做為組織擁有者,您可以為使用者指派組織角色和服務角色。角色決定了使用者可以執行的動作或查看的內容。然後,在服務中,服務管理員可以指派專案角色。若要確定您要指派的角色,請評估下表中的工作。

Cloud Assembly 服務角色

Cloud Assembly 服務角色決定了您可以在 Cloud Assembly 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。

表 1. Cloud Assembly 服務角色說明
角色 說明
Cloud Assembly 管理員 具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括新增雲端帳戶、建立新專案,以及指派專案管理員。
Cloud Assembly 使用者 沒有 Cloud Assembly 管理員角色的使用者。

Cloud Assembly 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。

Cloud Assembly 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。這是所有服務中所有專案的唯讀角色。

具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

除了服務角色以外,Cloud Assembly 還具有專案角色。在所有服務中均可使用任何專案。

專案角色是在 Cloud Assembly 中定義的,可能會因專案而異。

在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。

這些專案角色的說明將有助於您決定授與使用者哪些權限。

  • 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
  • 專案成員在其專案中運作,以設計和部署雲端範本。您的專案只能包含您擁有的資源或與其他專案成員共用的資源。
  • 專案檢視者僅限於唯讀存取,但在某些情況下,他們可以執行下載雲端範本等不具破壞性的操作。
  • 專案主管是 Service Broker 中核准原則定義了專案主管核准者的專案的核准者。若要向主管提供核准上下文,還應考慮授與他們專案成員或檢視者角色。
表 2. Cloud Assembly 服務角色和專案角色
UI 內容 工作 Cloud Assembly 管理員 Cloud Assembly 檢視者 Cloud Assembly 使用者

使用者必須是專案管理員或成員,才能查看和執行與專案相關的工作。

專案管理員 專案成員 專案檢視者 專案主管
存取 Cloud Assembly
主控台 在 vRA 主控台中,您可以查看並開啟 Cloud Assembly
基礎結構
查看並開啟 [基礎結構] 索引標籤
設定 - 專案 建立專案
更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。
在專案中新增使用者和群組並指派角色。 是。您的專案。
檢視專案 是。您的專案 是。您的專案 是。您的專案 是。您的專案
設定 - 雲端區域 建立、更新或刪除雲端區域
檢視雲端區域
檢視雲端區域見解儀表板
檢視雲端區域警示
設定 - Kubernetes 區域 建立、更新或刪除 Kubernetes 區域
檢視 Kubernetes 區域
設定 - 類型模板 建立、更新或刪除類型模板
檢視類型模板
設定 - 映像對應 建立、更新或刪除映像對應
檢視映像對應
設定 - 網路設定檔 建立、更新或刪除網路設定檔
檢視映像網路設定檔
設定 - 儲存區設定檔 建立、更新或刪除儲存區設定檔
檢視映像儲存區設定檔
設定 - 定價卡 建立、更新或刪除定價卡
檢視定價卡
設定 - 標籤 建立、更新或刪除標籤
檢視標籤
資源 - 計算 將標籤新增至探索到的計算資源
檢視探索到的計算資源
資源 - 網路 修改網路標籤、IP 範圍、IP 位址
檢視探索到的網路資源
資源 - 安全性 將標籤新增至探索到的安全群組
檢視探索到的安全群組
資源 - 儲存區 將標籤新增至探索到的儲存區
檢視儲存區
資源 - Kubernetes 部署或新增 Kubernetes 叢集,以及建立或新增命名空間
檢視 Kubernetes 叢集和命名空間 是。您的專案 是。您的專案 是。您的專案
活動 - 要求 刪除部署請求記錄
檢視部署請求記錄 是。您的專案 是。您的專案 是。您的專案
活動 - 事件記錄 檢視事件記錄 是。您的專案 是。您的專案 是。您的專案
連線 - 雲端帳戶 建立、更新或刪除雲端帳戶
檢視雲端帳戶
連線 - 整合 建立、更新或刪除整合
檢視整合
上線 建立、更新或刪除上線計劃
檢視上線計劃 是。您的專案
擴充性
查看並開啟 [擴充性] 索引標籤
事件 檢視擴充性事件
訂閱 建立、更新或刪除擴充性訂閱
停用訂閱
檢視訂閱
程式庫 - 事件主題 檢視事件主題
程式庫 - 動作 建立、更新或刪除擴充性動作
檢視擴充性動作
程式庫 - 工作流程 檢視擴充性工作流程
活動 - 動作執行 取消或刪除擴充性動作執行
檢視擴充性動作執行 是。您的專案
活動 - 工作流程執行 檢視擴充性工作流程執行
設計
設計 開啟 [設計] 索引標籤 是。 是。 是。
雲端範本 建立、更新和刪除雲端範本 是。您的專案 是。您的專案
檢視雲端範本 是。您的專案 是。您的專案 是。您的專案
下載雲端範本 是。您的專案 是。您的專案 是。您的專案
上傳雲端範本 是。您的專案 是。您的專案
部署雲端範本 是。您的專案 是。您的專案
版本設定和還原雲端範本 是。您的專案 是。您的專案
將雲端範本發行至目錄 是。您的專案 是。您的專案
自訂資源 建立、更新或刪除自訂資源
檢視自訂資源 是。您的專案 是。您的專案 是。您的專案
自訂動作 建立、更新或刪除自訂動作
檢視自訂動作 是。您的專案 是。您的專案 是。您的專案
資源
查看並開啟 [資源] 索引標籤
部署

檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊

是。您的專案 是。您的專案 是。您的專案
管理警示 是。您的專案 是。您的專案
根據原則對部署執行第 2 天動作 是。您的專案 是。您的專案
資源 - 所有資源 檢視所有探索到的資源
對已探索到的資源執行第 2 天動作。

動作僅適用於機器,僅限於開啟和關閉所有機器的電源,以及 vSphere 機器的遠端主控台。

資源 - 所有資源 檢視已部署、已上線、已移轉的資源 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 是。您的專案。 是。您的專案。
資源 - 虛擬機器 檢視已探索到的機器
對已探索到的機器執行第 2 天動作。

動作僅限於開啟和關閉電源以及 vSphere 機器的遠端主控台。

建立新的虛擬機器
檢視已部署、已上線和已移轉的資源。 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 是。您的專案。 是。您的專案。
資源 - 磁碟區 檢視已探索到的磁碟區
沒有可用的第 2 天動作
檢視已部署、已上線和已移轉的磁碟區 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的磁碟區執行第 2 天動作 是。您的專案。 是。您的專案。
資源 - 網路與安全性 檢視已探索到的網路、負載平衡器和安全群組
沒有可用的第 2 天動作
檢視已部署、已上線和已移轉的網路、負載平衡器和安全群組 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的網路、負載平衡器和安全群組執行第 2 天動作 是。您的專案。 是。您的專案。
警示
查看並開啟 [警示] 索引標籤
管理警示 是。您的專案 是。您的專案
檢視警示 是。您的專案 是。您的專案 是。您的專案

Service Broker 服務角色

Service Broker 服務角色決定了您可以在 Service Broker 中看到和執行什麼。這些服務角色由組織擁有者在主控台中定義。

表 3. Service Broker 服務角色說明
角色 說明
Service Broker 管理員 必須具有整個使用者介面和 API 資源的讀取和寫入權限。這是可以執行所有工作 (包括建立新專案和指派專案管理員) 的唯一使用者角色。
Service Broker 使用者 沒有 Service Broker 管理員角色的任何使用者。

Service Broker 專案中,管理員會將使用者新增至專案作為專案成員、管理員或檢視者。管理員也可以新增專案管理員。

Service Broker 檢視者 具有讀取存取權的使用者,可查看資訊,但無法建立、更新或刪除值。這是所有服務中所有專案的唯讀角色。

具有檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。

除了服務角色以外,Service Broker 還具有專案角色。在所有服務中均可使用任何專案。

專案角色是在 Service Broker 中定義的,可能會因專案而異。

在以下說明不同的服務和專案角色可以查看和執行哪些動作的資料表中,請記住,服務管理員對使用者介面的所有區域擁有完整權限。

使用下列專案角色說明將有助於您決定授與使用者哪些權限。

  • 專案管理員利用服務管理員所建立的基礎結構,來確保其專案成員具有其開發工作所需的資源。
  • 專案成員在其專案中運作,以設計和部署雲端範本。在下表中,您的專案只能包含您擁有的資源或與其他專案成員共用的資源。
  • 專案檢視者僅限於唯讀存取。
  • 專案主管是 Service Broker 中核准原則定義了專案主管核准者的專案的核准者。若要向主管提供核准上下文,還應考慮授與他們專案成員或檢視者角色。
表 4. Service Broker 服務角色和專案角色
UI 內容 工作 Service Broker 管理員 Service Broker 檢視者 Service Broker 使用者

使用者必須是專案管理員,才能查看和執行與專案相關的工作。

專案管理員 專案成員 專案檢視者 專案主管
存取 Service Broker
主控台 在主控台中,您可以查看並開啟 Service Broker
基礎結構
查看並開啟 [基礎結構] 索引標籤
設定 - 專案 建立專案
更新或刪除專案摘要、佈建、Kubernetes、整合和測試專案組態中的值。
在專案中新增使用者和群組並指派角色。 是。您的專案。
檢視專案 是。您的專案 是。您的專案 是。您的專案
設定 - 雲端區域 建立、更新或刪除雲端區域
檢視雲端區域
設定 - Kubernetes 區域 建立、更新或刪除 Kubernetes 區域
檢視 Kubernetes 區域
連線 - 雲端帳戶 建立、更新或刪除雲端帳戶
檢視雲端帳戶
連線 - 整合 建立、更新或刪除整合
檢視整合
活動 - 要求 刪除部署請求記錄
檢視部署請求記錄
活動 - 事件記錄 檢視事件記錄
內容和原則
查看並開啟 [內容和原則] 索引標籤
內容來源 建立、更新或刪除內容來源
檢視內容來源
內容 自訂表單和設定項目
檢視內容
原則 - 定義 建立、更新或刪除原則定義
檢視原則定義
原則 - 強制執行 檢視強制執行記錄
通知 - 電子郵件伺服器 設定電子郵件伺服器
目錄
查看並開啟 [目錄] 索引標籤
檢視可用的目錄項目 是。您的專案 是。您的專案 是。您的專案
請求目錄項目 是。您的專案 是。您的專案
資源
查看並開啟 [資源] 索引標籤 是。
部署

檢視部署,包括部署詳細資料、部署歷程記錄、價格、監控、警示、最佳化以及疑難排解資訊

是。您的專案 是。您的專案 是。您的專案
管理警示 是。您的專案 是。您的專案
根據原則對部署執行第 2 天動作 是。您的專案 是。您的專案
資源 - 所有資源 檢視所有探索到的資源
對已探索到的資源執行第 2 天動作。

動作僅適用於機器,僅限於開啟和關閉所有機器的電源,以及 vSphere 機器的遠端主控台。

資源 - 所有資源 檢視已部署、已上線、已移轉的資源 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 是。您的專案。 是。您的專案。
資源 - 虛擬機器 檢視已探索到的機器
對已探索到的機器執行第 2 天動作。

動作僅限於開啟和關閉電源以及 vSphere 機器的遠端主控台。

建立新的虛擬機器
檢視已部署、已上線和已移轉的資源。 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的資源執行第 2 天動作 是。您的專案。 是。您的專案。
資源 - 磁碟區 檢視已探索到的磁碟區
沒有可用的第 2 天動作
檢視已部署、已上線和已移轉的磁碟區 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的磁碟區執行第 2 天動作 是。您的專案。 是。您的專案。
資源 - 網路與安全性 檢視已探索到的網路、負載平衡器和安全群組
沒有可用的第 2 天動作
檢視已部署、已上線和已移轉的網路、負載平衡器和安全群組 是。您的專案。 是。您的專案。 是。您的專案。
根據原則對已部署、已上線和已移轉的網路、負載平衡器和安全群組執行第 2 天動作 是。您的專案。 是。您的專案。
核准
查看並開啟 [核准] 索引標籤
回應核准請求 是。您的專案和原則核准者是專案管理員 僅當您是指定核准者時 僅當您是指定核准者時 是。您的專案和原則核准者是專案主管