VMware Aria Automation 8.16 - Chinese - Taiwan

8.18 8.17 8.16 8.14 8.13 all
Português (Brasil) 简体中文 Deutsch Español Français Italiano 日本語 한국어 Nederlands Русский 繁體中文 English

使用案例:使用者角色如何協助我在
VMware Aria Automation
 中控制存取權

做為雲端管理員,您想要控制使用者可在
VMware Aria Automation
 中執行的工作。根據您的管理目標和應用程式開發團隊責任,您可以使用不同的方式設定使用者角色以支援這些目標。
  • 確認您具有組織擁有者角色。您必須在登入主控台的同時看到
    身分識別與存取管理
    索引標籤。如果沒有看到,請連絡組織擁有者。
  • 確認您對各項服務具有服務管理員角色。如果您不確定自己的角色,請與組織擁有者連絡。
  • 確認您的使用者已新增至
    VMware Aria Automation
    當您安裝
    VMware Aria Automation
     時,將在此程序過程中新增您的 Active Directory 使用者。
  • 如需有關各種角色的更詳細的工作與角色清單,請參閱〈vRealize Automation 中的組織和服務使用者角色〉
下列
Automation Assembler
Automation Service Broker
 範例是以三個使用案例為基礎。這些範例僅提供足夠的指示來說明使用者角色的套用情況。
這些使用案例的適合對象為雲端管理員,雲端管理員也被視為服務管理員。
這些使用案例相互依存。如果您已準備好直接前往使用案例 3,則可能需要檢閱使用案例 1 和 2,以便更好地瞭解為何要以指定的方式設定角色。
使用案例的目的是為了說明使用者角色,而不是提供有關設定基礎結構、管理專案、建立雲端範本和使用部署的詳細資訊。
開始之前,您必須瞭解由雲端管理員在
VMware Aria Automation
 主控台中設定的使用者角色層級。
  • 組織角色
    組織角色將控制哪些人可以存取主控台。
    做為組織擁有者,您必須確保為任何服務的所有使用者至少指派一個組織成員角色。
    角色
    說明
    組織擁有者
    管理員可以新增使用者,變更使用者的角色,以及從組織中移除使用者。擁有者將會管理使用者有權存取的服務。
    組織成員
    一般使用者可以登入組織主控台。若要存取服務,組織擁有者必須為使用者指派服務角色。
  • 服務角色
    服務角色將控制哪些人可以存取其指派的服務。
    做為組織擁有者,您必須確保為需要存取服務的使用者指派適當的角色。您可以使用角色來控制使用者可在每個服務中執行的工作量。
    Automation Assembler
     Service Role Descriptions
    Role
    Description
    Assembler Administrator
    A user who has read and write access to the entire user interface and API resources. This is the only user role that can see and do everything, including add cloud accounts, create new projects, and assign a project administrator.
    Assembler User
    A user who does not have the Assembler Administrator role.
    In an
    Automation Assembler
     project, the administrator adds users to projects as project members, administrators, or viewers. The administrator can also add a project administrator.
    Assembler Viewer
    A user who has read access to see information but cannot create, update, or delete values. This is a read-only role across all projects in all the services.
    Users with the viewer role can see all the information that is available to the administrator. They cannot take any action unless you make them a project administrator or a project member. If the user is affiliated with a project, they have the permissions related to the role. The project viewer would not extend their permissions the way that the administrator or member role does.
    Service Broker Service Role Descriptions
    Role
    Description
    Service Broker Administrator
    Must have read and write access to the entire user interface and API resources. This is the only user role that can perform all tasks, including creating a new project and assigning a project administrator.
    Service Broker User
    Any user who does not have the
    Automation Service Broker
     Administrator role.
    In an
    Automation Service Broker
     project, the administrator adds users to projects as project members, administrators, or viewers. The administrator can also add a project administrator.
    Service Broker Viewer
    A user who has read access to see information but cannot create, update, or delete values. This is a read-only role across all projects in all the services.
    Users with the viewer role can see all the information that is available to the administrator. They cannot take any action unless you make them a project administrator or a project member. If the user is affiliated with a project, they have the permissions related to the role. The project viewer would not extend their permissions the way that the administrator or member role does.
    Pipelines 服務角色說明
    角色
    說明
    Pipelines 管理員
    具有整個使用者介面和 API 資源的讀取和寫入權限的使用者。這是唯一可查看和執行所有操作的使用者角色,包括建立專案、整合端點、新增觸發器、建立管線和自訂儀表板、將端點和變數標記為受限制的資源、執行使用受限制資源的管線,以及請求在
    Automation Service Broker
     中發佈管線。
    Pipelines 開發人員
    可使用管線但無法使用受限制端點或變數的使用者。如果管線包含受限制的端點或變數,則此使用者必須取得對使用受限制端點或變數之管線工作的核准。
    Pipelines 執行者
    可以執行管線並核准或拒絕使用者作業工作的使用者。該使用者可以繼續、暫停和取消管線執行,但無法修改管線。
    Pipelines 使用者
    可存取
    Automation Pipelines
     但在
    Automation Pipelines
     中不具有任何其他權限的使用者。
    Pipelines 檢視者
    具有讀取存取權的使用者,可查看管線、端點、管線執行和儀表板,但無法進行建立、更新或刪除。同時具有服務檢視者角色的使用者可以查看可供管理員使用的所有資訊。這些使用者無法執行任何動作,除非您將其設為專案管理員或專案成員。如果使用者與某個專案相關聯,便擁有與角色相關的權限。專案檢視者不會按照管理員或成員角色的方式來延伸其權限。
  • 專案成員資格角色
    專案成員資格決定了有哪些基礎結構資源和雲端範本可供使用。
    專案成員資格由具有服務管理員角色的使用者在服務中定義。服務管理員必須確保為需要存取一或多個專案的使用者在各個專案中指派適當的專案角色。
    專案角色
    角色
    說明
    專案管理員
    專案管理員可以管理其自己的專案、建立和部署與其專案相關聯的雲端範本,以及管理所有專案成員的專案部署。
    專案成員
    專案成員可以建立和部署與其專案相關聯的雲端範本、管理其自己的部署,以及管理任何共用部署。
    專案檢視者
    專案檢視者是專案的成員,具有其專案資源、雲端範本和部署的唯讀存取權。
  • 自訂角色
    自訂角色由
    Automation Assembler
     建立,以細化成員和檢視者角色。
這些使用案例中提供的程序旨在反白顯示使用者角色。它們不是用於設定
VMware Aria Automation
 的詳細或明確程序。
當您設定角色時,請記住執行 API 作業的使用者受限於您在此處指派的角色。

Content feedback and comments