為 vRealize Automation Cloud Assembly、vRealize Automation Service Broker 和 vRealize Automation Code Stream 服務定義的組織和服務使用者角色,決定了使用者在每個服務中所看到的內容和執行的動作。
組織使用者角色
由組織擁有者在 vRealize Automation 主控台中為組織定義使用者角色。有兩種類型的角色:組織角色和服務角色。
組織角色是全域性的,將套用至組織中的所有服務。組織層級的角色是「組織擁有者」或「組織成員」角色。
如需有關組織角色的詳細資訊,請參閱〈管理 vRealize Automation〉
在主控台的組織層級上,還會指派屬於服務專屬權限的 vRealize Automation Cloud Assembly 服務角色。
服務角色
這些服務角色由組織擁有者指派。
本文包括有關以下服務的資訊。
Cloud Assembly 服務角色
vRealize Automation Cloud Assembly 服務角色決定了您可以在 vRealize Automation Cloud Assembly 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Cloud Assembly 管理員 | 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括新增雲端帳戶、建立新專案,以及指派專案管理員。 |
| Cloud Assembly 使用者 | 沒有 Cloud Assembly 管理員角色的使用者。 在 vRealize Automation Cloud Assembly 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。 |
| Cloud Assembly 檢視者 | 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。此角色在所有專案之間都是唯讀的。 具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。 |
除了服務角色以外,vRealize Automation Cloud Assembly 還具有專案角色。在所有服務中均可使用任何專案。
專案角色是在 vRealize Automation Cloud Assembly 中定義的,可能會因專案而異。
在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。
這些專案角色的說明將有助於您決定授與使用者哪些權限。
- 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
- 專案成員在其專案中運作,以設計和部署雲端範本。
- 專案檢視者僅限於唯讀存取,但在某些情況下,他們可以執行下載雲端範本等不具破壞性的操作。
| UI 內容 | 工作 | Cloud Assembly 管理員 | Cloud Assembly 檢視者 | Cloud Assembly 使用者 使用者必須是專案管理員或成員,才能查看和執行與專案相關的工作。 |
||
|---|---|---|---|---|---|---|
| 專案管理員 | 專案成員 | 專案檢視者 | ||||
| 存取 Cloud Assembly | ||||||
| 主控台 | 在 vRA 主控台中,您可以查看並開啟 Cloud Assembly | 是 | 是 | 是 | 是 | 是 |
| 基礎結構 | ||||||
| 查看並開啟 [基礎結構] 索引標籤 | 是 | 是 | 是 | 是 | 是 | |
| 設定 - 專案 | 建立專案 | 是 | ||||
| 更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。 | 是 | |||||
| 在專案中新增使用者和群組並指派角色。 | 是 | 是。您的專案。 | ||||
| 檢視專案 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 設定 - 雲端區域 | 建立、更新或刪除雲端區域 | 是 | ||||
| 檢視雲端區域 | 是 | 是 | ||||
| 檢視雲端區域見解儀表板 | 是 | 是 | ||||
| 檢視雲端區域警示 | 是 | 是 | ||||
| 設定 - Kubernetes 區域 | 建立、更新或刪除 Kubernetes 區域 | 是 | ||||
| 檢視 Kubernetes 區域 | 是 | 是 | ||||
| 設定 - 類型模板 | 建立、更新或刪除類型模板 | 是 | ||||
| 檢視類型模板 | 是 | 是 | ||||
| 設定 - 映像對應 | 建立、更新或刪除映像對應 | 是 | ||||
| 檢視映像對應 | 是 | 是 | ||||
| 設定 - 網路設定檔 | 建立、更新或刪除網路設定檔 | 是 | ||||
| 檢視映像網路設定檔 | 是 | 是 | ||||
| 設定 - 儲存區設定檔 | 建立、更新或刪除儲存區設定檔 | 是 | ||||
| 檢視映像儲存區設定檔 | 是 | 是 | ||||
| 設定 - 定價卡 | 建立、更新或刪除定價卡 | 是 | ||||
| 檢視定價卡 | 是 | 是 | ||||
| 設定 - 標籤 | 建立、更新或刪除標籤 | 是 | ||||
| 檢視標籤 | 是 | 是 | ||||
| 資源 - 計算 | 將標籤新增至探索到的計算資源 | 是 | ||||
| 檢視探索到的計算資源 | 是 | 是 | ||||
| 資源 - 網路 | 修改網路標籤、IP 範圍、IP 位址 | 是 | ||||
| 檢視探索到的網路資源 | 是 | 是 | ||||
| 資源 - 安全性 | 將標籤新增至探索到的安全群組 | 是 | ||||
| 檢視探索到的安全群組 | 是 | 是 | ||||
| 資源 - 儲存區 | 將標籤新增至探索到的儲存區 | 是 | ||||
| 檢視儲存區 | 是 | 是 | ||||
| 資源 - 機器 | 新增和刪除機器 | 是 | ||||
| 檢視機器 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 資源 - 磁碟區 | 刪除探索到的儲存磁碟區 | 是 | ||||
| 檢視探索到的儲存磁碟區 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案。 | |
| 資源 - Kubernetes | 部署或新增 Kubernetes 叢集,以及建立或新增命名空間 | 是 | ||||
| 檢視 Kubernetes 叢集和命名空間 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 活動 - 要求 | 刪除部署請求記錄 | 是 | ||||
| 檢視部署請求記錄 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 活動 - 事件記錄 | 檢視事件記錄 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 |
| 連線 - 雲端帳戶 | 建立、更新或刪除雲端帳戶 | 是 | ||||
| 檢視雲端帳戶 | 是 | 是 | ||||
| 連線 - 整合 | 建立、更新或刪除整合 | 是 | ||||
| 檢視整合 | 是 | 是 | ||||
| 上線 | 建立、更新或刪除上線計劃 | 是 | ||||
| 檢視上線計劃 | 是 | 是 | 是。您的專案 | |||
| 市集 | ||||||
| 查看並開啟 [市集] 索引標籤 | 是 | 是 | ||||
| 使用 [設計] 索引標籤上已下載的雲端範本 | 是 | 是。如果與您的專案相關聯。 | 是。如果與您的專案相關聯。 | |||
| 市集 - 雲端範本 | 下載雲端範本 | 是 | ||||
| 檢視雲端範本 | 是 | 是 | ||||
| 市集 - 映像 | 下載映像 | 是 | ||||
| 檢視映像 | 是 | 是 | ||||
| 市集 - 下載 | 檢視所有已下載項目的記錄 | 是 | 是 | |||
| 擴充性 | ||||||
| 查看並開啟 [擴充性] 索引標籤 | 是 | 是 | 是 | |||
| 事件 | 檢視擴充性事件 | 是 | 是 | |||
| 訂閱 | 建立、更新或刪除擴充性訂閱 | 是 | ||||
| 停用訂閱 | 是 | |||||
| 檢視訂閱 | 是 | 是 | ||||
| 程式庫 - 事件主題 | 檢視事件主題 | 是 | 是 | |||
| 程式庫 - 動作 | 建立、更新或刪除擴充性動作 | 是 | ||||
| 檢視擴充性動作 | 是 | 是 | ||||
| 程式庫 - 工作流程 | 檢視擴充性工作流程 | 是 | 是 | |||
| 活動 - 動作執行 | 取消或刪除擴充性動作執行 | 是 | ||||
| 檢視擴充性動作執行 | 是 | 是 | 是。您的專案 | |||
| 活動 - 工作流程執行 | 檢視擴充性工作流程執行 | 是 | 是 | |||
| 設計 | ||||||
| 設計 | 開啟 [設計] 索引標籤並查看雲端範本清單 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 |
| 雲端範本 | 建立、更新和刪除雲端範本 | 是 | 是。您的專案 | 是。您的專案 | ||
| 檢視雲端範本 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 下載雲端範本 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 上傳雲端範本 | 是 | 是。您的專案 | 是。您的專案 | |||
| 部署雲端範本 | 是 | 是。您的專案 | 是。您的專案 | |||
| 版本設定和還原雲端範本 | 是 | 是。您的專案 | 是。您的專案 | |||
| 將雲端範本發行至目錄 | 是 | 是。您的專案 | 是。您的專案 | |||
| 自訂資源 | 建立、更新或刪除自訂資源 | 是 | ||||
| 檢視自訂資源 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 自訂動作 | 建立、更新或刪除自訂動作 | 是 | ||||
| 檢視自訂動作 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 部署 | ||||||
| 查看並開啟 [部署] 索引標籤 | 是 | 是 | 是 | 是 | 是 | |
| 檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊 |
是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 管理警示 | 是 | 是。您的專案 | 是。您的專案 | |||
| 根據原則對部署執行第 2 天動作 | 是 | 是。您的專案 | 是。您的專案 | |||
| 警示 | ||||||
| 查看並開啟 [警示] 索引標籤 | 是 | 是 | 是 | 是 | 是 | |
| 管理警示 | 是 | 是。您的專案 | 是。您的專案 | |||
| 檢視警示 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
Service Broker 服務角色
vRealize Automation Service Broker 服務角色決定了您可以在 vRealize Automation Service Broker 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Service Broker 管理員 | 必須具有整個使用者介面和 API 資源的讀取和寫入權限。這是可以執行所有工作 (包括建立新專案和指派專案管理員) 的唯一使用者角色。 |
| Service Broker 使用者 | 沒有 vRealize Automation Service Broker 管理員角色的任何使用者。 在 vRealize Automation Service Broker 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。 |
| Service Broker 檢視者 | 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。 具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。 |
除了服務角色以外,vRealize Automation Service Broker 還具有專案角色。在所有服務中均可使用任何專案。
專案角色是在 vRealize Automation Service Broker 中定義的,可能會因專案而異。
在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。
使用下列專案角色說明將有助於您決定授與使用者哪些權限。
- 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
- 專案成員在其專案中運作,以設計和部署雲端範本。
- 專案檢視者僅限於唯讀存取。
| UI 內容 | 工作 | Service Broker 管理員 | Service Broker 檢視者 | Service Broker 使用者 使用者必須是專案管理員,才能查看和執行與專案相關的工作。 |
||
|---|---|---|---|---|---|---|
| 專案管理員 | 專案成員 | 專案檢視者 | ||||
| 存取 Service Broker | ||||||
| 主控台 | 在主控台中,您可以查看並開啟 Service Broker | 是 | 是 | 是 | 是 | 是 |
| 基礎結構 | ||||||
| 查看並開啟 [基礎結構] 索引標籤 | 是 | 是 | ||||
| 設定 - 專案 | 建立專案 | 是 | ||||
| 更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。 | 是 | |||||
| 在專案中新增使用者和群組並指派角色。 | 是 | 是。您的專案。 | ||||
| 檢視專案 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 設定 - 雲端區域 | 建立、更新或刪除雲端區域 | 是 | ||||
| 檢視雲端區域 | 是 | 是 | ||||
| 設定 - Kubernetes 區域 | 建立、更新或刪除 Kubernetes 區域 | 是 | ||||
| 檢視 Kubernetes 區域 | 是 | 是 | ||||
| 連線 - 雲端帳戶 | 建立、更新或刪除雲端帳戶 | 是 | ||||
| 檢視雲端帳戶 | 是 | 是 | ||||
| 連線 - 整合 | 建立、更新或刪除整合 | 是 | ||||
| 檢視整合 | 是 | 是 | ||||
| 活動 - 要求 | 刪除部署請求記錄 | 是 | ||||
| 檢視部署請求記錄 | 是 | |||||
| 活動 - 事件記錄 | 檢視事件記錄 | 是 | ||||
| 內容和原則 | ||||||
| 查看並開啟 [內容和原則] 索引標籤 | 是 | 是 | ||||
| 內容來源 | 建立、更新或刪除內容來源 | 是 | ||||
| 檢視內容來源 | 是 | 是 | ||||
| 內容共用 | 新增或移除共用內容 | 是 | ||||
| 檢視共用內容 | 是 | 是 | ||||
| 內容 | 自訂表單和設定項目 | 是 | ||||
| 檢視內容 | 是 | 是 | ||||
| 原則 - 定義 | 建立、更新或刪除原則定義 | 是 | ||||
| 檢視原則定義 | 是 | 是 | ||||
| 原則 - 強制執行 | 檢視強制執行記錄 | 是 | 是 | |||
| 通知 - 電子郵件伺服器 | 設定電子郵件伺服器 | 是 | ||||
| 目錄 | ||||||
| 查看並開啟 [目錄] 索引標籤 | 是 | 是 | 是 | 是 | 是 | |
| 檢視可用的目錄項目 | 是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 請求目錄項目 | 是 | 是。您的專案 | 是。您的專案 | |||
| 部署 | ||||||
| 查看並開啟 [部署] 索引標籤 | 是 | 是 | 是。 | 是 | 是 | |
| 檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊 |
是 | 是 | 是。您的專案 | 是。您的專案 | 是。您的專案 | |
| 管理警示 | 是 | 是。您的專案 | 是。您的專案 | |||
| 根據原則對部署執行第 2 天動作 | 是 | 是。您的專案 | 是。您的專案 | |||
| 核准 | ||||||
| 查看並開啟 [核准] 索引標籤 | 是 | 是 | 是 | 是 | 是 | |
| 回應核准請求 | 是 | 僅限 Service Broker 使用者角色 | 僅限 Service Broker 使用者角色 | 僅限 Service Broker 使用者角色 | ||
Code Stream 服務角色
vRealize Automation Code Stream 服務角色決定了您可以在 vRealize Automation Code Stream 中看到和執行什麼。這些角色由組織擁有者在主控台中定義。在所有服務中均可使用任何專案。
| 角色 | 說明 |
|---|---|
| Code Stream 管理員 | 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括建立專案、整合端點、新增觸發器、建立管線和自訂儀表板、將端點和變數標記為受限制的資源、執行使用受限制資源的管線,以及請求在 vRealize Automation Service Broker 中發佈管線。 |
| Code Stream 開發人員 | 可使用管線但無法使用受限制端點或變數的使用者。如果管線包含受限制的端點或變數,則此使用者必須取得對使用受限制端點或變數之管線工作的核准。 |
| Code Stream 執行者 | 可以執行管線並核准或拒絕使用者作業工作的使用者。該使用者可以繼續、暫停和取消管線執行,但無法修改管線。 |
| Code Stream 使用者 | 可存取 vRealize Automation Code Stream 但在 vRealize Automation Code Stream 中不具有任何其他權限的使用者。 |
| Code Stream 檢視者 | 具有讀取存取權的使用者,可查看管線、端點、管線執行和儀表板,但無法進行建立、更新或刪除。同時具有服務檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。 |
除了服務角色以外, vRealize Automation Code Stream 還具有專案角色。在所有服務中均可使用任何專案。
專案角色是在 vRealize Automation Code Stream 中定義的,可能會因專案而異。
在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。
使用下列專案角色說明以協助您決定授與使用者哪些權限。
- 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。專案管理員可以新增成員。
- 具有服務角色的專案成員可使用服務。
- 專案檢視者可查看專案,但無法建立、更新或刪除專案。
除受限制以外的所有動作表示此角色有權對實體執行建立、讀取、更新和刪除動作,但受限制的變數和端點除外。
| UI 內容 | 功能 | Code Stream 管理員角色 | Code Stream 開發人員角色 | Code Stream 執行者角色 | Code Stream 檢視者角色 | Code Stream 使用者角色 |
|---|---|---|---|---|---|---|
| 管線 | ||||||
| 檢視管線 | 是 | 是 | 是 | 是 | ||
| 建立管線 | 是 | 是 | ||||
| 執行管線 | 是 | 是 | 是 | |||
| 執行包含受限制端點或變數的管線 | 是 | |||||
| 更新管線 | 是 | 是 | ||||
| 刪除管線 | 是 | 是 | ||||
| 管線執行 | ||||||
| 檢視管線執行 | 是 | 是 | 是 | 是 | ||
| 繼續、暫停和取消管線執行 | 是 | 是 | 是 | |||
| 恢復為獲得對受限制資源的核准而停止的管線 | 是 | |||||
| 自訂整合 | ||||||
| 建立自訂整合 | 是 | 是 | ||||
| 讀取自訂整合 | 是 | 是 | 是 | 是 | ||
| 更新自訂整合 | 是 | 是 | ||||
| 端點 | ||||||
| 檢視執行 | 是 | 是 | 是 | 是 | ||
| 建立執行 | 是 | 是 | ||||
| 更新執行 | 是 | 是 | ||||
| 刪除執行 | 是 | 是 | ||||
| 將資源標記為受限制 | ||||||
| 將端點或變數標記為受限制 | 是 | |||||
| 儀表板 | ||||||
| 檢視儀表板 | 是 | 是 | 是 | 是 | ||
| 建立儀表板 | 是 | 是 | ||||
| 更新儀表板 | 是 | 是 | ||||
| 刪除儀表板 | 是 | 是 |
vRA Migration Assistant 服務角色
vRA Migration Assistant 服務角色決定了您可以在 vRA Migration Assistant 和 Cloud Assembly 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Migration Assistant 管理員 | 在 vRA Migration Assistant 和 Cloud Assembly 中擁有完整的檢視、更新和刪除權限的使用者。 此角色還必須至少具有 Cloud Assembly 檢視者角色。 |
| Migration Assistant 檢視者 | 具有讀取存取權的使用者,可以在 vRA Migration Assistant 或 Cloud Assembly 中查看資訊,但無法建立、更新或刪除值。 此角色還必須至少具有 Cloud Assembly 檢視者角色。 |
Orchestrator 服務角色
Orchestrator 服務角色決定了您可以在 vRealize Orchestrator 用戶端中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| Orchestrator 管理員 | 在 vRealize Orchestrator 中擁有完整的檢視、更新和刪除權限的使用者。管理員也可以存取由特定群組建立的內容。 |
| Orchestrator 檢視者 | 具有讀取存取權的使用者,可以查看功能和內容 (包括所有群組和群組內容),但無法建立、更新、執行、刪除值或匯出內容。 |
| Orchestrator 工作流程設計人員 | 可以建立、執行、編輯和刪除其自己的 vRealize Orchestrator 用戶端內容的使用者。可以將自己的內容新增至其指派的群組。工作流程設計人員沒有 vRealize Orchestrator 用戶端的管理和疑難排解功能的存取權。 |
SaltStack Config 服務角色
SaltStack Config 服務角色決定了您可以在 vRealize Automation 中看到和執行什麼。此服務角色由組織擁有者在主控台中定義。
| 角色 | 說明 |
|---|---|
| SaltStack Config 管理員 | 在設定了與 Cloud Assembly 的整合後,可存取主控台上 SaltStack Config 動態磚的使用者。若要登入 SaltStack Config 執行個體,使用者必須擁有 SaltStack Config 中定義的 SaltStack 管理員權限。 此外,使用者還必須具有 Cloud Assembly 管理員角色。 |
