Automation Pipelines 提供了多种方法用于确保用户具有使用管道以发布软件应用程序的相应授权和许可。

每个团队成员都分配有一个角色，该角色授予对管道、端点和仪表板的特定权限以及将资源标记为受限制的能力。

借助用户操作和批准，您可以控制管道何时运行，以及控制管道是否必须等待批准。您的角色决定您是否可以恢复管道，以及是否可以运行包含受限制端点或受限制变量的管道。

使用机密变量可隐藏和加密敏感信息。可以对必须隐藏和加密以及限制在执行中使用的字符串、密码和 URL 使用受限制变量。例如，对密码或 URL 使用机密变量。可以在管道的任何类型的任务中使用机密变量和受限制变量。

根据您在 Automation Pipelines 中的角色，您可以执行特定操作以及访问特定区域。例如，您的角色可能允许您创建、更新和运行管道。或者，您可能仅具有查看管道的权限。

除受限制以外的所有操作表示此角色有权对实体执行创建、读取、更新和删除操作，但受限制的变量和端点除外。

具有项目管理员角色的用户可以针对其作为项目管理员的项目执行所有操作。

项目管理员可以创建、读取、更新和删除管道、变量、端点、仪表板、触发器，以及启动包括受限制端点或变量的管道，前提是这些资源位于用户作为项目管理员的项目中。

具有“服务查看者”角色的用户可以查看管理员可使用的所有信息。除非管理员将他们设置为项目管理员或项目成员，否则他们无法执行任何操作。如果用户与项目关联，则他们具有与该角色相关的权限。项目查看者不会像管理员或成员角色那样扩展其权限。此角色在所有项目中均为只读。

如果您在项目中具有读取权限，则仍可查看受限制的资源。

可以在 Automation Assembler 中创建自定义角色，以将特权扩展到使用管道的用户。为 Automation Pipelines 管道创建自定义角色时，可以选择一个或多个管道权限。

选择将为其分配此自定义角色的用户所需的最小管道权限数量。

将用户分配给项目并在该项目中赋予角色时，如果为该用户分配包含一个或多个管道权限的自定义角色，则他们可以执行权限所允许的所有操作。例如，他们可以创建受限制的变量、管理受限制的管道、创建和管理自定义集成等。

自定义角色可包括权限组合。这些权限组织为允许用户管理或运行管道的功能组（受限制和不受限制）。这些权限表示每个角色可在 Automation Pipelines 中执行的所有功能。

例如，如果创建自定义角色并包括称为管理受限制的管道的权限，则具有 Automation Pipelines 开发人员角色的用户可以执行以下操作：

此组合可应用于 Automation Pipelines 开发人员角色，但仅限于用户作为其成员的项目。

此组合可应用于 Automation Pipelines 管理员，但仅限于用户属于其成员的项目。

作为管理员，您可以创建自定义集成、端点、变量、触发器、管道和仪表板。

通过项目，管道可以访问基础架构资源。管理员创建项目，以便用户可以将管道、端点和仪表板组合在一起。然后，用户在其管道中选择项目。每个项目都包括一位管理员和分配有角色的用户。

如果您具有管理员角色，则可以将端点和变量标记为受限制资源，还可以运行使用受限制资源的管道。如果非管理用户运行包含受限制端点或变量的管道，则管道将在使用受限制变量的任务处停止，并且管理员必须恢复管道。

作为管理员，您还可以请求在 Automation Consumption 中发布管道。

除了无法使用受限制端点或受限制变量，您可以像管理员一样使用管道。

如果运行使用受限端点或变量的管道，则该管道仅运行使用受限资源的任务。然后，管道停止，Automation Pipelines 管理员或项目管理员必须恢复管道。

您可以访问 Automation Pipelines，但不具有其他角色提供的任何特权。

您可以查看与管理员所查看的相同资源，例如管道、端点、管道执行、仪表板、自定义集成和触发器，但无法执行创建、更新或删除操作。要执行操作，还必须为查看者角色赋予项目管理员或项目成员角色。

具有查看者角色的用户可以查看项目。此外，他们还可以查看受限制的端点和受限制的变量，但无法查看其相关详细信息。

您可以运行管道并对用户操作任务执行操作。您还可以恢复、暂停和取消管道执行。但是，您无法修改管道。

要为其他用户分配和更新角色，必须是管理员和组织所有者。

有关角色的详细信息，请参见VMware Aria Automation 用户角色有哪些。