
檢視類型模板對應 檢視類型模板對應。
管理類型模板對應 建立、更新或刪除類型模板對應。
檢視雲端區域

檢視雲端區域、見解和警示。

管理雲端區域

建立、更新或刪除雲端區域。管理警示。

檢視請求 檢視活動請求。
管理請求 從清單中刪除請求。
檢視整合 檢視整合。
管理整合 建立、更新或刪除整合。
檢視專案 檢視專案。
管理專案 建立專案。在專案中新增使用者和指派角色。更新或刪除專案摘要、使用者、佈建、Kubernetes、整合和測試專案組態中的值。
檢視上線計劃 檢視上線計劃
管理上線計劃 建立、更新、執行或刪除上線計劃
目錄
檢視內容
管理內容 新增、更新、刪除內容來源。

自訂內容,包括目錄圖示和請求表單。

原則
檢視原則 檢視原則定義。
管理原則 建立、更新或刪除原則定義。
部署
檢視部署

檢視所有部署,包括部署詳細資料、部署歷程記錄、警示,以及疑難排解資訊。

管理部署

檢視所有部署,回應警示並執行第 2 天原則允許管理員在部署和部署元件上執行的所有第 2 天動作。

雲端範本

檢視雲端範本

檢視雲端範本。

管理雲端範本

建立、更新、測試、刪除、版本設定、共用雲端範本,以及發行/取消發行雲端範本版本。

編輯雲端範本

建立、更新、測試、版本設定、共用雲端範本,以及發行/取消發行雲端範本版本。此角色不具有刪除雲端範本的權限。

部署雲端範本

測試和部署任何專案中的任何雲端範本。

部署內嵌雲端範本內容

在與受指派對象相關聯的專案中部署任何雲端範本。專案角色可以是管理員、成員或檢視者。

XaaS
檢視自訂資源 檢視自訂資源。
管理自訂資源 建立、更新或刪除自訂資源。
檢視資源動作 檢視自訂動作。
管理資源動作 建立、更新或刪除自訂動作
擴充性
檢視擴充性資源 檢視事件、訂閱、事件主題、動作、工作流程、動作執行和工作流程執行。
管理擴充性資源 建立、更新、刪除和停用擴充性訂閱。

建立、更新或刪除擴充性動作。取消或刪除擴充性動作執行。

管線
管理管線 建立、編輯和刪除管線、端點、變數及觸發器組態。

排除受限制的模型。

管理受限制的管線 建立、編輯和刪除管線、端點、變數及觸發器組態。

包括受限制的模型。

管理自訂整合 新增、編輯和刪除自訂整合。
執行管線 執行管線模型執行和觸發器,並暫停、取消、繼續或重新執行該執行和觸發器。
執行受限制的管線 執行管線模型執行和觸發器,並暫停、取消、繼續或重新執行該執行和觸發器。

解析受限制的端點和變數。

管理執行 執行管線模型執行和觸發器,並暫停、取消、繼續或重新執行該執行和觸發器。

解析受限制的端點和變數。

刪除執行。

核准
管理核准

檢視 [核准] 索引標籤,可在此處核准或拒絕核准請求。

具有此角色的核准者將不會收到有關核准請求的電子郵件通知,除非他們是原則中的核准者。