As funções de usuário de serviço e organização que você define para os serviços Automation Assembler, Automation Service Broker e Automation Pipelines determinam o que o usuário vê e faz em cada serviço.
Funções de usuário de organização
Funções de usuário são definidas para a organização no console do VMware Aria Automation por um proprietário da organização. Há dois tipos de funções, funções de organização e funções de serviço.
As funções da organização são globais e aplicam-se a todos os serviços na organização. As funções no nível da organização são Proprietário da organização ou Membro da organização.
Para obter mais informações sobre funções de organização, consulte Administração do VMware Aria Automation
As funções de serviço do Automation Assembler, que são permissões específicas de serviço, também são atribuídas no nível da organização no console.
Funções de serviço
Essas funções de serviço são atribuídas pelo proprietário da organização.
Este artigo inclui informações sobre os serviços a seguir.
Funções de Serviço do Assembler
As funções de serviço do Automation Assembler determinam o que você pode ver e fazer no Automation Assembler. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Assembler | Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, incluindo adicionar contas de nuvem, criar novos projetos e atribuir um administrador de projeto. |
| Usuário do Assembler | Um usuário que não tem a função de Administrador do Assembler. Em um projeto do Automation Assembler, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto. |
| Visualizador do Assembler | Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. |
Além das funções de serviço, o Automation Assembler tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.
As funções de projeto são definidas no Automation Assembler e podem variar entre projetos.
Nas tabelas a seguir, que indicam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.
As descrições das funções de projetos ajudarão você a decidir quais permissões conceder aos usuários.
- Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento.
- Os membros do projeto trabalham em seus projetos para projetar e implantar modelos de nuvem. Seus projetos podem incluir apenas os recursos que você possui ou os recursos compartilhados com outros membros do projeto.
- Os espectadores de projeto estão restritos ao acesso somente leitura, com exceção de alguns casos em que eles podem realizar ações não destrutivas, como baixar modelos de nuvem.
- Os supervisores de projeto são aprovadores no Automation Service Broker nos projetos em que uma política de aprovação é definida com um aprovador de supervisor de projeto. Para fornecer contexto ao supervisor para as aprovações, considere também conceder a ele a função de membro ou visualizador do projeto.
| Contexto da interface do usuário | Tarefa | Administrador do Assembler | Visualizador do Assembler | Usuário do Assembler O usuário deve ser administrador ou membro do projeto para ver e realizar tarefas relacionadas ao projeto. |
|||
|---|---|---|---|---|---|---|---|
| Administrador do projeto | Membro do projeto | Expectador de projeto | Supervisor de projeto | ||||
| Acessar o Assembler | |||||||
| Console | No console Automation, você pode ver e abrir o Assembler | Sim | Sim | Sim | Sim | Sim | Sim |
| Infraestrutura | |||||||
| Visualizar e abrir a guia Infraestrutura | Sim | Sim | Sim | Sim | Sim | Sim | |
| Administração - Projetos | Criar projetos | Sim | |||||
| Atualizar ou excluir valores do resumo do projeto, provisionamento, Kubernetes, integrações e testar configurações de projeto. | Sim | ||||||
| Adicionar usuários e grupos e atribuir funções em projetos. | Sim | Sim. Seus projetos. | |||||
| Visualizar projetos | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Administração - Usuários e Grupos | Visualize os usuários e grupos atribuídos a funções personalizadas. | Sim | |||||
| Administração - Funções personalizadas | Crie funções de usuário personalizadas e atribua-as a usuários e grupos. | Sim | |||||
| Administração - Nomes personalizados | Crie nomes de recursos personalizados. | Sim | |||||
| Administração - Segredos | Crie e exclua propriedades secretas reutilizáveis. | Sim | |||||
| Administração - Configurações | Ative ou desative as configurações internas. | Sim | |||||
| Configurar - Zonas de Nuvem | Criar, atualizar ou excluir zonas de nuvem | Sim | |||||
| Visualizar zonas de nuvem | Sim | Sim | |||||
| Visualizar o dashboard Insights da zona da nuvem | Sim | Sim | |||||
| Visualizar alertas de zonas de nuvem | Sim | Sim | |||||
| Configurar - Zonas do Kubernetes | Criar, atualizar ou excluir zonas do Kubernetes | Sim | |||||
| Exibir zonas do Kubernetes | Sim | Sim | |||||
| Configurar - Tipos | Criar, atualizar ou excluir tipos | Sim | |||||
| Exibir tipos | Sim | Sim | |||||
| Configurar - Mapeamentos de Imagem | Criar, atualizar ou excluir mapeamentos de imagens | Sim | |||||
| Visualizar mapeamentos de imagem | Sim | Sim | |||||
| Configurar - Perfis de Rede | Criar, atualizar ou excluir perfis de rede | Sim | |||||
| Exibir perfis de rede de imagem | Sim | Sim | |||||
| Configurar - Perfis de Armazenamento | Criar, atualizar ou excluir perfis de armazenamento | Sim | |||||
| Exibir perfis de armazenamento de imagem | Sim | Sim | |||||
| Configurar - Cartões de Preços | Criar, atualizar ou excluir cartões de preços | Sim | |||||
| Exibir cartões de preços | Sim | Sim | |||||
| Configurar - Tags | Criar, atualizar ou excluir tags | Sim | |||||
| Exibir tags | Sim | Sim | |||||
| Recursos - Processamento | Adicionar tags aos recursos de processamento descobertos | Sim | |||||
| Exibir recursos de processamento descobertos | Sim | Sim | |||||
| Recursos - Redes | Modificar tags de rede, intervalos de IP, endereços IP | Sim | |||||
| Exibir recursos de rede descobertos | Sim | Sim | |||||
| Recursos - Segurança | Adicionar tags a grupos de segurança descobertos | Sim | |||||
| Exibir grupos de segurança descobertos | Sim | Sim | |||||
| Recursos - Armazenamento | Adicionar tags ao armazenamento descoberto | Sim | |||||
| Exibir armazenamento | Sim | Sim | |||||
| Recursos - Kubernetes | Implantar ou adicionar clusters do Kubernetes e criar ou adicionar namespaces | Sim | |||||
| Exibir clusters e namespaces do Kubernetes | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Atividade - Solicitações | Excluir registros de solicitação de implantação | Sim | |||||
| Exibir registros de solicitação de implantação | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Atividade - Logs de Eventos | Exibir logs de eventos | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Conexões - Contas de Nuvem | Criar, atualizar ou excluir contas de nuvem | Sim | |||||
| Exibir contas de nuvem | Sim | Sim | |||||
| Conexões - Integrações | Criar, atualizar ou excluir integrações | Sim | |||||
| Visualizar integrações | Sim | Sim | |||||
| Integração | Criar, atualizar ou excluir planos de integração | Sim | |||||
| Visualizar planos de integração | Sim | Sim. Seus projetos | |||||
| Extensibilidade | |||||||
| Ver e abrir a guia Extensibilidade | Sim | Sim | Sim | ||||
| Eventos | Exibir eventos de extensibilidade | Sim | Sim | ||||
| Assinaturas | Criar, atualizar ou excluir assinaturas de extensibilidade | Sim | |||||
| Desativar assinaturas | Sim | ||||||
| Exibir assinaturas | Sim | Sim | |||||
| Biblioteca - Tópicos de eventos | Exibir tópicos do evento | Sim | Sim | ||||
| Biblioteca - Ações | Criar, atualizar ou excluir ações de extensibilidade | Sim | |||||
| Exibir ações de extensibilidade | Sim | Sim | |||||
| Biblioteca - Fluxos de trabalho | Exibir fluxos de trabalho de extensibilidade | Sim | Sim | ||||
| Atividade - Execuções de ação | Cancelar ou excluir execuções de ação de extensibilidade | Sim | |||||
| Exibir execuções de ação de extensibilidade | Sim | Sim | Sim. Seus projetos | ||||
| Atividade - Execuções de fluxo de trabalho | Exibir execuções de fluxo de trabalho de extensibilidade | Sim | Sim | ||||
| Projetar | |||||||
| Projetar | Abrir a guia Design | Sim | Sim | Sim. | Sim. | Sim. | Sim |
| Modelos de nuvem | Criar, atualizar e excluir modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | |||
| Visualizar modelos de nuvem | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Baixar modelos de nuvem | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Carregar modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantar modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Versão e restauração de modelos de nuvem | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Lançar modelos de nuvem no catálogo | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Recursos Personalizados | Criar, atualizar ou excluir recursos personalizados | Sim | |||||
| Visualizar recursos personalizados | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Ações Personalizadas | Criar, atualizar ou excluir ações personalizadas | Sim | |||||
| Exibir ações personalizadas | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Recursos | |||||||
| Ver e abrir a guia Recursos | Sim | Sim | Sim | Sim | Sim | Sim | |
| Implantações | Visualizar implantações, incluindo detalhes, histórico, preço, monitor, alertas, otimização e informações sobre solução de problemas |
Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Gerenciar alertas | Sim | Sim. Seus projetos | Sim. seus projetos | ||||
| Executar ações de Dia 2 em implantações com base em políticas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Recursos - Todos os recursos | Exibir todos os recursos descobertos | Sim | Sim | ||||
| Execute ações de dia 2 nos recursos descobertos. Ações disponíveis apenas em máquinas e limitadas a ligar e desligar todas as máquinas e o console remoto das máquinas vSphere. |
Sim | ||||||
| Recursos - Todos os recursos | Exibir recursos implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |
| Executar ações de Dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Recursos - Máquinas virtuais | Exibir máquinas descobertas | Sim | Sim | ||||
| Execute ações de dia 2 nas máquinas descobertas. As ações estão limitadas a ligar e desligar e ao console remoto das máquinas vSphere. |
Sim | ||||||
| Criar nova VM Essa opção está disponível para os administradores. "Não, se um administrador ativar a configuração, ela estará disponível para as outras funções dos usuários." Ao ativar a opção, selecione e ative Criar novo recurso. Ao ativar a opção, os usuários do Automation Service Broker podem criar VMs com base em qualquer imagem e qualquer tipo, mesmo que eles próprios não sejam administradores. Para evitar um possível consumo excessivo de recursos, os administradores podem criar políticas de aprovação para rejeitar ou aprovar solicitações de implantação com base na imagem usada ou no tipo ou tamanho solicitado. |
Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Exibir recursos implantados, integrados e migrados. | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Executar ações de dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Recursos - Volumes | Exibir volumes descobertos | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir volumes implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 nos volumes implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Recursos - Rede e segurança | Exibir redes descobertas, balanceadores de carga e grupos de segurança | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 em redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Alertas | |||||||
| Ver e abrir a guia Alertas | Sim | Sim | Sim | Sim | Sim | ||
| Gerenciar alertas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Visualizar alertas | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
Funções de serviço do Service Broker
As funções de serviço do Automation Service Broker determinam o que você pode ver e fazer no Automation Service Broker. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Service Broker | É necessário ter acesso de leitura e gravação para toda a interface do usuário e recursos de API. Esta é a única função de usuário que pode executar todas as tarefas, incluindo a criação de um novo projeto e a atribuição de um administrador de projeto. |
| Usuário do Service Broker | Qualquer usuário que não tenha a função Administrador do Automation Service Broker. Em um projeto do Automation Service Broker, o administrador adiciona usuários a projetos como membros, administradores ou visualizadores do projeto. O administrador também pode adicionar um administrador de projeto. |
| Espectador do Service Broker | Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores. Essa é uma função somente leitura em todos os projetos e em todos os serviços. Os usuários com a função de visualizador podem ver todas as informações que estão disponíveis para o administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. |
Além das funções de serviço, o Automation Service Broker tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.
As funções de projeto são definidas no Automation Service Broker e podem variar entre projetos.
Nas tabelas a seguir, que indicam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.
Use as seguintes descrições de funções de projeto como ajuda para decidir quais permissões dar aos seus usuários.
- Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento.
- Os membros do projeto trabalham em seus projetos para projetar e implantar modelos de nuvem. Na tabela a seguir, Seus projetos podem incluir apenas os recursos que você possui ou os recursos compartilhados com outros membros do projeto.
- Os espectadores de projeto estão restritos ao acesso somente leitura.
- Os supervisores de projeto são aprovadores no Automation Service Broker nos projetos em que uma política de aprovação é definida com um aprovador de supervisor de projeto. Para fornecer contexto ao supervisor para as aprovações, considere também conceder a ele a função de membro ou visualizador do projeto.
| Contexto da interface do usuário | Tarefa | Administrador do Service Broker | Espectador do Service Broker | Usuário do Service Broker O usuário deve ser administrador do projeto para ver e realizar tarefas relacionadas ao projeto. |
|||
|---|---|---|---|---|---|---|---|
| Administrador do projeto | Membro do projeto | Expectador de projeto | Supervisor de projeto | ||||
| Acessar o Service Broker | |||||||
| Console | No console, você pode ver e abrir o Service Broker | Sim | Sim | Sim | Sim | Sim | Sim |
| Infraestrutura | |||||||
| Visualizar e abrir a guia Infraestrutura | Sim | Sim | |||||
| Administração - Projetos | Criar projetos | Sim | |||||
| Atualizar ou excluir valores do resumo do projeto, provisionamento, Kubernetes, integrações e testar configurações de projeto. | Sim | ||||||
| Adicionar usuários e grupos e atribuir funções em projetos. | Sim | Sim. Seus projetos. | |||||
| Visualizar projetos | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Administração - Funções personalizadas | Crie funções de usuário personalizadas e atribua-as a usuários e grupos. | Sim | |||||
| Administração - Nomes personalizados | Crie nomes de recursos personalizados. | Sim | |||||
| Administração - Segredos | Crie e exclua propriedades secretas reutilizáveis. | Sim | |||||
| Administração - Configurações | Ative ou desative as configurações internas. | Sim | |||||
| Administração - Usuários e Grupos | Visualize os usuários e grupos atribuídos a funções personalizadas. | Sim | |||||
| Configurar - Zonas de Nuvem | Criar, atualizar ou excluir zonas de nuvem | Sim | |||||
| Visualizar zonas de nuvem | Sim | Sim | |||||
| Configurar - Zonas do Kubernetes | Criar, atualizar ou excluir zonas do Kubernetes | Sim | |||||
| Exibir zonas do Kubernetes | Sim | Sim | |||||
| Conexões - Contas de Nuvem | Criar, atualizar ou excluir contas de nuvem | Sim | |||||
| Exibir contas de nuvem | Sim | Sim | |||||
| Conexões - Integrações | Criar, atualizar ou excluir integrações | Sim | |||||
| Visualizar integrações | Sim | Sim | |||||
| Atividade - Solicitações | Excluir registros de solicitação de implantação | Sim | |||||
| Exibir registros de solicitação de implantação | Sim | ||||||
| Atividade - Logs de Eventos | Exibir logs de eventos | Sim | |||||
| Conteúdo e Políticas | |||||||
| Ver e abrir a guia Conteúdo e Políticas | Sim | Sim | |||||
| Fontes de conteúdo | Criar, atualizar ou excluir fontes de conteúdo | Sim | |||||
| Exibir fontes de conteúdo | Sim | Sim | |||||
| Conteúdo | Personalizar o formulário e configurar o item | Sim | |||||
| Visualizar conteúdo | Sim | Sim | |||||
| Políticas – Definições | Criar, atualizar ou excluir definições de política | Sim | |||||
| Exibir definições de política | Sim | Sim | |||||
| Políticas – Aplicação | Exibir log de aplicação | Sim | Sim | ||||
| Notificações - Servidor de E-mail | Configure um servidor de e-mail | Sim | |||||
| Consumo | |||||||
| Ver e abrir a guia Consumir | Sim | Sim | Sim | Sim | Sim | Sim | |
| Projetos | Ver e pesquisar projetos | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos |
| Catálogo | Ver e abrir a página Catálogo | Sim | Sim | Sim | Sim | Sim | Sim |
| Exibir itens de catálogo disponíveis | Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | ||
| Solicitar um item de catálogo | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantações - Implantações | Visualizar implantações, incluindo detalhes de implantação, histórico de implantações, preço, monitor, alertas, otimização e informações de solução de problemas |
Sim | Sim | Sim. Seus projetos | Sim. Seus projetos | Sim. Seus projetos | |
| Gerenciar alertas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Executar ações de Dia 2 em implantações com base em políticas | Sim | Sim. Seus projetos | Sim. Seus projetos | ||||
| Implantações - Recursos | Exibir todos os recursos descobertos | Sim | Sim | ||||
| Execute ações de dia 2 nos recursos descobertos. Ações disponíveis apenas em máquinas e limitadas a ligar e desligar todas as máquinas e o console remoto das máquinas vSphere. |
Sim | ||||||
| Implantações - Todos os Recursos | Exibir recursos implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |
| Executar ações de Dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Implantações - Máquinas Virtuais | Exibir máquinas descobertas | Sim | Sim | ||||
| Execute ações de dia 2 nas máquinas descobertas. As ações estão limitadas a ligar e desligar e ao console remoto das máquinas vSphere. |
Sim | ||||||
| Criar nova VM Essa opção estará disponível no Automation Service Broker se o seu administrador ativar a opção. Ao ativar a opção, selecione . Ao ativar a opção, os usuários do Automation Service Broker podem criar VMs com base em qualquer imagem e qualquer tipo, mesmo que eles próprios não sejam administradores. Para evitar um possível consumo excessivo de recursos, os administradores podem criar políticas de aprovação para rejeitar ou aprovar solicitações de implantação com base na imagem usada ou no tipo ou tamanho solicitado. |
Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Exibir recursos implantados, integrados e migrados. | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | |||
| Executar ações de dia 2 nos recursos implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Implantações - Volumes | Exibir volumes descobertos | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir volumes implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 nos volumes implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Implantações - Rede e Segurança | Exibir redes descobertas, balanceadores de carga e grupos de segurança | Sim | Sim | ||||
| Nenhuma ação de dia 2 disponível | |||||||
| Exibir redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados | Sim | Sim | Sim. Seus projetos. | Sim. Seus projetos. | Sim. Seus projetos. | ||
| Executar ações de dia 2 em redes, balanceadores de carga e grupos de segurança implantados, integrados e migrados com base em políticas | Sim | Sim. Seus projetos. | Sim. Seus projetos. | ||||
| Caixa de Entrada | |||||||
| Ver e abrir a guia Caixa de Entrada | Sim | Sim | |||||
| Aprovações | Ver solicitações de aprovação | Sim | Sim | Sim | Sim | Sim | Sim |
| Responder a solicitações de aprovação | Sim | Sim. Seus projetos e o aprovador da política é o Administrador do Projeto | Somente se você for um aprovador nomeado | Somente se você for um aprovador nomeado | Sim. Seus projetos e o aprovador da política é o Supervisor do Projeto | ||
| Solicitações de entrada do usuário | Exibir solicitações de entrada do usuário | Sim | Sim | Sim | Sim | ||
| Responder às solicitações de entrada do usuário | Sim | Sim. Seus projetos e você são atribuídos para fornecer informações | Somente se você estiver atribuído para fornecer entrada | ||||
Funções de Serviço do Pipelines
As funções de serviço do Automation Pipelines determinam o que você pode ver e fazer no Automation Pipelines. Essas funções são definidas no console pelo proprietário da organização. Todos os projetos estão disponíveis em todos os serviços.
| Função | Descrição |
|---|---|
| Administrador dos Pipelines | Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, inclusive criar projetos, integrar endpoints, adicionar acionadores, criar pipelines e painéis personalizados, marcar endpoints e variáveis como recursos restritos, executar pipelines que usam recursos restritos e solicitar que os pipelines sejam publicados no Automation Service Broker. |
| Desenvolvedor de Pipelines | Um usuário que pode trabalhar com pipelines, mas não pode trabalhar com variáveis ou endpoints restritos. Se um pipeline incluir uma variável ou endpoint restrito, esse usuário deverá obter aprovação para a tarefa de pipeline que usa a variável ou o endpoint restrito. |
| Executor de Pipelines | Um usuário que pode executar pipelines e aprovar ou recusar tarefas de operação do usuário. Esse usuário pode retomar, pausar e cancelar execuções de pipeline, mas não pode modificar pipelines. |
| Usuário de Pipelines | Um usuário que pode acessar o Automation Pipelines, mas não tem nenhum outro privilégio no Automation Pipelines. |
| Visualizador de Pipelines | Um usuário que tem acesso de leitura para ver pipelines, endpoints, execuções de pipelines e painéis, mas não pode criá-los, atualizá-los nem excluí-los. Um usuário que também tem a função de Visualizador de serviços pode ver todas as informações disponíveis ao administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro. |
Além das funções de serviço, o Automation Pipelines tem funções de projeto. Todos os projetos estão disponíveis em todos os serviços.
As funções de projeto são definidas no Automation Pipelines e podem variar entre projetos.
Nas tabelas a seguir, que informam o que as diferentes funções de serviço e projeto podem ver e fazer, lembre-se de que os administradores de serviços têm permissão total em todas as áreas da interface do usuário.
Use as seguintes descrições de funções do projeto para ajudar você a decidir quais permissões devem ser conferidas aos seus usuários.
- Os administradores de projetos aproveitam a infraestrutura criada pelo administrador de serviços para garantir que os membros do projeto tenham os recursos necessários para o trabalho de desenvolvimento. O administrador do projeto pode adicionar membros.
- Os membros do projeto que têm uma função de serviço podem usar os serviços.
- Os visualizadores de projeto podem ver projetos, mas não podem criá-los, atualizá-los nem excluí-los.
Todas as ações, exceto as restritas significa que essa função tem permissão para executar ações de criação, leitura, atualização e exclusão em entidades, exceto para variáveis restritas e endpoints.
| Contexto da interface do usuário | Recursos | Função de Administrador do Automation Pipelines | Função de Desenvolvedor do Automation Pipelines | Função de Executor do Automation Pipelines | Função de Visualizador do Automation Pipelines | Função de Usuário do Automation Pipelines |
|---|---|---|---|---|---|---|
| Pipelines | ||||||
| Exibir pipelines | Sim | Sim | Sim | Sim | ||
| Criar pipelines | Sim | Sim | ||||
| Executar pipelines | Sim | Sim | Sim | |||
| Executar pipelines que incluem variáveis ou endpoints restritos | Sim | |||||
| Atualizar pipelines | Sim | Sim | ||||
| Excluir pipelines | Sim | Sim | ||||
| Execução de Pipeline | ||||||
| Exibir execuções de pipeline | Sim | Sim | Sim | Sim | ||
| Retomar, pausar e cancelar execuções de pipeline | Sim | Sim | Sim | |||
| Retomar pipelines que pararam para aprovação em recursos restritos | Sim | |||||
| Integrações Personalizadas | ||||||
| Criar integrações personalizadas | Sim | Sim | ||||
| Ler integrações personalizadas | Sim | Sim | Sim | Sim | ||
| Atualizar integrações personalizadas | Sim | Sim | ||||
| Endpoints | ||||||
| Exibir execuções | Sim | Sim | Sim | Sim | ||
| Criar execuções | Sim | Sim | ||||
| Atualizar execuções | Sim | Sim | ||||
| Excluir execuções | Sim | Sim | ||||
| Marcar os recursos como restritos | ||||||
| Marcar uma variável ou um endpoint como restrito | Sim | |||||
| Painéis | ||||||
| Exibir painéis | Sim | Sim | Sim | Sim | ||
| Criar painéis | Sim | Sim | ||||
| Atualizar painéis | Sim | Sim | ||||
| Excluir painéis | Sim | Sim |
Funções de Serviço do Assistente de Migração do Assembler
As funções de serviço do Assistente de Migração determinam o que você pode ver e fazer no Assistente de Migração e no Assembler. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do assistente de migração | Um usuário que tem privilégios completos de visualização, atualização e exclusão o Assistente de Migração e no Assembler. Essa função também deve ter pelo menos a função de Visualizador do Assembler. |
| Visualizador do assistente de migração | Um usuário que tem acesso de leitura para ver informações, mas não pode criar, atualizar ou excluir valores no Assistente de Migração ou no Assembler. Essa função também deve ter pelo menos a função de Visualizador do Assembler. |
Funções de serviço do Orchestrator
As funções de serviço do Automation Orchestrator determinam o que você pode ver e fazer no Automation Orchestrator. Essas funções de serviço são definidas no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Orchestrator | Um usuário que tem privilégios completos de visualização, atualização e exclusão no Automation Orchestrator. Um administrador também pode acessar o conteúdo criado por grupos específicos. |
| Orchestrator Viewer | Um usuário que tem acesso de leitura para ver recursos e conteúdo, incluindo todos os grupos e conteúdo do grupo, mas não pode criar, atualizar, executar, excluir valores ou exportar conteúdo. Essa é uma função somente leitura em todos os projetos e em todos os serviços. |
| Designer de fluxo de trabalho do Orchestrator | Um usuário que pode criar, executar, editar e excluir seu próprio conteúdo no Automation Orchestrator. Ele pode adicionar seu próprio conteúdo ao grupo atribuído. O designer do fluxo de trabalho não tem acesso aos recursos de administração e solução de problemas do Automation Orchestrator. |
Os usuários do Automation sem uma função de serviço do Orchestrator atribuída ainda podem acessar todas as instâncias do Automation Orchestrator na organização, mas têm permissões limitadas. Eles podem visualizar e executar seu próprio conteúdo e responder às solicitações de interação do usuário que são atribuídas a eles.
Os usuários sem uma função de serviço do Orchestrator atribuída no Automation que têm uma função atribuída em uma instância individual do Automation Orchestrator só podem acessar essa instância do Automation Orchestrator.
Função de Serviço do Automation Config
A função de serviço do Automation Config determina o que você pode ver e fazer no Automation. Essa função de serviço é definida no console por um proprietário da organização.
| Função | Descrição |
|---|---|
| Administrador do Config | Um usuário que pode acessar o Automation Config no console quando a integração com o Assembler está configurada. Para fazer login na instância do Automation Config, o usuário deve ter permissões de administrador do Automation Config definidas na Configuração de Automação. O usuário também deve ter a função de Administrador do Assembler. |
| Usuário do Config | Um usuário que não tem a função de Administrador do Config. |
| Salt Master | |
| Superusuário do Config |
