As funções de usuário de serviço e organização que você define para os serviços Automation Assembler, Automation Service Broker e Automation Pipelines determinam o que o usuário vê e faz em cada serviço.

Funções de usuário de organização

Funções de usuário são definidas para a organização no console do VMware Aria Automation por um proprietário da organização. Há dois tipos de funções, funções de organização e funções de serviço.

As funções da organização são globais e aplicam-se a todos os serviços na organização. As funções no nível da organização são Proprietário da organização ou Membro da organização.

Para obter mais informações sobre funções de organização, consulte Administração do VMware Aria Automation

As funções de serviço do Automation Assembler, que são permissões específicas de serviço, também são atribuídas no nível da organização no console.

Funções de serviço

Essas funções de serviço são atribuídas pelo proprietário da organização.

Este artigo inclui informações sobre os serviços a seguir.

Funções de Serviço do Assembler

As funções de serviço do Automation Assembler determinam o que você pode ver e fazer no Automation Assembler. Essas funções de serviço são definidas no console por um proprietário da organização.

Tabela 1. Descrições das funções de serviço do Automation Assembler
Função Descrição
Administrador do Assembler Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, incluindo adicionar contas de nuvem, criar novos projetos e atribuir um administrador de projeto.
Usuário do Assembler Um usuário que não tem a função de Administrador do Assembler.

Em um projeto do Automation Assembler, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto.

Visualizador do Assembler Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços.

Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.

Além das funções de serviço, o Automation Assembler tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.

As funções de projeto são definidas no Automation Assembler e podem variar entre projetos.

Nas tabelas a seguir, que indicam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.

As descrições das funções de projetos ajudarão você a decidir quais permissões conceder aos usuários.

  • Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento.
  • Os membros do projeto trabalham em seus projetos para projetar e implantar modelos de nuvem. Seus projetos podem incluir apenas os recursos que você possui ou os recursos compartilhados com outros membros do projeto.
  • Os espectadores de projeto estão restritos ao acesso somente leitura, com exceção de alguns casos em que eles podem realizar ações não destrutivas, como baixar modelos de nuvem.
  • Os supervisores de projeto são aprovadores no Automation Service Broker nos projetos em que uma política de aprovação é definida com um aprovador de supervisor de projeto. Para fornecer contexto ao supervisor para as aprovações, considere também conceder a ele a função de membro ou visualizador do projeto.
Tabela 2. Funções de serviço e funções de projeto do Automation Assembler
Contexto da interface do usuário Tarefa Administrador do Assembler Visualizador do Assembler Usuário do Assembler

O usuário deve ser administrador ou membro do projeto para ver e realizar tarefas relacionadas ao projeto.

Administrador do projeto Membro do projeto Expectador de projeto Supervisor de projeto
Acessar o Assembler
Console No console Automation, você pode ver e abrir o Assembler Sim Sim Sim Sim Sim Sim
Infraestrutura
Visualizar e abrir a guia Infraestrutura Sim Sim Sim Sim Sim Sim
Administração - Projetos Criar projetos Sim
Atualizar ou excluir valores do resumo do projeto, provisionamento, Kubernetes, integrações e testar configurações de projeto. Sim
Adicionar usuários e grupos e atribuir funções em projetos. Sim Sim. Seus projetos.
Visualizar projetos Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Administração - Usuários e Grupos Visualize os usuários e grupos atribuídos a funções personalizadas. Sim
Administração - Funções personalizadas Crie funções de usuário personalizadas e atribua-as a usuários e grupos. Sim
Administração - Nomes personalizados Crie nomes de recursos personalizados. Sim
Administração - Segredos Crie e exclua propriedades secretas reutilizáveis. Sim
Administração - Configurações Ative ou desative as configurações internas. Sim
Configurar - Zonas de Nuvem Criar, atualizar ou excluir zonas de nuvem Sim
Visualizar zonas de nuvem Sim Sim
Visualizar o dashboard Insights da zona da nuvem Sim Sim
Visualizar alertas de zonas de nuvem Sim Sim
Configurar - Zonas do Kubernetes Criar, atualizar ou excluir zonas do Kubernetes Sim
Exibir zonas do Kubernetes Sim Sim
Configurar - Tipos Criar, atualizar ou excluir tipos Sim
Exibir tipos Sim Sim
Configurar - Mapeamentos de Imagem Criar, atualizar ou excluir mapeamentos de imagens Sim
Visualizar mapeamentos de imagem Sim Sim
Configurar - Perfis de Rede Criar, atualizar ou excluir perfis de rede Sim
Exibir perfis de rede de imagem Sim Sim
Configurar - Perfis de Armazenamento Criar, atualizar ou excluir perfis de armazenamento Sim
Exibir perfis de armazenamento de imagem Sim Sim
Configurar - Cartões de Preços Criar, atualizar ou excluir cartões de preços Sim
Exibir cartões de preços Sim Sim
Configurar - Tags Criar, atualizar ou excluir tags Sim
Exibir tags Sim Sim
Recursos - Processamento Adicionar tags aos recursos de processamento descobertos Sim
Exibir recursos de processamento descobertos Sim Sim
Recursos - Redes Modificar tags de rede, intervalos de IP, endereços IP Sim
Exibir recursos de rede descobertos Sim Sim
Recursos - Segurança Adicionar tags a grupos de segurança descobertos Sim
Exibir grupos de segurança descobertos Sim Sim
Recursos - Armazenamento Adicionar tags ao armazenamento descoberto Sim
Exibir armazenamento Sim Sim
Recursos - Kubernetes Implantar ou adicionar clusters do Kubernetes e criar ou adicionar namespaces Sim
Exibir clusters e namespaces do Kubernetes Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Atividade - Solicitações Excluir registros de solicitação de implantação Sim
Exibir registros de solicitação de implantação Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Atividade - Logs de Eventos Exibir logs de eventos Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Conexões - Contas de Nuvem Criar, atualizar ou excluir contas de nuvem Sim
Exibir contas de nuvem Sim Sim
Conexões - Integrações Criar, atualizar ou excluir integrações Sim
Visualizar integrações Sim Sim
Integração Criar, atualizar ou excluir planos de integração Sim
Visualizar planos de integração Sim Sim. Seus projetos
Extensibilidade
Ver e abrir a guia Extensibilidade Sim Sim Sim
Eventos Exibir eventos de extensibilidade Sim Sim
Assinaturas Criar, atualizar ou excluir assinaturas de extensibilidade Sim
Desativar assinaturas Sim
Exibir assinaturas Sim Sim
Biblioteca - Tópicos de eventos Exibir tópicos do evento Sim Sim
Biblioteca - Ações Criar, atualizar ou excluir ações de extensibilidade Sim
Exibir ações de extensibilidade Sim Sim
Biblioteca - Fluxos de trabalho Exibir fluxos de trabalho de extensibilidade Sim Sim
Atividade - Execuções de ação Cancelar ou excluir execuções de ação de extensibilidade Sim
Exibir execuções de ação de extensibilidade Sim Sim Sim. Seus projetos
Atividade - Execuções de fluxo de trabalho Exibir execuções de fluxo de trabalho de extensibilidade Sim Sim
Projetar
Projetar Abrir a guia Design Sim Sim Sim. Sim. Sim. Sim
Modelos de nuvem Criar, atualizar e excluir modelos de nuvem Sim Sim. Seus projetos Sim. Seus projetos
Visualizar modelos de nuvem Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Baixar modelos de nuvem Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Carregar modelos de nuvem Sim Sim. Seus projetos Sim. Seus projetos
Implantar modelos de nuvem Sim Sim. Seus projetos Sim. Seus projetos
Versão e restauração de modelos de nuvem Sim Sim. Seus projetos Sim. Seus projetos
Lançar modelos de nuvem no catálogo Sim Sim. Seus projetos Sim. Seus projetos
Recursos Personalizados Criar, atualizar ou excluir recursos personalizados Sim
Visualizar recursos personalizados Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Ações Personalizadas Criar, atualizar ou excluir ações personalizadas Sim
Exibir ações personalizadas Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Recursos
Ver e abrir a guia Recursos Sim Sim Sim Sim Sim Sim
Implantações

Visualizar implantações, incluindo detalhes, histórico, preço, monitor, alertas, otimização e informações sobre solução de problemas

Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Gerenciar alertas Sim Sim. Seus projetos Sim. seus projetos
Executar ações de Dia 2 em implantações com base em políticas Sim Sim. Seus projetos Sim. Seus projetos
Recursos - Todos os recursos Exibir todos os recursos descobertos Sim Sim
Execute ações de dia 2 nos recursos descobertos.

Ações disponíveis apenas em máquinas e limitadas a ligar e desligar todas as máquinas e o console remoto das máquinas vSphere.

Sim
Recursos - Todos os recursos Exibir recursos implantados, integrados e migrados Sim Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de Dia 2 nos recursos implantados, integrados e migrados com base em políticas Sim Sim Sim. Seus projetos. Sim. Seus projetos.
Recursos - Máquinas virtuais Exibir máquinas descobertas Sim Sim
Execute ações de dia 2 nas máquinas descobertas.

As ações estão limitadas a ligar e desligar e ao console remoto das máquinas vSphere.

Sim

Criar nova VM

Essa opção está disponível para os administradores. "Não, se um administrador ativar a configuração, ela estará disponível para as outras funções dos usuários." Ao ativar a opção, selecione Infraestrutura > Administração > Configurações e ative Criar novo recurso.

Ao ativar a opção, os usuários do Automation Service Broker podem criar VMs com base em qualquer imagem e qualquer tipo, mesmo que eles próprios não sejam administradores. Para evitar um possível consumo excessivo de recursos, os administradores podem criar políticas de aprovação para rejeitar ou aprovar solicitações de implantação com base na imagem usada ou no tipo ou tamanho solicitado.

Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Exibir recursos implantados, integrados e migrados. Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de dia 2 nos recursos implantados, integrados e migrados com base em políticas Sim Sim. Seus projetos. Sim. Seus projetos.
Recursos - Volumes Exibir volumes descobertos Sim Sim
Nenhuma ação de dia 2 disponível
Exibir volumes implantados, integrados e migrados Sim Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de dia 2 nos volumes implantados, integrados e migrados com base em políticas Sim Sim. Seus projetos. Sim. Seus projetos.
Recursos - Rede e segurança Exibir redes descobertas, balanceadores de carga e grupos de segurança Sim Sim
Nenhuma ação de dia 2 disponível
Exibir redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados Sim Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de dia 2 em redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados com base em políticas Sim Sim. Seus projetos. Sim. Seus projetos.
Alertas
Ver e abrir a guia Alertas Sim Sim Sim Sim Sim
Gerenciar alertas Sim Sim. Seus projetos Sim. Seus projetos
Visualizar alertas Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos

Funções de serviço do Service Broker

As funções de serviço do Automation Service Broker determinam o que você pode ver e fazer no Automation Service Broker. Essas funções de serviço são definidas no console por um proprietário da organização.

Tabela 3. Descrições de funções de serviço do Service Broker
Função Descrição
Administrador do Service Broker É necessário ter acesso de leitura e gravação para toda a interface do usuário e recursos de API. Esta é a única função de usuário que pode executar todas as tarefas, incluindo a criação de um novo projeto e a atribuição de um administrador de projeto.
Usuário do Service Broker Qualquer usuário que não tenha a função Administrador do Automation Service Broker.

Em um projeto do Automation Service Broker, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto.

Espectador do Service Broker Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços.

Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.

Além das funções de serviço, o Automation Service Broker tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.

As funções de projeto são definidas no Automation Service Broker e podem variar entre projetos.

Nas tabelas a seguir, que indicam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.

Use as seguintes descrições de funções de projeto como ajuda para decidir quais permissões dar aos seus usuários.

  • Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento.
  • Os membros do projeto trabalham em seus projetos para projetar e implantar modelos de nuvem. Na tabela a seguir, Seus projetos podem incluir apenas os recursos que você possui ou os recursos compartilhados com outros membros do projeto.
  • Os espectadores de projeto estão restritos ao acesso somente leitura.
  • Os supervisores de projeto são aprovadores no Automation Service Broker nos projetos em que uma política de aprovação é definida com um aprovador de supervisor de projeto. Para fornecer contexto ao supervisor para as aprovações, considere também conceder a ele a função de membro ou visualizador do projeto.
Tabela 4. Funções de serviço e funções de projeto do Service Broker
Contexto da interface do usuário Tarefa Administrador do Service Broker Espectador do Service Broker Usuário do Service Broker

O usuário deve ser administrador do projeto para ver e realizar tarefas relacionadas ao projeto.

Administrador do projeto Membro do projeto Expectador de projeto Supervisor de projeto
Acessar o Service Broker
Console No console, você pode ver e abrir o Service Broker Sim Sim Sim Sim Sim Sim
Infraestrutura
Visualizar e abrir a guia Infraestrutura Sim Sim
Administração - Projetos Criar projetos Sim
Atualizar ou excluir valores do resumo do projeto, provisionamento, Kubernetes, integrações e testar configurações de projeto. Sim
Adicionar usuários e grupos e atribuir funções em projetos. Sim Sim. Seus projetos.
Visualizar projetos Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Administração - Funções personalizadas Crie funções de usuário personalizadas e atribua-as a usuários e grupos. Sim
Administração - Nomes personalizados Crie nomes de recursos personalizados. Sim
Administração - Segredos Crie e exclua propriedades secretas reutilizáveis. Sim
Administração - Configurações Ative ou desative as configurações internas. Sim
Administração - Usuários e Grupos Visualize os usuários e grupos atribuídos a funções personalizadas. Sim
Configurar - Zonas de Nuvem Criar, atualizar ou excluir zonas de nuvem Sim
Visualizar zonas de nuvem Sim Sim
Configurar - Zonas do Kubernetes Criar, atualizar ou excluir zonas do Kubernetes Sim
Exibir zonas do Kubernetes Sim Sim
Conexões - Contas de Nuvem Criar, atualizar ou excluir contas de nuvem Sim
Exibir contas de nuvem Sim Sim
Conexões - Integrações Criar, atualizar ou excluir integrações Sim
Visualizar integrações Sim Sim
Atividade - Solicitações Excluir registros de solicitação de implantação Sim
Exibir registros de solicitação de implantação Sim
Atividade - Logs de Eventos Exibir logs de eventos Sim
Conteúdo e Políticas
Ver e abrir a guia Conteúdo e Políticas Sim Sim
Fontes de conteúdo Criar, atualizar ou excluir fontes de conteúdo Sim
Exibir fontes de conteúdo Sim Sim
Conteúdo Personalizar o formulário e configurar o item Sim
Visualizar conteúdo Sim Sim
Políticas – Definições Criar, atualizar ou excluir definições de política Sim
Exibir definições de política Sim Sim
Políticas – Aplicação Exibir log de aplicação Sim Sim
Notificações - Servidor de E-mail Configure um servidor de e-mail Sim
Consumo
Ver e abrir a guia Consumir Sim Sim Sim Sim Sim Sim
Projetos Ver e pesquisar projetos Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Catálogo Ver e abrir a página Catálogo Sim Sim Sim Sim Sim Sim
Exibir itens de catálogo disponíveis Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Solicitar um item de catálogo Sim Sim. Seus projetos Sim. Seus projetos
Implantações - Implantações

Visualizar implantações, incluindo detalhes de implantação, histórico de implantações, preço, monitor, alertas, otimização e informações de solução de problemas

Sim Sim Sim. Seus projetos Sim. Seus projetos Sim. Seus projetos
Gerenciar alertas Sim Sim. Seus projetos Sim. Seus projetos
Executar ações de Dia 2 em implantações com base em políticas Sim Sim. Seus projetos Sim. Seus projetos
Implantações - Recursos Exibir todos os recursos descobertos Sim Sim
Execute ações de dia 2 nos recursos descobertos.

Ações disponíveis apenas em máquinas e limitadas a ligar e desligar todas as máquinas e o console remoto das máquinas vSphere.

Sim
Implantações - Todos os Recursos Exibir recursos implantados, integrados e migrados Sim Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de Dia 2 nos recursos implantados, integrados e migrados com base em políticas Sim Sim Sim. Seus projetos. Sim. Seus projetos.
Implantações - Máquinas Virtuais Exibir máquinas descobertas Sim Sim
Execute ações de dia 2 nas máquinas descobertas.

As ações estão limitadas a ligar e desligar e ao console remoto das máquinas vSphere.

Sim

Criar nova VM

Essa opção estará disponível no Automation Service Broker se o seu administrador ativar a opção. Ao ativar a opção, selecione Infraestrutura > Administração > Configurações.

Ao ativar a opção, os usuários do Automation Service Broker podem criar VMs com base em qualquer imagem e qualquer tipo, mesmo que eles próprios não sejam administradores. Para evitar um possível consumo excessivo de recursos, os administradores podem criar políticas de aprovação para rejeitar ou aprovar solicitações de implantação com base na imagem usada ou no tipo ou tamanho solicitado.

Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Exibir recursos implantados, integrados e migrados. Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de dia 2 nos recursos implantados, integrados e migrados com base em políticas Sim Sim. Seus projetos. Sim. Seus projetos.
Implantações - Volumes Exibir volumes descobertos Sim Sim
Nenhuma ação de dia 2 disponível
Exibir volumes implantados, integrados e migrados Sim Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de dia 2 nos volumes implantados, integrados e migrados com base em políticas Sim Sim. Seus projetos. Sim. Seus projetos.
Implantações - Rede e Segurança Exibir redes descobertas, balanceadores de carga e grupos de segurança Sim Sim
Nenhuma ação de dia 2 disponível
Exibir redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados Sim Sim Sim. Seus projetos. Sim. Seus projetos. Sim. Seus projetos.
Executar ações de dia 2 em redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados com base em políticas Sim Sim. Seus projetos. Sim. Seus projetos.
Caixa de Entrada
Ver e abrir a guia Caixa de Entrada Sim Sim
Aprovações Ver solicitações de aprovação Sim Sim Sim Sim Sim Sim
Responder a solicitações de aprovação Sim Sim. Seus projetos e o aprovador da política é o Administrador do Projeto Somente se você for um aprovador nomeado Somente se você for um aprovador nomeado Sim. Seus projetos e o aprovador da política é o Supervisor do Projeto
Solicitações de entrada do usuário Exibir solicitações de entrada do usuário Sim Sim Sim Sim
Responder às solicitações de entrada do usuário Sim Sim. Seus projetos e você são atribuídos para fornecer informações Somente se você estiver atribuído para fornecer entrada

Funções de Serviço do Pipelines

As funções de serviço do Automation Pipelines determinam o que você pode ver e fazer no Automation Pipelines. Essas funções são definidas no console pelo proprietário da organização. Todos os projetos estão disponíveis em todos os serviços.

Tabela 5. Descrições das Funções de Serviço dos Pipelines
Função Descrição
Administrador dos Pipelines Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, inclusive criar projetos, integrar endpoints, adicionar acionadores, criar pipelines e painéis personalizados, marcar endpoints e variáveis como recursos restritos, executar pipelines que usam recursos restritos e solicitar que os pipelines sejam publicados no Automation Service Broker.
Desenvolvedor de Pipelines Um usuário que pode trabalhar com pipelines, mas não pode trabalhar com variáveis ou endpoints restritos. Se um pipeline incluir uma variável ou endpoint restrito, esse usuário deverá obter aprovação para a tarefa de pipeline que usa a variável ou o endpoint restrito.
Executor de Pipelines Um usuário que pode executar pipelines e aprovar ou recusar tarefas de operação do usuário. Esse usuário pode retomar, pausar e cancelar execuções de pipeline, mas não pode modificar pipelines.
Usuário de Pipelines Um usuário que pode acessar o Automation Pipelines, mas não tem nenhum outro privilégio no Automation Pipelines.
Visualizador de Pipelines Um usuário que tem acesso de leitura para ver pipelines, endpoints, execuções de pipelines e painéis, mas não pode criá-los, atualizá-los nem excluí-los. Um usuário que também tem a função de Visualizador de serviços pode ver todas as informações disponíveis ao administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.

Além das funções de serviço, o Automation Pipelines tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.

As funções de projeto são definidas no Automation Pipelines e podem variar entre projetos.

Nas tabelas a seguir, que informam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.

Use as seguintes descrições de funções do projeto para ajudar você a decidir quais permissões devem ser conferidas aos seus usuários.

  • Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento. O administrador do projeto pode adicionar membros.
  • Os membros do projeto que têm uma função de serviço podem usar os serviços.
  • Os visualizadores de projeto podem ver projetos, mas não podem criá-los, atualizá-los nem excluí-los.

Todas as ações, exceto as restritas significa que essa função tem permissão para executar ações de criação, leitura, atualização e exclusão em entidades, exceto para variáveis restritas e endpoints.

Tabela 6. Recursos de funções de serviço do Automation Pipelines
Contexto da interface do usuário Recursos Função de Administrador do Automation Pipelines Função de Desenvolvedor do Automation Pipelines Função de Executor do Automation Pipelines Função de Visualizador do Automation Pipelines Função de Usuário do Automation Pipelines
Pipelines
Exibir pipelines Sim Sim Sim Sim
Criar pipelines Sim Sim
Executar pipelines Sim Sim Sim
Executar pipelines que incluem variáveis ou endpoints restritos Sim
Atualizar pipelines Sim Sim
Excluir pipelines Sim Sim
Execução de Pipeline
Exibir execuções de pipeline Sim Sim Sim Sim
Retomar, pausar e cancelar execuções de pipeline Sim Sim Sim
Retomar pipelines que pararam para aprovação em recursos restritos Sim
Integrações Personalizadas
Criar integrações personalizadas Sim Sim
Ler integrações personalizadas Sim Sim Sim Sim
Atualizar integrações personalizadas Sim Sim
Endpoints
Exibir execuções Sim Sim Sim Sim
Criar execuções Sim Sim
Atualizar execuções Sim Sim
Excluir execuções Sim Sim
Marcar os recursos como restritos
Marcar uma variável ou um endpoint como restrito Sim
Painéis
Exibir painéis Sim Sim Sim Sim
Criar painéis Sim Sim
Atualizar painéis Sim Sim
Excluir painéis Sim Sim

Funções de Serviço do Assistente de Migração do Assembler

As funções de serviço do Assistente de Migração determinam o que você pode ver e fazer no Assistente de Migração e no Assembler. Essas funções de serviço são definidas no console por um proprietário da organização.

Tabela 7. Descrições das Funções de Serviço do Assistente de Migração do Assembler
Função Descrição
Administrador do assistente de migração Um usuário que tem privilégios completos de visualização, atualização e exclusão o Assistente de Migração e no Assembler.

Essa função também deve ter pelo menos a função de Visualizador do Assembler.

Visualizador do assistente de migração Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores no Assistente de Migração ou no Assembler.

Essa função também deve ter pelo menos a função de Visualizador do Assembler.

Funções de serviço do Orchestrator

As funções de serviço do Automation Orchestrator determinam o que você pode ver e fazer no Automation Orchestrator. Essas funções de serviço são definidas no console por um proprietário da organização.

Tabela 8. Descrições das Funções de Serviço do Automation Orchestrator
Função Descrição
Administrador do Orchestrator Um usuário que tem privilégios completos de visualização, atualização e exclusão no Automation Orchestrator. Um administrador também pode acessar o conteúdo criado por grupos específicos.
Orchestrator Viewer Um usuário que tem acesso de leitura para ver recursos e conteúdo, incluindo todos os grupos e conteúdo do grupo, mas não pode criar, atualizar, executar, excluir valores ou exportar conteúdo. Essa é uma função somente leitura em todos os projetos e em todos os serviços.
Designer de fluxo de trabalho do Orchestrator Um usuário que pode criar, executar, editar e excluir seu próprio conteúdo no Automation Orchestrator. Ele pode adicionar seu próprio conteúdo ao grupo atribuído. O designer do fluxo de trabalho não tem acesso aos recursos de administração e solução de problemas do Automation Orchestrator.

Os usuários do Automation sem uma função de serviço do Orchestrator atribuída ainda podem acessar todas as instâncias do Automation Orchestrator na organização, mas têm permissões limitadas. Eles podem visualizar e executar seu próprio conteúdo e responder às solicitações de interação do usuário que são atribuídas a eles.

Os usuários sem uma função de serviço do Orchestrator atribuída no Automation que têm uma função atribuída em uma instância individual do Automation Orchestrator só podem acessar essa instância do Automation Orchestrator.

Função de Serviço do Automation Config

A função de serviço do Automation Config determina o que você pode ver e fazer no Automation. Essa função de serviço é definida no console por um proprietário da organização.

Tabela 9. Descrição da Função de Serviço do Automation Config
Função Descrição
Administrador do Config Um usuário que pode acessar o Automation Config no console quando a integração com o Assembler está configurada. Para fazer login na instância do Automation Config, o usuário deve ter permissões de administrador do Automation Config definidas na Configuração de Automação.

O usuário também deve ter a função de Administrador do Assembler.

Usuário do Config

Um usuário que não tem a função de Administrador do Config.

Salt Master
Superusuário do Config