Como proprietário da organização ou administrador de serviços do VMware Aria Automation, você gerencia o acesso dos usuários usando as funções da organização e do sistema de serviço. No entanto, você também deseja criar funções personalizadas para os usuários selecionados e realizar tarefas ou ver conteúdo que está fora das funções deles no sistema.
Esse cenário presume que você entenda o usuário e o visualizador de serviço, bem como as funções de membro e visualizador do projeto definidas no caso de uso 2. Você pode ver que elas são mais restritivas do que as funções de administrador de projeto e de serviço usadas no caso de uso 1. Agora você identificou alguns casos de uso locais em que deseja que alguns usuários tenham permissões totais de gerenciamento para alguns recursos, permissões de visualização em outros, e não deseja que eles visualizem outro conjunto de recursos. Você usa funções personalizadas para definir essas permissões.
- Administrador de infraestrutura restrita. Você deseja que alguns usuários de serviço, que não são administradores de serviços, tenham permissões de infraestrutura mais amplas. Como administrador, você deseja que eles ajudem a configurar zonas de nuvem, imagens e tipos. Você também deseja que eles estejam integrados e gerenciem os recursos detectados. Observe que eles não podem adicionar contas de nuvem ou integrações; eles podem apenas definir a infraestrutura para esses endpoints.
- Desenvolvedor de extensibilidade. Você deseja que alguns usuários do serviço tenham permissões completas para usar as ações de extensibilidade e assinaturas como parte do desenvolvimento do modelo de nuvem para sua equipe de projeto e outros projetos. Eles também desenvolverão tipos de recursos personalizados e ações personalizadas para vários projetos.
- Desenvolvedor do XaaS. Você deseja que alguns usuários de serviço tenham permissões totais para desenvolver tipos de recursos personalizados e ações personalizadas para vários projetos.
- Solução de problemas de implantação. Você deseja que seus administradores de projeto tenham as permissões necessárias para solucionar problemas e realizar a análise de causa raiz em implantações com falha. Você concede a eles permissões de gerenciamento em categorias não destrutivas ou menos caras, como mapeamentos de imagem e tipo. Você também deseja que os administradores do projeto tenham permissão para definir aprovações e políticas do dia 2 como parte da função de solução de problemas de implantação com falha.
Pré-requisitos
- Reveja as funções de serviço Automation Assembler e Automation Service Broker e as tabelas de funções de projeto em Quais são as funções de usuário do vRealize Autmoation Cloud. Você precisa entender o que cada função de usuário de serviço pode ver e fazer nesses serviços.
- Analise as descrições de Funções personalizadas para saber mais sobre como é possível refinar as permissões para os seus usuários.
- Analise o primeiro caso de uso para que você entenda as funções da organização e as funções de administrador do serviço. Consulte Caso de uso de função de usuário 1: Configurar funções de usuário do VMware Aria Automation para oferecer suporte a uma pequena equipe de desenvolvimento de aplicativos.
- Analise o segundo caso de uso para que você entenda o usuário de serviço e as funções de membro do projeto. Consulte Caso de uso da função do usuário 2: Configurar funções de usuário no VMware Aria Automation para oferecer suporte a equipes de desenvolvimento maiores e ao catálogo.
- Familiarize-se com o Automation Service Broker. Consulte Adicionando conteúdo ao catálogo.
Procedimento
Resultados
Nesse caso de uso, você configura diferentes usuários com várias funções, incluindo funções personalizadas que ampliam suas funções de serviço e de projeto.
O que Fazer Depois
Crie funções personalizadas que atendam aos seus casos de uso locais.