Sua função de usuário no Automation Service Broker determina o que você pode ver e fazer. Algumas funções são definidas no nível da organização de serviço e algumas são específicas para Automation Assembler.
Funções de usuário
Funções de usuário são definidas para a organização no console do VMware Aria Automation. Há dois tipos de funções, funções de organização e funções de serviço.
As funções da organização são globais e aplicam-se a todos os serviços na organização. Um usuário é atribuído a uma função de Proprietário ou Membro da organização.
Para obter mais informações sobre as funções de organização, serviço e personalizadas, comece com as funções de usuário na nuvem.
As funções de serviço do Automation Service Broker, que são permissões específicas de serviço, também são atribuídas no nível da organização no console.
Funções de serviço do Service Broker
As funções de serviço do Automation Service Broker determinam o que você pode ver e fazer no Automation Service Broker. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Service Broker | É necessário ter acesso de leitura e gravação para toda a interface do usuário e recursos de API. Esta é a única função de usuário que pode executar todas as tarefas, incluindo a criação de um novo projeto e a atribuição de um administrador de projeto. |
| Usuário do Service Broker | Qualquer usuário que não tenha a função Administrador do Automation Service Broker. Em um projeto do Automation Service Broker, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto. |
| Espectador do Service Broker | Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. |
Além das funções de serviço, o Automation Service Broker tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.
As funções de projeto são definidas no Automation Service Broker e podem variar entre projetos.
Nas tabelas a seguir, que indicam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.
Use as seguintes descrições de funções de projeto como ajuda para decidir quais permissões dar aos seus usuários.
- Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento.
- Os membros do projeto trabalham em seus projetos para projetar e implantar modelos de nuvem. Na tabela a seguir, Seus projetos podem incluir apenas os recursos que você possui ou os recursos compartilhados com outros membros do projeto.
- Os espectadores de projeto estão restritos ao acesso somente leitura.
- Os supervisores de projeto são aprovadores no Automation Service Broker nos projetos em que uma política de aprovação é definida com um aprovador de supervisor de projeto. Para fornecer contexto ao supervisor para as aprovações, considere também conceder a ele a função de membro ou visualizador do projeto.
| Contexto da interface do usuário | Tarefa | Administrador do Service Broker | Espectador do Service Broker | Usuário do Service Broker O usuário deve ser administrador do projeto para ver e realizar tarefas relacionadas ao projeto. |
|||
|---|---|---|---|---|---|---|---|
| Administrador do projeto | Membro do projeto | Expectador de projeto | Supervisor de projeto | ||||
| Acessar o Service Broker | |||||||
| Console | No console, você pode ver e abrir o Service Broker | Sim | Sim | Sim | Sim | Sim | Sim |
| Infraestrutura | |||||||
| Visualizar e abrir a guia Infraestrutura | Sim | Sim | |||||
| Administração - Projetos | Criar projetos | Sim | |||||
| Atualizar ou excluir valores do resumo do projeto, provisionamento, Kubernetes, integrações e testar configurações de projeto. | Sim | ||||||
| Adicionar usuários e grupos e atribuir funções em projetos. | Sim | Sim. Seus projetos. | |||||
| Visualizar projetos | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Administração - Funções personalizadas | Crie funções de usuário personalizadas e atribua-as a usuários e grupos. | Sim | |||||
| Administração - Nomes personalizados | Crie nomes de recursos personalizados. | Sim | |||||
| Administração - Segredos | Crie e exclua propriedades secretas reutilizáveis. | Sim | |||||
| Administração - Configurações | Ative ou desative as configurações internas. | Sim | |||||
| Administração - Usuários e Grupos | Visualize os usuários e grupos atribuídos a funções personalizadas. | Sim | |||||
| Configurar - Zonas de Nuvem | Criar, atualizar ou excluir zonas de nuvem | Sim | |||||
| Visualizar zonas de nuvem | Sim | Sim | |||||
| Configurar - Zonas do Kubernetes | Criar, atualizar ou excluir zonas do Kubernetes | Sim | |||||
| Exibir zonas do Kubernetes | Sim | Sim | |||||
| Conexões - Contas de Nuvem | Criar, atualizar ou excluir contas de nuvem | Sim | |||||
| Exibir contas de nuvem | Sim | Sim | |||||
| Conexões - Integrações | Criar, atualizar ou excluir integrações | Sim | |||||
| Visualizar integrações | Sim | Sim | |||||
| Atividade - Solicitações | Excluir registros de solicitação de implantação | Sim | |||||
| Exibir registros de solicitação de implantação | Sim | ||||||
| Atividade - Logs de Eventos | Exibir logs de eventos | Sim | |||||
| Conteúdo e Políticas | |||||||
| Ver e abrir a guia Conteúdo e Políticas | Sim | Sim | |||||
| Fontes de conteúdo | Criar, atualizar ou excluir fontes de conteúdo | Sim | |||||
| Exibir fontes de conteúdo | Sim | Sim | |||||
| Conteúdo | Personalizar o formulário e configurar o item | Sim | |||||
| Visualizar conteúdo | Sim | Sim | |||||
| Políticas – Definições | Criar, atualizar ou excluir definições de política | Sim | |||||
| Exibir definições de política | Sim | Sim | |||||
| Políticas – Aplicação | Exibir log de aplicação | Sim | Sim | ||||
| Notificações - Servidor de E-mail | Configure um servidor de e-mail | Sim | |||||
| Consumo | |||||||
| Ver e abrir a guia Consumir | Sim | Sim | Sim | Sim | Sim | Sim | |
| Projetos | Ver e pesquisar projetos | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos |
| Catálogo | Ver e abrir a página Catálogo | Sim | Sim | Sim | Sim | Sim | Sim |
| Exibir itens de catálogo disponíveis | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Solicitar um item de catálogo | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantações - Implantações | Visualizar implantações, incluindo detalhes de implantação, histórico de implantações, preço, monitor, alertas, otimização e informações de solução de problemas |
Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Gerenciar alertas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Executar ações de Dia 2 em implantações com base em políticas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantações - Recursos | Exibir todos os recursos descobertos | Sim | Sim | ||||
| Execute ações de dia 2 nos recursos descobertos. Ações disponíveis apenas em máquinas e limitadas a ligar e desligar todas as máquinas e o console remoto das máquinas vSphere. |
Sim | ||||||
| Implantações - Todos os Recursos | Exibir recursos implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |
| Executar ações de Dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Implantações - Máquinas Virtuais | Exibir máquinas descobertas | Sim | Sim | ||||
| Execute ações de dia 2 nas máquinas descobertas. As ações estão limitadas a ligar e desligar e ao console remoto das máquinas vSphere. |
Sim | ||||||
| Criar nova VM Essa opção estará disponível no Automation Service Broker se o seu administrador ativar a opção. Ao ativar a opção, selecione . Ao ativar a opção, os usuários do Automation Service Broker podem criar VMs com base em qualquer imagem e qualquer tipo, mesmo que eles próprios não sejam administradores. Para evitar um possível consumo excessivo de recursos, os administradores podem criar políticas de aprovação para rejeitar ou aprovar solicitações de implantação com base na imagem usada ou no tipo ou tamanho solicitado. |
Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Exibir recursos implantados, integrados e migrados. | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Executar ações de dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Implantações - Volumes | Exibir volumes descobertos | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir volumes implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 nos volumes implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Implantações - Rede e Segurança | Exibir redes descobertas, balanceadores de carga e grupos de segurança | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 em redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Caixa de Entrada | |||||||
| Ver e abrir a guia Caixa de Entrada | Sim | Sim | |||||
| Aprovações | Ver solicitações de aprovação | Sim | Sim | Sim | Sim | Sim | Sim |
| Responder a solicitações de aprovação | Sim | Sim. Seus projetos e o aprovador da política é o Administrador do Projeto | Somente se você for um aprovador nomeado | Somente se você for um aprovador nomeado | Sim. Seus projetos e o aprovador da política é o Supervisor do Projeto | ||
| Solicitações de entrada do usuário | Exibir solicitações de entrada do usuário | Sim | Sim | Sim | Sim | Sim | Sim |
| Responder às solicitações de entrada do usuário | Sim | Sim. Seus projetos e você são atribuídos para fornecer informações | Somente se você estiver atribuído para fornecer entrada | Somente se você estiver atribuído para fornecer entrada | Somente se você estiver atribuído para fornecer entrada | ||
