Организации#
Организации используются для разграничения доступа к ресурсам контроллера и настройки ограничений на количество управляемых узлов, предоставляемых действующей лицензией.
На уровне организации роли могут быть назначены отдельным пользователям и командам.
Если на уровне организации роль назначена команде, то привилегии распространяются на всех членов команды, в том числе добавленных позднее.
Пусть пользователю на уровне организации назначены роли «Администратор проекта» (Project Admin), «Администратор учетных данных» (Credential Admin) и «Участник» (Member):
Назначенные роли предоставляют пользователю следующие привилегии на ресурсы организации:
полный доступ ко всем проектам;
полный доступ ко всем полномочиям;
просмотр сведений об организации.
При развертывании контроллера в нем создается организация с названием «Default». Если другие организации отсутствуют, то все создаваемые ресурсы, пользователи и команды будут принадлежать этой организации.
Организационные роли#
В таблице представлены привилегии, предоставляемые каждой организационной ролью на ресурсы организации.
Название роли |
Может быть назначена пользователю |
Может быть назначена команде |
Описание |
|---|---|---|---|
Администратор (Administrator) |
Да |
Нет |
Полный доступ к ресурсам и свойствам организации |
Администратор инвентаря (Inventory Admin) |
Да |
Да |
Полный доступ к инвентарю и управляемым узлам |
Администратор потока заданий (Workflow Admin) |
Да |
Да |
Полный доступ к потокам заданий |
Администратор проекта (Project Admin) |
Да |
Да |
Полный доступ к проектам |
Администратор среды исполнения (Execution Environment Admin) |
Да |
Да |
Полный доступ к средам исполнения |
Администратор уведомлений (Notification Admin) |
Да |
Да |
Полный доступ к уведомлениям |
Администратор учетных данных (Credential Admin) |
Да |
Да |
Полный доступ к полномочиям |
Администратор шаблона задания (Job Template Admin) |
Да |
Да |
Полный доступ к шаблонам заданий |
Аудитор (Auditor) |
Да |
Да |
Получение сведений об организации и принадлежащих ей ресурсах |
Выполнять (Execute) |
Нет |
Да |
Запуск любых исполняемых ресурсов |
Одобрить (Approve) |
Да |
Да |
Подтверждение переходов между узлами потоков заданий |
Участник (Member) |
Да |
Нет |
Пользователь является членом организации |
Чтение (Read) |
Да |
Да |
Получение кратких сведений об организации |
Связи с другими компонентами#
Для некоторых компонентов связь с организацией обязательна:
Компонент |
Связь с организацией |
|---|---|
Шаблон задания |
Обязательна
Принадлежит организации через проект
|
Шаблон потока заданий |
Не обязательна |
Полномочия |
Не обязательна |
Проект |
Обязательна |
Инвентарь |
Обязательна |
Управляемый узел |
Обязательна
Принадлежит организации через инвентарь
|
Уведомления |
Обязательна |
Среда исполнения |
Не обязательна |
Задание |
Не обязательна
Задания связаны с организациями через шаблоны заданий
|
Команда |
Обязательна |
Пользователь |
Обязательна при создании учетной записи
При удалении организации связанные с ней пользователи сохраняются
|
Максимальное количество узлов#
В настройках организации может быть задано ограничение на количество узлов. Такое ограничение позволяет решить следующие задачи:
Контроль лимитов подписки.
Этот параметр ограничивает количество узлов, которыми могут управлять участники организации.
Разделение ресурсов между организациями.
Если с контроллером работают несколько групп пользователей, управляющих разными узлами, для каждой группы создайте организацию с заданным ограничением на количество узлов. Это позволит избежать ситуации, когда одна группа пользователей не может выполнять свои задачи из-за того, что другая группа исчерпала ресурс действующей подписки.
Планирование и масштабирование.
Ограничение на число узлов в организации позволяет планировать ресурсы и масштабировать автоматизацию. Например, если известно, что одна организация будет расти быстрее других, можно настроить ограничение на количество узлов в ее пользу.
Предотвращение ошибок.
Если добавить в описание инвентаря слишком большое количество узлов, это может привести к выходу за ограничение, установленное подпиской. Ограничение на количество узлов служит защитой от таких ситуаций.
Особенности использования ограничения на количество узлов:
Пользователи организации не смогут добавить в описание инвентаря больше узлов, чем задано этим параметром.
Ограничение подписки действует на общее количество узлов в инвентаре и не зависит от ограничений на количество узлов в организациях. Можно задать любые желаемые ограничения для организаций или не задавать их вовсе, но в сумме количество узлов, к которым можно применять сценарии автоматизации, не может превышать ограничение, установленной в подписке.
При использовании динамических инвентарных списков учитываются только узлы, которые были задействованы в сценариях.
Значение настройки может быть в любое время изменено по усмотрению администратора.