Организации#

Организации используются для разграничения доступа к ресурсам контроллера и настройки ограничений на количество управляемых узлов, предоставляемых действующей лицензией.

На уровне организации роли могут быть назначены отдельным пользователям и командам.

Если на уровне организации роль назначена команде, то привилегии распространяются на всех членов команды, в том числе добавленных позднее.

Пусть пользователю на уровне организации назначены роли «Администратор проекта» (Project Admin), «Администратор учетных данных» (Credential Admin) и «Участник» (Member):

../../../../_images/user-organization-roles-light.svg ../../../../_images/user-organization-roles-dark.svg

Назначенные роли предоставляют пользователю следующие привилегии на ресурсы организации:

  • полный доступ ко всем проектам;

  • полный доступ ко всем полномочиям;

  • просмотр сведений об организации.

При развертывании контроллера в нем создается организация с названием «Default». Если другие организации отсутствуют, то все создаваемые ресурсы, пользователи и команды будут принадлежать этой организации.

Организационные роли#

В таблице представлены привилегии, предоставляемые каждой организационной ролью на ресурсы организации.

Название роли

Может быть назначена пользователю

Может быть назначена команде

Описание

Администратор (Administrator)

Да

Нет

Полный доступ к ресурсам и свойствам организации

Администратор инвентаря (Inventory Admin)

Да

Да

Полный доступ к инвентарю и управляемым узлам

Администратор потока заданий (Workflow Admin)

Да

Да

Полный доступ к потокам заданий

Администратор проекта (Project Admin)

Да

Да

Полный доступ к проектам

Администратор среды исполнения (Execution Environment Admin)

Да

Да

Полный доступ к средам исполнения

Администратор уведомлений (Notification Admin)

Да

Да

Полный доступ к уведомлениям

Администратор учетных данных (Credential Admin)

Да

Да

Полный доступ к полномочиям

Администратор шаблона задания (Job Template Admin)

Да

Да

Полный доступ к шаблонам заданий

Аудитор (Auditor)

Да

Да

Получение сведений об организации и принадлежащих ей ресурсах

Выполнять (Execute)

Нет

Да

Запуск любых исполняемых ресурсов

Одобрить (Approve)

Да

Да

Подтверждение переходов между узлами потоков заданий

Участник (Member)

Да

Нет

Пользователь является членом организации

Чтение (Read)

Да

Да

Получение кратких сведений об организации

Максимальное количество узлов#

В настройках организации может быть задано ограничение на количество узлов. Такое ограничение позволяет решить следующие задачи:

  • Контроль лимитов подписки.

    Этот параметр ограничивает количество узлов, которыми могут управлять участники организации.

  • Разделение ресурсов между организациями.

    Если с контроллером работают несколько групп пользователей, управляющих разными узлами, для каждой группы создайте организацию с заданным ограничением на количество узлов. Это позволит избежать ситуации, когда одна группа пользователей не может выполнять свои задачи из-за того, что другая группа исчерпала ресурс действующей подписки.

  • Планирование и масштабирование.

    Ограничение на число узлов в организации позволяет планировать ресурсы и масштабировать автоматизацию. Например, если известно, что одна организация будет расти быстрее других, можно настроить ограничение на количество узлов в ее пользу.

  • Предотвращение ошибок.

    Если добавить в описание инвентаря слишком большое количество узлов, это может привести к выходу за ограничение, установленное подпиской. Ограничение на количество узлов служит защитой от таких ситуаций.

Особенности использования ограничения на количество узлов:

  • Пользователи организации не смогут добавить в описание инвентаря больше узлов, чем задано этим параметром.

  • Ограничение подписки действует на общее количество узлов в инвентаре и не зависит от ограничений на количество узлов в организациях. Можно задать любые желаемые ограничения для организаций или не задавать их вовсе, но в сумме количество узлов, к которым можно применять сценарии автоматизации, не может превышать ограничение, установленной в подписке.

  • При использовании динамических инвентарных списков учитываются только узлы, которые были задействованы в сценариях.

  • Значение настройки может быть в любое время изменено по усмотрению администратора.