Como administrador de nuvem, você deseja controlar as tarefas que os seus usuários podem realizar no VMware Aria Automation. Dependendo dos seus objetivos de gerenciamento e das responsabilidades da equipe de desenvolvimento de aplicativos, há diferentes maneiras de configurar funções de usuário para oferecer suporte a esses objetivos.
Os seguintes exemplos do Automation Assembler e do Automation Service Broker são baseados em três casos de uso. Esses exemplos fornecem apenas instruções suficientes para ilustrar a aplicação das funções de usuário.
O público-alvo desses casos de uso é o administrador da nuvem, que também é considerado o administrador da nuvem, e os administradores de serviços.
Os casos de uso se complementam. Se você estiver pronto para ir diretamente ao caso de uso 3, pode ser necessário revisar os casos de uso 1 e 2 para entender melhor por que as funções devem ser configuradas das maneiras especificadas.
O objetivo dos casos de uso é demonstrar funções de usuário, e não fornecer informações detalhadas sobre como configurar sua infraestrutura, gerenciar projetos, criar modelos de nuvem e trabalhar com implantações.
Antes de começar, você deve entender os níveis de funções de usuário que são configurados por um administrador de nuvem no console do VMware Aria Automation.
- Funções de organização
As funções de organização controlam quem pode acessar o console.
Como proprietário de uma organização, você deve garantir que todos os usuários de qualquer um dos serviços tenham pelo menos uma função de membro da organização atribuída.
Função Descrição Proprietário da Organização Um administrador pode adicionar usuários, alterar a função dos usuários e remover usuários da organização. O proprietário gerencia a quais serviços os usuários têm acesso. Membro da Organização Um usuário geral pode fazer login no console da organização. Para acessar os serviços, um proprietário da organização deve designar as funções de serviço dos usuários. - Funções de serviço
As funções de serviço controlam quem pode acessar seus serviços atribuídos.
Como proprietário da organização, você deve garantir que os usuários que precisam de acesso aos serviços tenham a função apropriada. Você usa as funções para controlar o quanto o usuário pode fazer em cada serviço.
Tabela 1. Descrições das funções de serviço do Automation Assembler Função Descrição Administrador do Assembler Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, incluindo adicionar contas de nuvem, criar novos projetos e atribuir um administrador de projeto. Usuário do Assembler Um usuário que não tem a função de Administrador do Assembler. Em um projeto do Automation Assembler, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto.
Visualizador do Assembler Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.
Tabela 2. Descrições de funções de serviço do Service Broker Função Descrição Administrador do Service Broker É necessário ter acesso de leitura e gravação para toda a interface do usuário e recursos de API. Esta é a única função de usuário que pode executar todas as tarefas, incluindo a criação de um novo projeto e a atribuição de um administrador de projeto. Usuário do Service Broker Qualquer usuário que não tenha a função Administrador do Automation Service Broker. Em um projeto do Automation Service Broker, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto.
Espectador do Service Broker Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.
Tabela 3. Descrições das Funções de Serviço dos Pipelines Função Descrição Administrador dos Pipelines Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, inclusive criar projetos, integrar endpoints, adicionar acionadores, criar pipelines e painéis personalizados, marcar endpoints e variáveis como recursos restritos, executar pipelines que usam recursos restritos e solicitar que os pipelines sejam publicados no Automation Service Broker. Desenvolvedor de Pipelines Um usuário que pode trabalhar com pipelines, mas não pode trabalhar com variáveis ou endpoints restritos. Se um pipeline incluir uma variável ou endpoint restrito, esse usuário deverá obter aprovação para a tarefa de pipeline que usa a variável ou o endpoint restrito. Executor de Pipelines Um usuário que pode executar pipelines e aprovar ou recusar tarefas de operação do usuário. Esse usuário pode retomar, pausar e cancelar execuções de pipeline, mas não pode modificar pipelines. Usuário de Pipelines Um usuário que pode acessar o Automation Pipelines, mas não tem nenhum outro privilégio no Automation Pipelines. Visualizador de Pipelines Um usuário que tem acesso de leitura para ver pipelines, endpoints, execuções de pipelines e painéis, mas não pode criá-los, atualizá-los nem excluí-los. Um usuário que também tem a função de Visualizador de serviços pode ver todas as informações disponíveis ao administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. - Funções de associação ao projeto
A associação ao projeto determina quais recursos de infraestrutura e modelos de nuvem estão disponíveis.
A associação ao projeto é definida no serviço por um usuário com função de administrador de serviço. O administrador de serviço deve garantir que os usuários que precisam de acesso a um ou mais projetos recebam a função de projeto apropriada em cada projeto.
Tabela 4. Funções de projeto Função Descrição Administrador do projeto Um administrador de projeto pode gerenciar seus próprios projetos, criar e implantar modelo de nuvem associados a seus projetos e gerenciar implantações de projeto para todos os membros do projeto. Membro do projeto Um membro do projeto pode criar e implantar modelos de nuvem associados a seus projetos, gerenciar suas próprias implantações e gerenciar quaisquer implantações compartilhadas. Expectador de projeto Um espectador de projeto é um membro do projeto com acesso somente leitura a seus recursos de projeto, modelos de nuvem e implantações. - Funções personalizadas
As funções personalizadas são criadas pelo Automation Assembler para refinar as funções de membro e de visualizador.
Os procedimentos fornecidos nesses casos de uso têm como objetivo destacar as funções de usuário. Eles não são procedimentos detalhados ou definitivos para a configuração do VMware Aria Automation.
Ao configurar as funções, lembre-se de que os usuários que estão executando as operações de API estão sujeitos às funções que aqui atribuídas.
Pré-requisitos
- Verifique se você tem a função Proprietário da Organização. Você deve ver a guia Gerenciamento de Identidade e Acesso ao fazer login no console. Se ela não estiver visível, entre em contato com o proprietário da organização.
- Verifique se você tem a função de administrador de serviço para os vários serviços. Se não tiver certeza sobre sua função, entre em contato com o proprietário da organização.
- Verifique se os seus usuários foram adicionados ao VMware Aria Automation.
Quando você instala o VMware Aria Automation, seus usuários do Active Directory são adicionados como parte do processo.
- Para uma lista de tarefas e funções mais detalhadas para várias funções, consulte Organização e funções de usuário de serviço no vRealize Automation.