Como atribuir a função integrada de Administrador de Infraestrutura do Automation Assembler a um usuário

A função de administrador de infraestrutura é uma função interna que você pode atribuir a usuários selecionados. Você não pode atribuir a função na interface do usuário.

Quando devo atribuir esta função de usuário

Você pode duplicar as permissões usando as opções de função de usuário personalizadas. No entanto, você pode atribuir essa função integrada a usuários que são administradores limitados.

Permissões de função de administrador de infraestrutura

A tabela a seguir fornece a lista de permissões de gerenciamento e outras permissões de que os administradores de infraestrutura precisam. Essas permissões não podem ser modificadas. Se quiser que um usuário tenha permissões mais limitadas, use as funções personalizadas para criar uma função de usuário que atenda às suas necessidades específicas.

Tabela 1. Permissões fornecidas para a função integrada de Administrador de Infraestrutura
Permissão para criar, editar, atualizar ou excluir	Outras permissões
Contas de nuvem Integrações Zonas de nuvem Mapeamentos de tipos Mapeamentos de imagens Planos de integração	Criar e visualizar projetos Adicionar usuários e atribuir funções aos usuários em projetos Editar zonas de nuvem em projetos Visualizar e excluir status da solicitação Exibir logs de eventos Exibir detalhes de solicitações

Como atribuir a função de Administrador de Infraestrutura

Essa função integrada é atribuída usando a API RBAC. Primeiro, você obtém a função e, em seguida, atribui essa função a um usuário.

Antes de começar:

Familiarize-se com a API. Consulte os guias de programação listados na seção APIs e CLI do VMware Aria Automation na parte inferior do https://docs.vmware.com/br/VMware-Aria-Automation/index.html.
Em um Guia de Programação de API, encontre as instruções para obter um token de API:
- Para SaaS, consulte Obter seu token de autenticação.
- Para ambientes locais, veja qualquer versão 8.x de Obtenha seu token de acesso.

Acesse $vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba em que $vra é a URL base da sua instância.
No canto superior direito da página, na lista suspensa Selecionar uma definição, selecione rbac:2020-08-10.

Para recuperar a função do usuário, abra a seção Função e execute GET /rbac-service/api/roles.

Os resultados serão semelhantes ao exemplo a seguir.

"content": [
    {
      "description": "Infrastructure Administrator",
      "hidden": false,
      "id": "infrastructure_administrator",
      "name": "Infrastructure Administrator",
      "orgId": "string",
      "permissions": [
        "string"
      ],
      "projectScope": true
    }

Para adicionar um usuário à função, abra a seção Atribuição de funções e depois abra e edite o comando PUT /rbac-service/api/role-assignments com o nome de usuário incluído.

Por exemplo:

{
  "orgId": "string",
  "principalId": "Username@domain",
  "principalType": "user",
  "projectId": "string",
  "rolesToAdd": [
    "infrastructure_administrator"
  ],
  "rolesToRemove": [
    "string"
  ]
}

Execute o comando PUT modificado.
Para verificar os resultados, instrua o usuário atribuído a fazer login e garantir que ele tenha as permissões definidas acima.