Como proprietário da organização ou administrador de serviços do VMware Aria Automation, você gerencia o acesso dos usuários usando as funções da organização e do sistema de serviço. No entanto, você também deseja criar funções personalizadas para os usuários selecionados e realizar tarefas ou ver conteúdo que está fora das funções deles no sistema.

Esse cenário presume que você entenda o usuário e o visualizador de serviço, bem como as funções de membro e visualizador do projeto definidas no caso de uso 2. Você pode ver que elas são mais restritivas do que as funções de administrador de projeto e de serviço usadas no caso de uso 1. Agora você identificou alguns casos de uso locais em que deseja que alguns usuários tenham permissões totais de gerenciamento para alguns recursos, permissões de visualização em outros, e não deseja que eles visualizem outro conjunto de recursos. Você usa funções personalizadas para definir essas permissões.

Esse caso de uso se baseia em três casos de uso locais possíveis. Esse procedimento mostra como criar permissões para as seguintes funções personalizadas.
  • Administrador de infraestrutura restrita. Você deseja que alguns usuários de serviço, que não são administradores de serviços, tenham permissões de infraestrutura mais amplas. Como administrador, você deseja que eles ajudem a configurar zonas de nuvem, imagens e tipos. Você também deseja que eles estejam integrados e gerenciem os recursos detectados. Observe que eles não podem adicionar contas de nuvem ou integrações; eles podem apenas definir a infraestrutura para esses endpoints.
  • Desenvolvedor de extensibilidade. Você deseja que alguns usuários do serviço tenham permissões completas para usar as ações de extensibilidade e assinaturas como parte do desenvolvimento do modelo de nuvem para sua equipe de projeto e outros projetos. Eles também desenvolverão tipos de recursos personalizados e ações personalizadas para vários projetos.
  • Desenvolvedor do XaaS. Você deseja que alguns usuários de serviço tenham permissões totais para desenvolver tipos de recursos personalizados e ações personalizadas para vários projetos.
  • Solução de problemas de implantação. Você deseja que seus administradores de projeto tenham as permissões necessárias para solucionar problemas e realizar a análise de causa raiz em implantações com falha. Você concede a eles permissões de gerenciamento em categorias não destrutivas ou menos caras, como mapeamentos de imagem e tipo. Você também deseja que os administradores do projeto tenham permissão para definir aprovações e políticas do dia 2 como parte da função de solução de problemas de implantação com falha.

Pré-requisitos

Procedimento

  1. Atribua funções de membro da organização aos seus usuários desenvolvedores de modelo de nuvem.
    Se precisar de instruções, consulte o primeiro caso de uso.
  2. Atribua as funções de serviço Automation Assembler e Automation Service Broker para desenvolvedores de modelos de nuvem e consumidores de catálogos.
    Se precisar de instruções, consulte o segundo caso de uso.
  3. Crie projetos no Automation Assembler que você usa para agrupar recursos e usuários.
    As etapas abaixo para as funções personalizadas também incluem funções de projeto.
    Se você precisar de instruções para criar projetos, consulte o segundo caso de uso.
  4. Crie e lance modelos de nuvem para cada equipe de projeto.
    Se precisar de instruções, consulte o primeiro caso de uso.
  5. Faça login no Automation Assembler como administrador de serviço e selecione Infraestrutura > Administração > Funções personalizadas.
  6. Crie uma função de Administrador de infraestrutura restrita.
    Neste exemplo, há um usuário, Tony, que é especialista na configuração da infraestrutura para vários projetos, mas não deseja dar a ele permissões totais de serviço. Em vez disso, Tony desenvolve a infraestrutura central que oferece suporte ao trabalho de todos os projetos. Você dá a ele permissões limitadas de gerenciamento de infraestrutura. Tony, ou um prestador externo, também pode ter permissões semelhantes para a integração de máquinas detectadas e colocá-las sob gerenciamento do VMware Aria Automation.
    1. Adicione Tony ao Automation Assembler como usuário e visualizador de serviço.
      Com as permissões de visualizador, ele pode ver as contas de nuvem e as integrações subjacentes, caso precise solucionar problemas em seu trabalho, mas não pode fazer alterações.
    2. Crie um projeto e adicione Tony como membro do projeto.
    3. Para criar a função personalizada, selecione Infraestrutura > Administração > Funções personalizadas e clique em Nova função personalizada.
    4. Digite o nome Administrador de infraestrutura restrita e selecione as seguintes permissões.
      Selecione esta permissão... Para que os usuários possam...
      Infraestrutura > Gerenciar zonas de nuvem Criar, atualizar e excluir zonas de nuvem.
      Infraestrutura > Gerenciar mapeamentos de tipo Criar, atualizar e excluir mapeamentos de tipo.
      Infraestrutura > Gerenciar mapeamentos de imagem Criar, atualizar e excluir mapeamentos de imagem.
    5. Clique em Criar.
    6. Na página funções personalizadas, selecione a função de Administrador de infraestrutura restrita e clique em Atribuir.
    7. Digite a conta de e-mail de Tony e clique em Adicionar.
      Por exemplo, digite [email protected].
      Você também pode inserir qualquer grupo de usuários do Active Directory definido.
    8. Aguarde Tony confirmar se, ao fazer login, ele consegue adicionar, editar e excluir valores nas áreas definidas pela função personalizada.
  7. Crie uma função de Desenvolvedor de extensibilidade.
    Neste exemplo, você tem vários desenvolvedores de modelo de nuvem, Sylvia e Igor, que sabem como usar ações de extensibilidade e assinaturas para gerenciar tarefas de desenvolvimento diárias. Eles também têm experiência com VMware Aria Automation Orchestrator e, portanto, você os incumbe de fornecer recursos e ações personalizadas para vários projetos. Você concede a eles permissões adicionais para gerenciar a extensibilidade administrando recursos e ações personalizadas, bem como ações de extensibilidade e assinaturas.
    1. Adicione Sylvia e Igor como usuários do Automation Assembler.
    2. Adicione-os como membros dos projetos aos quais estão contribuindo com suas habilidades de extensibilidade.
    3. Crie uma função de usuário personalizada que deve ser nomeada como Desenvolvedor de extensibilidade e selecione as seguintes permissões.
      Selecione esta permissão... Para que os usuários possam...
      XaaS > Gerenciar recursos personalizados Criar, atualizar ou excluir recursos personalizados.
      XaaS > Gerenciar ações de recursos Criar, atualizar ou excluir ações personalizadas.
      Extensibilidade > Gerenciar Recursos de Extensibilidade Criar, atualizar ou excluir ações de extensibilidade e inscrições. Desativar assinaturas. Cancelar e excluir a execução de ações.
    4. Clique em Criar.
    5. Atribua Sylvia e Igor à função de Desenvolvedor de extensibilidade.
    6. Verifique se Sylvia e Igor conseguem gerenciar os recursos e as ações personalizadas e se conseguem gerenciar as várias opções na guia Extensibilidade.
  8. Crie uma função de solução de problemas de implantação.
    Neste exemplo, você dá aos administradores de projeto mais permissões de gerenciamento para que eles possam corrigir falhas de implantação para suas equipes.
    1. Adicione seus administradores de projeto, Shauna, Pratap e Wei, como usuários de serviços de Automation Assembler e Automation Service Broker.
    2. Em seus projetos, adicione-os como administradores do projeto.
    3. Crie uma função de usuário personalizada que deve ser nomeada como Solução de problemas de implantação e selecione as seguintes permissões.
      Selecione esta permissão... Para que os usuários possam...
      Infraestrutura > Gerenciar mapeamentos de tipo Criar, atualizar e excluir mapeamentos de tipo.
      Infraestrutura > Gerenciar mapeamentos de imagem Criar, atualizar e excluir mapeamentos de imagem.
      Implantações > Gerenciar implantações Visualizar todas as implantações dos projetos e executar todas as ações do dia 2 nas implantações e nos componentes das implantações.
      Política > Gerenciar políticas Criar, atualizar ou excluir definições de política.
    4. Clique em Criar.
    5. Atribua Shauna, Pratap e Wei à função de Solução de problemas de implantação.
    6. Verifique se eles conseguem gerenciar mapeamentos de tipo, mapeamentos de imagem e políticas no Automation Service Broker.

Resultados

Nesse caso de uso, você configura diferentes usuários com várias funções, incluindo funções personalizadas que ampliam suas funções de serviço e de projeto.

O que Fazer Depois

Crie funções personalizadas que atendam aos seus casos de uso locais.