Como administrador de servicios o propietario de la organización de VMware Aria Automation, puede administrar el acceso de los usuarios mediante las funciones de la organización y del sistema de servicio. Sin embargo, también es conveniente crear funciones personalizadas para que los usuarios seleccionados puedan realizar tareas o ver contenido que se encuentra fuera de sus funciones del sistema.

En este escenario, se da por sentado que comprende las funciones de usuario y visor de servicio, así como las funciones de visor y miembro de proyecto que se definen en el caso práctico 2. Puede ver que son más restrictivas que las funciones de administrador de servicios y de proyectos que se utilizan en el caso práctico 1. Ahora ha identificado algunos casos prácticos locales en los que desea que algunos usuarios tengan permisos de administración completos para algunas características, permisos de vista para otras, y no desea que aún vean otro conjunto de características. Utilice las funciones personalizadas para definir esos permisos.

Este caso práctico se basa en tres casos prácticos locales posibles. Este procedimiento muestra cómo crear permisos para las siguientes funciones personalizadas.
  • Administrador de infraestructura restringida. Desea que algunos usuarios de servicio, que no sean administradores de servicios, tengan permisos de infraestructura más amplios. Como administrador, desea que puedan ayudar a configurar zonas de nube, imágenes y tipos. También desea que puedan incorporar y administrar recursos detectados. Tenga en cuenta que no pueden agregar integraciones ni cuentas de nube, solo pueden definir la infraestructura de dichos endpoints.
  • Desarrollador de extensibilidad. Desea que algunos usuarios de servicio tengan permisos completos para usar las acciones y suscripciones de extensibilidad como parte del desarrollo de plantillas de nube para su equipo de proyecto y otros proyectos. También desarrollarán tipos de recursos personalizados y acciones personalizadas para varios proyectos.
  • Desarrollador de XaaS. Desea que algunos usuarios de servicio tengan permisos completos para desarrollar tipos de recursos personalizados y acciones personalizadas para varios proyectos.
  • Solucionador de problemas de implementación. Desea que los administradores de proyecto tengan los permisos necesarios para solucionar problemas y realizar un análisis de la causa principal en implementaciones con errores. Les otorga permisos de administración en categorías no destructivas o menos costosas, como la asignación de imágenes y tipo. También desea que los administradores de proyecto tengan permiso para establecer aprobaciones y directivas de día 2 como parte de la función de solución de problemas de implementación con errores.

Requisitos previos

Procedimiento

  1. Asigne funciones de miembro de la organización a los usuarios desarrolladores de plantillas.
    Si necesita instrucciones, consulte el primer caso práctico.
  2. Asigne funciones de servicio de Automation Assembler y Automation Service Broker a los desarrolladores de plantillas y consumidores de catálogo.
    Si necesita instrucciones, consulte el segundo caso práctico.
  3. Cree proyectos en Automation Assembler que utilice para agrupar recursos y usuarios.
    Los siguientes pasos para las funciones personalizadas también incluyen funciones de proyecto.
    Si necesita instrucciones para crear proyectos, consulte el segundo caso práctico.
  4. Cree y publique plantillas de nube para cada equipo de proyecto.
    Si necesita instrucciones, consulte el primer caso práctico.
  5. Inicie sesión en Automation Assembler como administrador de servicios y seleccione Infraestructura > Administración > Funciones personalizadas.
  6. Cree una función de administrador de infraestructura restringida.
    En este ejemplo, el usuario, Tony, es experto en configuración de infraestructuras para diversos proyectos; pero no desea proporcionarle permisos de servicio completos. En su lugar, Tony crea la infraestructura básica para el trabajo de todos los proyectos. Le otorga permisos limitados de administración de infraestructuras. Tony o un contratista externo también pueden tener permisos similares para incorporar máquinas detectadas y colocarlas bajo la administración de VMware Aria Automation.
    1. Agregue a Tony a Automation Assembler como usuario y visor de servicio.
      Con sus permisos de visor, puede ver las integraciones y las cuentas de nube subyacentes si necesita solucionar problemas, pero no puede realizar ningún cambio.
    2. Cree un proyecto y agregue a Tony como miembro de proyecto.
    3. Para crear la función personalizada, seleccione Infraestructura > Administración > Funciones personalizadas y haga clic en Nueva función personalizada.
    4. Introduzca el nombre Administrador de infraestructura restringida y seleccione los siguientes permisos.
      Seleccione este permiso... Para que los usuarios puedan...
      Infraestructura > Administrar zonas de nube Crear, actualizar y eliminar zonas de nube.
      Infraestructura > Administrar asignaciones de tipo Crear, actualizar y eliminar asignaciones de tipo.
      Infraestructura > Administrar asignaciones de imágenes Crear, actualizar y eliminar asignaciones de imágenes.
    5. Haga clic en Crear.
    6. En la página Funciones personalizadas, seleccione la función Administrador de infraestructura restringida y haga clic en Asignar.
    7. Introduzca la cuenta de correo electrónico de Tony y haga clic en Agregar.
      Por ejemplo, introduzca [email protected].
      También puede introducir cualquier grupo de usuarios definido de Active Directory.
    8. Haga que Tony verifique que, al iniciar sesión, pueda agregar, editar y eliminar valores en las áreas definidas por la función personalizada.
  7. Cree una función de desarrollador de extensibilidad.
    En este ejemplo, cuenta con varios desarrolladores de plantillas de nube, Sylvia e Igor, que tienen conocimientos sobre cómo utilizar acciones y suscripciones de extensibilidad para administrar las tareas de desarrollo diarias. También tienen experiencia con VMware Aria Automation Orchestrator, de modo que les indica que proporcionen recursos y acciones personalizados para diversos proyectos. Les otorga permisos adicionales para administrar la extensibilidad mediante la administración de recursos y acciones personalizados, y la administración de acciones y suscripciones de extensibilidad.
    1. Agregue a Sylvia e Igor como usuarios de Automation Assembler.
    2. Agréguelos como miembros de proyectos a los que puedan contribuir con sus habilidades de extensibilidad.
    3. Cree una función de usuario personalizada, asígnele el nombre Desarrollador de extensibilidad y seleccione los siguientes permisos.
      Seleccione este permiso... Para que los usuarios puedan...
      XaaS > Administrar recursos personalizados Crear, actualizar o eliminar recursos personalizados.
      XaaS > Administrar acciones de recursos Crear, actualizar o eliminar acciones personalizadas.
      Extensibilidad > Administrar recursos de extensibilidad Crear, actualizar o eliminar acciones y suscripciones de extensibilidad. Desactivar suscripciones. Cancelar y eliminar ejecuciones de acciones.
    4. Haga clic en Crear.
    5. Asigne a Sylvia e Igor la función de desarrollador de extensibilidad.
    6. Compruebe que Sylvia e Igor puedan administrar recursos y acciones personalizados, y que puedan administrar las diversas opciones en la pestaña Extensibilidad.
  8. Cree una función de solucionador de problemas de implementación.
    En este ejemplo, se otorga a los administradores de proyecto más permiso de administración para que puedan solucionar errores de implementación de sus equipos.
    1. Agregue a los administradores de proyecto, Shauna, Pratap y Wei, como usuarios de servicio de Automation Assembler y Automation Service Broker.
    2. Agréguelos como administradores de proyecto en sus respectivos proyectos.
    3. Cree una función de usuario personalizada, asígnele el nombre Solucionador de problemas de implementación y seleccione los siguientes permisos.
      Seleccione este permiso... Para que los usuarios puedan...
      Infraestructura > Administrar asignaciones de tipo Crear, actualizar y eliminar asignaciones de tipo.
      Infraestructura > Administrar asignaciones de imágenes Crear, actualizar y eliminar asignaciones de imágenes.
      Implementaciones > Administrar implementaciones Ver todas las implementaciones, en todos los proyectos, y ejecutar todas las acciones del día 2 en las implementaciones y en los componentes de la implementación.
      Directiva > Administrar directivas Crear, actualizar o eliminar definiciones de directivas.
    4. Haga clic en Crear.
    5. Asigne a Shauna, Pratap y Wei la función de solucionador de problemas de implementación.
    6. Compruebe que puedan administrar asignaciones de tipo y de imágenes, y directivas en Automation Service Broker.

Resultados

En este caso práctico, se configuran distintos usuarios con varias funciones, incluidas las funciones personalizadas que expanden sus funciones de servicio y proyecto.

Qué hacer a continuación

Cree funciones personalizadas que aborden los casos prácticos locales.