Las funciones de usuario de organización y servicio que se definen para los servicios Automation Assembler, Automation Service Broker y Automation Pipelines determinan qué puede ver y hacer el usuario en cada servicio.
Funciones de usuario de organización
Un propietario de la organización define las funciones de usuario para la organización en la consola de VMware Aria Automation. Existen dos tipos de funciones: funciones de organización y funciones de servicio.
Las funciones de organización son globales y se aplican a todos los servicios de la organización. Las funciones de nivel de organización son propietario de la organización o miembro de la organización.
Para obtener más información sobre las funciones de la organización, consulte Administrar VMware Aria Automation.
Las funciones de servicio de Automation Assembler, que son permisos específicos del servicio, también se asignan a nivel de organización en la consola.
Funciones de servicio
El propietario de la organización asigna estas funciones de servicio.
Este artículo incluye información sobre los siguientes servicios.
Funciones de servicio de Assembler
Las funciones de servicio de Automation Assembler determinan lo que puede ver y hacer en Automation Assembler. El propietario de una organización define estas funciones de servicio en la consola.
Función | Descripción |
---|---|
Administrador de Assembler | Un usuario que tiene acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede ver y hacer todo, incluidas la adición de cuentas de nube, la creación de nuevos proyectos y la asignación de un administrador de proyectos. |
Usuario de Assembler | Un usuario que no tiene la función de administrador de Assembler. En un proyecto de Automation Assembler, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto. |
Visor de Assembler | Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios. Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro. |
Además de las funciones de servicio, Automation Assembler tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.
Las funciones de proyecto se definen en Automation Assembler y pueden variar de un proyecto a otro.
En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto pueden ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.
Las descripciones de las funciones de proyecto sirven como ayuda para decidir qué permisos otorgar a los usuarios.
- Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo.
- Los miembros del proyecto trabajan dentro de sus proyectos para diseñar e implementar plantillas de nube. Sus proyectos solo pueden incluir recursos que sean de su propiedad o que se compartan con otros miembros del proyecto.
- Los visores de proyectos están restringidos al acceso de solo lectura, excepto en algunos casos en los que pueden realizar tareas no destructivas, como descargar plantillas de nube.
- Los supervisores de proyectos son aprobadores en Automation Service Broker para sus proyectos en los que se define una directiva de aprobación con un aprobador de supervisor de proyectos. Si desea proporcionar al supervisor contexto para las aprobaciones, considere también otorgarle la función de miembro o visor del proyecto.
Contexto de interfaz de usuario | Tarea | Administrador de Assembler | Visor de Assembler | Usuario de Assembler El usuario debe ser administrador o miembro del proyecto para ver y realizar tareas relacionadas con el proyecto. |
|||
---|---|---|---|---|---|---|---|
Administrador del proyecto | Miembro del proyecto | Visor de proyectos | Supervisor de proyectos | ||||
Acceso a Assembler | |||||||
Consola | En la consola de Automation, puede ver y abrir Assembler | Sí | Sí | Sí | Sí | Sí | Sí |
Infraestructura | |||||||
Ver y abrir la pestaña Infraestructura | Sí | Sí | Sí | Sí | Sí | Sí | |
Administración: proyectos | Crear proyectos | Sí | |||||
Actualice o elimine los valores del resumen del proyecto, el aprovisionamiento, Kubernetes, las integraciones y las configuraciones del proyecto de prueba. | Sí | ||||||
Agregar usuarios y grupos, y asignar funciones en proyectos | Sí | Sí. Sus proyectos. | |||||
Ver proyectos | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | |
Administración: usuarios y grupos | Vea los usuarios y los grupos asignados a funciones personalizadas. | Sí | |||||
Administración: funciones personalizadas | Cree funciones de usuario personalizadas y asígnelas a usuarios y grupos. | Sí | |||||
Administración: nombres personalizados | Cree nombres de recursos personalizados. | Sí | |||||
Administración: secretos | Cree y elimine propiedades secretas reutilizables. | Sí | |||||
Administración: configuración | Active o desactive los ajustes internos. | Sí | |||||
Configurar > Zonas de nube | Crear, actualizar o eliminar zonas de nube | Sí | |||||
Ver zonas de nube | Sí | Sí | |||||
Ver panel de control Información de la zona de nube | Sí | Sí | |||||
Ver alertas de zonas de nube | Sí | Sí | |||||
Configurar: zonas de Kubernetes | Crear, actualizar o eliminar zonas de Kubernetes | Sí | |||||
Ver zonas de Kubernetes | Sí | Sí | |||||
Configurar: tipos | Crear, actualizar o eliminar tipos | Sí | |||||
Ver tipos | Sí | Sí | |||||
Configurar > Asignaciones de imagen | Crear, actualizar o eliminar asignaciones de imágenes | Sí | |||||
Ver asignaciones de imágenes | Sí | Sí | |||||
Configurar > Perfiles de red | Crear, actualizar o eliminar perfiles de red | Sí | |||||
Ver perfiles de red de imagen | Sí | Sí | |||||
Configurar > Perfiles de almacenamiento | Crear, actualizar o eliminar perfiles de almacenamiento | Sí | |||||
Ver perfiles de almacenamiento de imagen | Sí | Sí | |||||
Configurar: tarjetas de precios | Crear, actualizar o eliminar tarjetas de precios | Sí | |||||
Ver las tarjetas de precios | Sí | Sí | |||||
Configurar > Etiquetas | Crear, actualizar o eliminar etiquetas | Sí | |||||
Ver etiquetas | Sí | Sí | |||||
Recursos > Informáticos | Agregar etiquetas a recursos informáticos detectados | Sí | |||||
Ver los recursos informáticos detectados | Sí | Sí | |||||
Recursos: redes | Modificar etiquetas de red, rangos de IP y direcciones IP | Sí | |||||
Ver recursos de red detectados | Sí | Sí | |||||
Recursos: seguridad | Agregar etiquetas a grupos de seguridad detectados | Sí | |||||
Ver grupos de seguridad detectados | Sí | Sí | |||||
Recursos > Almacenamiento | Agregar etiquetas a almacenamiento detectado | Sí | |||||
Ver almacenamiento | Sí | Sí | |||||
Recursos: Kubernetes | Implementar o agregar clústeres de Kubernetes, y crear o agregar espacios de nombres | Sí | |||||
Ver clústeres y espacios de nombres de Kubernetes | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Actividad > Solicitudes | Eliminar registros de solicitud de implementación | Sí | |||||
Ver registros de solicitud de implementación | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Actividad: logs de eventos | Ver logs de eventos | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | |
Conexiones > Cuentas de nube | Crear, actualizar o eliminar cuentas de nube | Sí | |||||
Ver cuentas de nube | Sí | Sí | |||||
Conexiones > Integraciones | Crear, actualizar o eliminar integraciones | Sí | |||||
Ver integraciones | Sí | Sí | |||||
Incorporación | Crear, actualizar o eliminar planes de incorporación | Sí | |||||
Ver planes de incorporación | Sí | Sí. Sus proyectos | |||||
Extensibilidad | |||||||
Consultar y abrir la pestaña Extensibilidad | Sí | Sí | Sí | ||||
Eventos | Ver eventos de extensibilidad | Sí | Sí | ||||
Suscripciones | Crear, actualizar o eliminar suscripciones de extensibilidad | Sí | |||||
Desactivar suscripciones | Sí | ||||||
Ver suscripciones | Sí | Sí | |||||
Biblioteca: temas de eventos | Ver temas de eventos | Sí | Sí | ||||
Biblioteca: acciones | Crear, actualizar o eliminar acciones de extensibilidad | Sí | |||||
Ver acciones de extensibilidad | Sí | Sí | |||||
Biblioteca: flujos de trabajo | Ver flujos de trabajo de extensibilidad | Sí | Sí | ||||
Actividad: ejecuciones de acciones | Cancelar o eliminar ejecuciones de acciones de extensibilidad | Sí | |||||
Ver ejecuciones de acciones de extensibilidad | Sí | Sí | Sí. Sus proyectos | ||||
Actividad: ejecuciones de flujos de trabajo | Ver ejecuciones de flujos de trabajo de extensibilidad | Sí | Sí | ||||
Diseño | |||||||
Diseño | Abrir la pestaña Diseño | Sí | Sí | Sí. | Sí. | Sí. | Sí |
Plantillas de nube | Crear, actualizar y eliminar plantillas de nube | Sí | Sí. Sus proyectos | Sí. Sus proyectos | |||
Ver plantillas de nube | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Descargar plantillas de nube | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Cargar plantillas de nube | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Implementar plantillas de nube | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Asignar una versión y restaurar plantillas de nube | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Publicar plantillas de nube en el catálogo | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Recursos personalizados | Crear, actualizar o eliminar recursos personalizados | Sí | |||||
Ver recursos personalizados | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Acciones personalizadas | Crear, actualizar o eliminar acciones personalizadas | Sí | |||||
Ver acciones personalizadas | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Recursos | |||||||
Consultar y abrir la pestaña Recursos | Sí | Sí | Sí | Sí | Sí | Sí | |
Implementaciones | Ver implementaciones, incluidos los detalles de la implementación, el historial de implementaciones, y la información de supervisión, alertas, optimización y solución de problemas |
Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | |
Administrar alertas | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Ejecutar acciones del día 2 en implementaciones basadas en directivas | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Recursos: todos los recursos | Ver todos los recursos detectados | Sí | Sí | ||||
Ejecute acciones del día 2 en recursos detectados. Acciones disponibles solo en máquinas y limitadas al encendido y apagado para todas las máquinas, y la consola remota para máquinas vSphere. |
Sí | ||||||
Recursos: todos los recursos | Ver recursos implementados, incorporados y migrados | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Recursos : máquinas virtuales | Ver máquinas detectadas | Sí | Sí | ||||
Ejecutar acciones del día 2 en máquinas detectadas. Las acciones se limitan al encendido y apagado, y a la consola remota para las máquinas vSphere. |
Sí | ||||||
Crear nueva máquina virtual Esta opción está disponible para los administradores. Sin embargo, si un administrador activa la opción, estará disponible para las demás funciones de usuarios. Para activar la opción, seleccione Crear nuevo recurso. y activeAl activar la opción, los usuarios de Automation Service Broker pueden crear máquinas virtuales basadas en cualquier imagen y cualquier tipo, incluso aunque no sean administradores. Para evitar el posible consumo excesivo de recursos, los administradores pueden crear directivas de aprobación para rechazar o aprobar cualquier solicitud de implementación en función de la imagen utilizada, o del tipo o tamaño solicitados. |
Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Vea recursos implementados, incorporados y migrados. | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Recursos > Volúmenes | Ver volúmenes detectados | Sí | Sí | ||||
No hay acciones del día 2 disponibles | |||||||
Ver volúmenes implementados, incorporados y migrados | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | ||
Ejecutar acciones del día 2 en volúmenes implementados, incorporados y migrados en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Recursos: redes y seguridad | Ver redes detectadas, equilibradores de carga y grupos de seguridad | Sí | Sí | ||||
No hay acciones del día 2 disponibles | |||||||
Ver redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | ||
Ejecutar acciones del día 2 en redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Alertas | |||||||
Ver y abrir la pestaña Alertas | Sí | Sí | Sí | Sí | Sí | ||
Administrar alertas | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Ver alertas | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos |
Funciones de servicio de Service Broker
Las funciones de servicio de Automation Service Broker determinan lo que puede ver y hacer en Automation Service Broker. El propietario de una organización define estas funciones de servicio en la consola.
Función | Descripción |
---|---|
Administrador de Service Broker | Debe tener acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede realizar todas las tareas, como crear un proyecto nuevo y asignar un administrador de proyecto. |
Usuario de Service Broker | Todo usuario que no tiene la función de administrador de Automation Service Broker. En un proyecto de Automation Service Broker, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto. |
Visor de Service Broker | Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios. Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro. |
Además de las funciones de servicio, Automation Service Broker tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.
Las funciones de proyecto se definen en Automation Service Broker y pueden variar de un proyecto a otro.
En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto pueden ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.
Use las siguientes descripciones de las funciones de proyecto como ayuda para decidir qué permisos otorgará a los usuarios.
- Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo.
- Los miembros del proyecto trabajan dentro de sus proyectos para diseñar e implementar plantillas de nube. En la siguiente tabla, los proyectos solo pueden incluir recursos que sean de su propiedad o que se compartan con otros miembros del proyecto.
- Los visores de proyectos están restringidos al acceso de solo lectura.
- Los supervisores de proyectos son aprobadores en Automation Service Broker para sus proyectos en los que se define una directiva de aprobación con un aprobador de supervisor de proyectos. Si desea proporcionar al supervisor contexto para las aprobaciones, considere también otorgarle la función de miembro o visor del proyecto.
Contexto de interfaz de usuario | Tarea | Administrador de Service Broker | Visor de Service Broker | Usuario de Service Broker El usuario debe ser el administrador del proyecto para ver y realizar tareas relacionadas con el proyecto. |
|||
---|---|---|---|---|---|---|---|
Administrador del proyecto | Miembro del proyecto | Visor de proyectos | Supervisor de proyectos | ||||
Acceso a Service Broker | |||||||
Consola | En la consola, puede ver y abrir Service Broker | Sí | Sí | Sí | Sí | Sí | Sí |
Infraestructura | |||||||
Ver y abrir la pestaña Infraestructura | Sí | Sí | |||||
Administración: proyectos | Crear proyectos | Sí | |||||
Actualice o elimine los valores del resumen del proyecto, el aprovisionamiento, Kubernetes, las integraciones y las configuraciones del proyecto de prueba. | Sí | ||||||
Agregar usuarios y grupos, y asignar funciones en proyectos | Sí | Sí. Sus proyectos. | |||||
Ver proyectos | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Administración: funciones personalizadas | Cree funciones de usuario personalizadas y asígnelas a usuarios y grupos. | Sí | |||||
Administración: nombres personalizados | Cree nombres de recursos personalizados. | Sí | |||||
Administración: secretos | Cree y elimine propiedades secretas reutilizables. | Sí | |||||
Administración: configuración | Active o desactive los ajustes internos. | Sí | |||||
Administración: usuarios y grupos | Vea los usuarios y los grupos asignados a funciones personalizadas. | Sí | |||||
Configurar > Zonas de nube | Crear, actualizar o eliminar zonas de nube | Sí | |||||
Ver zonas de nube | Sí | Sí | |||||
Configurar: zonas de Kubernetes | Crear, actualizar o eliminar zonas de Kubernetes | Sí | |||||
Ver zonas de Kubernetes | Sí | Sí | |||||
Conexiones > Cuentas de nube | Crear, actualizar o eliminar cuentas de nube | Sí | |||||
Ver cuentas de nube | Sí | Sí | |||||
Conexiones > Integraciones | Crear, actualizar o eliminar integraciones | Sí | |||||
Ver integraciones | Sí | Sí | |||||
Actividad > Solicitudes | Eliminar registros de solicitud de implementación | Sí | |||||
Ver registros de solicitud de implementación | Sí | ||||||
Actividad: logs de eventos | Ver logs de eventos | Sí | |||||
Contenido y directivas | |||||||
Consultar y abrir la pestaña Contenido y directivas | Sí | Sí | |||||
Orígenes de contenido | Crear, actualizar o eliminar orígenes de contenido | Sí | |||||
Ver orígenes de contenido | Sí | Sí | |||||
Contenido | Personalizar formulario y configurar elemento | Sí | |||||
Ver contenido | Sí | Sí | |||||
Directivas: definiciones | Crear, actualizar o eliminar definiciones de directivas | Sí | |||||
Ver definiciones de directivas | Sí | Sí | |||||
Directivas: aplicación | Ver log de aplicación | Sí | Sí | ||||
Notificaciones: servidor de correo electrónico | Configurar un servidor de correo electrónico | Sí | |||||
Consumir | |||||||
Ver y abrir la pestaña Consumir | Sí | Sí | Sí | Sí | Sí | Sí | |
Proyectos | Ver y buscar proyectos | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos |
Catálogo | Ver y abrir la página Catálogo | Sí | Sí | Sí | Sí | Sí | Sí |
Ver elementos del catálogo disponibles | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Solicitar un elemento del catálogo | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Implementaciones: implementaciones | Ver implementaciones, incluidos los detalles de la implementación, el historial de implementaciones, el precio, las alertas, y la información de supervisión, optimización y solución de problemas |
Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | |
Administrar alertas | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Ejecutar acciones del día 2 en implementaciones basadas en directivas | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Implementaciones: recursos | Ver todos los recursos detectados | Sí | Sí | ||||
Ejecute acciones del día 2 en recursos detectados. Acciones disponibles solo en máquinas y limitadas al encendido y apagado para todas las máquinas, y la consola remota para máquinas vSphere. |
Sí | ||||||
Implementaciones: todos los recursos | Ver recursos implementados, incorporados y migrados | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Implementaciones: máquinas virtuales | Ver máquinas detectadas | Sí | Sí | ||||
Ejecutar acciones del día 2 en máquinas detectadas. Las acciones se limitan al encendido y apagado, y a la consola remota para las máquinas vSphere. |
Sí | ||||||
Crear nueva máquina virtual Esta opción está disponible en Automation Service Broker si el administrador la activa. Para activar la opción, seleccione . Al activar la opción, los usuarios de Automation Service Broker pueden crear máquinas virtuales basadas en cualquier imagen y cualquier tipo, incluso aunque no sean administradores. Para evitar el posible consumo excesivo de recursos, los administradores pueden crear directivas de aprobación para rechazar o aprobar cualquier solicitud de implementación en función de la imagen utilizada, o del tipo o tamaño solicitados. |
Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Vea recursos implementados, incorporados y migrados. | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Implementaciones: volúmenes | Ver volúmenes detectados | Sí | Sí | ||||
No hay acciones del día 2 disponibles | |||||||
Ver volúmenes implementados, incorporados y migrados | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | ||
Ejecutar acciones del día 2 en volúmenes implementados, incorporados y migrados en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Implementaciones: redes y seguridad | Ver redes detectadas, equilibradores de carga y grupos de seguridad | Sí | Sí | ||||
No hay acciones del día 2 disponibles | |||||||
Ver redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | ||
Ejecutar acciones del día 2 en redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Bandeja de entrada | |||||||
Ver y abrir la pestaña Bandeja de entrada | Sí | Sí | |||||
Autorizaciones | Ver solicitudes de aprobación | Sí | Sí | Sí | Sí | Sí | Sí |
Responder a las solicitudes de aprobación | Sí | Sí. El aprobador de directivas y proyectos es el administrador de proyectos | Solo si es un aprobador designado | Solo si es un aprobador designado | Sí. El aprobador de directivas y proyectos es el supervisor de proyectos | ||
Solicitudes de entrada de usuario | Ver solicitudes de entrada de usuario | Sí | Sí | Sí | Sí | Sí | Sí |
Responder a solicitudes de entrada de usuario | Sí | Sí. Sus proyectos y usted están asignados para proporcionar comentarios | Solo si está asignado para proporcionar comentarios | Solo si está asignado para proporcionar comentarios | Solo si está asignado para proporcionar comentarios |
Funciones de servicio de Pipelines
Las funciones de servicio de Automation Pipelines determinan lo que puede ver y hacer en Automation Pipelines. El propietario de la organización define estas funciones en la consola. Cualquier proyecto está disponible en todos los servicios.
Función | Descripción |
---|---|
Administrador de Pipelines | Un usuario que tiene acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que permite ver y hacer todo, como crear proyectos, integrar endpoints, agregar activadores, crear canalizaciones y paneles de control personalizados, marcar endpoints y variables como recursos restringidos, ejecutar canalizaciones que utilicen recursos restringidos y solicitar que las canalizaciones se publiquen en Automation Service Broker. |
Desarrollador de Pipelines | Un usuario que puede trabajar con canalizaciones, pero no con variables ni endpoints restringidos. Si una canalización incluye una variable o un endpoint restringidos, este usuario debe obtener la aprobación para la tarea de canalización que utiliza la variable o el endpoint restringidos. |
Ejecutor de Pipelines | Un usuario que puede ejecutar canalizaciones y aprobar o rechazar tareas de operaciones de usuario. Este usuario puede reanudar, pausar y cancelar ejecuciones de canalizaciones, pero no puede modificar las canalizaciones. |
Usuario de Pipelines | Un usuario que puede acceder a Automation Pipelines, pero que no tiene otros privilegios en Automation Pipelines. |
Visor de Pipelines | Un usuario con acceso de lectura para ver canalizaciones, endpoints, ejecuciones de canalizaciones y paneles de control, pero que no puede crear, actualizar ni eliminar esos elementos. Un usuario que también tiene la función de visor de servicios puede ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro. |
Además de las funciones de servicio, Automation Pipelines tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.
Las funciones de proyecto se definen en Automation Pipelines y pueden variar de un proyecto a otro.
En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto permiten ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.
Use las siguientes descripciones de las funciones de proyecto como ayuda para decidir qué permisos otorgará a los usuarios.
- Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo. El administrador del proyecto puede agregar miembros.
- Los miembros del proyecto que tienen una función de servicio pueden utilizar los servicios.
- Los visores de proyectos pueden ver los proyectos, pero no pueden crearlos, actualizarlos ni eliminarlos.
Todas las acciones excepto las restringidas significa que esta función tiene permiso para realizar acciones de creación, lectura, actualización y eliminación sobre las entidades, excepto para los endpoints y las variables restringidos.
Contexto de interfaz de usuario | Capacidades | Función de administrador de Automation Pipelines | Función de desarrollador de Automation Pipelines | Función de ejecutor de Automation Pipelines | Función de visor de Automation Pipelines | Función de usuario de Automation Pipelines |
---|---|---|---|---|---|---|
Canalizaciones | ||||||
Ver canalizaciones | Sí | Sí | Sí | Sí | ||
Crear canalizaciones | Sí | Sí | ||||
Ejecutar canalizaciones | Sí | Sí | Sí | |||
Ejecutar canalizaciones que incluyan endpoints o variables restringidos | Sí | |||||
Actualizar canalizaciones | Sí | Sí | ||||
Eliminar canalizaciones | Sí | Sí | ||||
Ejecuciones de canalizaciones | ||||||
Ver ejecuciones de canalizaciones | Sí | Sí | Sí | Sí | ||
Reanudar, pausar y cancelar ejecuciones de canalizaciones | Sí | Sí | Sí | |||
Reanudar canalizaciones que se detienen para su autorización en recursos restringidos | Sí | |||||
Integraciones personalizadas | ||||||
Crear integraciones personalizadas | Sí | Sí | ||||
Leer integraciones personalizadas | Sí | Sí | Sí | Sí | ||
Actualizar integraciones personalizadas | Sí | Sí | ||||
Endpoints | ||||||
Ver ejecuciones | Sí | Sí | Sí | Sí | ||
Crear ejecuciones | Sí | Sí | ||||
Actualizar ejecuciones | Sí | Sí | ||||
Eliminar ejecuciones | Sí | Sí | ||||
Marcar recursos como restringidos | ||||||
Marcar un endpoint o una variable como restringidos | Sí | |||||
Paneles de control | ||||||
Ver paneles de control | Sí | Sí | Sí | Sí | ||
Crear paneles de control | Sí | Sí | ||||
Actualizar paneles de control | Sí | Sí | ||||
Eliminar paneles de control | Sí | Sí |
Funciones de servicio de Assembler Migration Assistant
Las funciones de servicio de Migration Assistant determinan lo que puede ver y hacer en Migration Assistant y Assembler. El propietario de una organización define estas funciones de servicio en la consola.
Función | Descripción |
---|---|
Administrador de Migration Assistant | Un usuario que tiene privilegios completos de visualización, actualización y eliminación en Migration Assistant y Assembler. Esta función también debe tener al menos la función de visor de Assembler. |
Visor de Migration Assistant | Un usuario que tiene acceso de lectura para ver información, pero no puede crear, actualizar ni eliminar valores en Migration Assistant ni Assembler. Esta función también debe tener al menos la función de visor de Assembler. |
Funciones de servicio de Orchestrator
Las funciones de servicio de Automation Orchestrator determinan lo que puede ver y hacer en VMware Aria Automation Orchestrator. El propietario de una organización define estas funciones de servicio en la consola.
Función | Descripción |
---|---|
Administrador de Orchestrator | Un usuario que tiene privilegios completos de visualización, actualización y eliminación en Automation Orchestrator. Un administrador también puede acceder al contenido creado por grupos específicos. |
Visor de Orchestrator | Un usuario que tiene acceso de lectura para ver funciones y contenido, incluidos todos los grupos y el contenido de estos, pero no puede crear, actualizar, ejecutar, eliminar valores ni exportar contenido. Esta es una función de solo lectura en todos los proyectos de todos los servicios. |
Diseñador de flujos de trabajo de Orchestrator | Un usuario que puede crear, ejecutar, editar y eliminar su propio contenido del cliente de Automation Orchestrator. Puede agregar su propio contenido a su grupo asignado. El diseñador de flujos de trabajo no puede acceder a las funciones de administración y solución de problemas del cliente de Automation Orchestrator. |
Los usuarios de Automation sin una función de servicio de Orchestrator asignada pueden seguir accediendo al cliente de Automation Orchestrator, pero tienen permisos limitados. Pueden ver y ejecutar su propio contenido y responder a las solicitudes de interacción del usuario que se les asignan.
Función de servicio de Automation Config
La función de servicio de Automation Config determina lo que se puede ver y hacer en Automation. El propietario de una organización define esta función de servicio en la consola.
Función | Descripción |
---|---|
Administrador de Config | Un usuario que puede acceder al mosaico de Automation Config en la consola cuando se configura la integración con Assembler. Para iniciar sesión en la instancia de Automation Config, el usuario debe tener permisos de administrador de Automation Config definidos en Automation Config. El usuario también debe tener la función de administrador de Assembler. |
Usuario de Config | Un usuario que no tiene la función administrador de configuración. |
Maestro de Salt | |
Superusuario de Config |