Os seguintes exemplos do Automation Assembler e do Automation Service Broker são baseados em três casos de uso. Esses exemplos fornecem apenas instruções suficientes para ilustrar a aplicação das funções de usuário.

O público-alvo desses casos de uso é o administrador da nuvem, que também é considerado o administrador da nuvem, e os administradores de serviços.

Os casos de uso se complementam. Se você estiver pronto para ir diretamente ao caso de uso 3, pode ser necessário revisar os casos de uso 1 e 2 para entender melhor por que as funções devem ser configuradas das maneiras especificadas.

O objetivo dos casos de uso é demonstrar funções de usuário, e não fornecer informações detalhadas sobre como configurar sua infraestrutura, gerenciar projetos, criar modelos de nuvem e trabalhar com implantações.

Antes de começar, você deve entender os níveis de funções de usuário que são configurados por um administrador de nuvem no console do VMware Aria Automation.

• Funções de organização

  As funções de organização controlam quem pode acessar o console.

  Como proprietário de uma organização, você deve garantir que todos os usuários de qualquer um dos serviços tenham pelo menos uma função de membro da organização atribuída.

  Função	Descrição
  Proprietário da Organização	Um administrador pode adicionar usuários, alterar a função dos usuários e remover usuários da organização. O proprietário gerencia a quais serviços os usuários têm acesso.
  Membro da Organização	Um usuário geral pode fazer login no console da organização. Para acessar os serviços, um proprietário da organização deve designar as funções de serviço dos usuários.

• Funções de serviço

  As funções de serviço controlam quem pode acessar seus serviços atribuídos.

  Como proprietário da organização, você deve garantir que os usuários que precisam de acesso aos serviços tenham a função apropriada. Você usa as funções para controlar o quanto o usuário pode fazer em cada serviço.

  Tabela 1. Descrições das funções de serviço do Automation Assembler

  Função	Descrição
  Administrador do Assembler	Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, incluindo adicionar contas de nuvem, criar novos projetos e atribuir um administrador de projeto.
  Usuário do Assembler	Um usuário que não tem a função de Administrador do Assembler. Em um projeto do Automation Assembler, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto.
  Visualizador do Assembler	Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.

  Tabela 2. Descrições de funções de serviço do Service Broker

  Função	Descrição
  Administrador do Service Broker	É necessário ter acesso de leitura e gravação para toda a interface do usuário e recursos de API. Esta é a única função de usuário que pode executar todas as tarefas, incluindo a criação de um novo projeto e a atribuição de um administrador de projeto.
  Usuário do Service Broker	Qualquer usuário que não tenha a função Administrador do Automation Service Broker. Em um projeto do Automation Service Broker, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto.
  Espectador do Service Broker	Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.

  Tabela 3. Descrições das Funções de Serviço dos Pipelines

  Função	Descrição
  Administrador dos Pipelines	Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, inclusive criar projetos, integrar endpoints, adicionar acionadores, criar pipelines e painéis personalizados, marcar endpoints e variáveis como recursos restritos, executar pipelines que usam recursos restritos e solicitar que os pipelines sejam publicados no Automation Service Broker.
  Desenvolvedor de Pipelines	Um usuário que pode trabalhar com pipelines, mas não pode trabalhar com variáveis ou endpoints restritos. Se um pipeline incluir uma variável ou endpoint restrito, esse usuário deverá obter aprovação para a tarefa de pipeline que usa a variável ou o endpoint restrito.
  Executor de Pipelines	Um usuário que pode executar pipelines e aprovar ou recusar tarefas de operação do usuário. Esse usuário pode retomar, pausar e cancelar execuções de pipeline, mas não pode modificar pipelines.
  Usuário de Pipelines	Um usuário que pode acessar o Automation Pipelines, mas não tem nenhum outro privilégio no Automation Pipelines.
  Visualizador de Pipelines	Um usuário que tem acesso de leitura para ver pipelines, endpoints, execuções de pipelines e painéis, mas não pode criá-los, atualizá-los nem excluí-los. Um usuário que também tem a função de Visualizador de serviços pode ver todas as informações disponíveis ao administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.

• Funções de associação ao projeto

  A associação ao projeto determina quais recursos de infraestrutura e modelos de nuvem estão disponíveis.

  A associação ao projeto é definida no serviço por um usuário com função de administrador de serviço. O administrador de serviço deve garantir que os usuários que precisam de acesso a um ou mais projetos recebam a função de projeto apropriada em cada projeto.

  Tabela 4. Funções de projeto

  Função	Descrição
  Administrador do projeto	Um administrador de projeto pode gerenciar seus próprios projetos, criar e implantar modelo de nuvem associados a seus projetos e gerenciar implantações de projeto para todos os membros do projeto.
  Membro do projeto	Um membro do projeto pode criar e implantar modelos de nuvem associados a seus projetos, gerenciar suas próprias implantações e gerenciar quaisquer implantações compartilhadas.
  Expectador de projeto	Um espectador de projeto é um membro do projeto com acesso somente leitura a seus recursos de projeto, modelos de nuvem e implantações.

• Funções personalizadas

  As funções personalizadas são criadas pelo Automation Assembler para refinar as funções de membro e de visualizador.

Os procedimentos fornecidos nesses casos de uso têm como objetivo destacar as funções de usuário. Eles não são procedimentos detalhados ou definitivos para a configuração do VMware Aria Automation.

Ao configurar as funções, lembre-se de que os usuários que estão executando as operações de API estão sujeitos às funções que aqui atribuídas.