Como administrador de servicios o propietario de la organización de VMware Aria Automation, puede administrar el acceso de los usuarios mediante las funciones de la organización y del sistema de servicio. Sin embargo, también es conveniente crear funciones personalizadas para que los usuarios seleccionados puedan realizar tareas o ver contenido que se encuentra fuera de sus funciones del sistema.
En este escenario, se da por sentado que comprende las funciones de usuario y visor de servicio, así como las funciones de visor y miembro de proyecto que se definen en el caso práctico 2. Puede ver que son más restrictivas que las funciones de administrador de servicios y de proyectos que se utilizan en el caso práctico 1. Ahora ha identificado algunos casos prácticos locales en los que desea que algunos usuarios tengan permisos de administración completos para algunas características, permisos de vista para otras, y no desea que aún vean otro conjunto de características. Utilice las funciones personalizadas para definir esos permisos.
- Administrador de infraestructura restringida. Desea que algunos usuarios de servicio, que no sean administradores de servicios, tengan permisos de infraestructura más amplios. Como administrador, desea que puedan ayudar a configurar zonas de nube, imágenes y tipos. También desea que puedan incorporar y administrar recursos detectados. Tenga en cuenta que no pueden agregar integraciones ni cuentas de nube, solo pueden definir la infraestructura de dichos endpoints.
- Desarrollador de extensibilidad. Desea que algunos usuarios de servicio tengan permisos completos para usar las acciones y suscripciones de extensibilidad como parte del desarrollo de plantillas de nube para su equipo de proyecto y otros proyectos. También desarrollarán tipos de recursos personalizados y acciones personalizadas para varios proyectos.
- Desarrollador de XaaS. Desea que algunos usuarios de servicio tengan permisos completos para desarrollar tipos de recursos personalizados y acciones personalizadas para varios proyectos.
- Solucionador de problemas de implementación. Desea que los administradores de proyecto tengan los permisos necesarios para solucionar problemas y realizar un análisis de la causa principal en implementaciones con errores. Les otorga permisos de administración en categorías no destructivas o menos costosas, como la asignación de imágenes y tipo. También desea que los administradores de proyecto tengan permiso para establecer aprobaciones y directivas de día 2 como parte de la función de solución de problemas de implementación con errores.
Requisitos previos
- Revise las tablas de funciones de servicio y de proyecto de Automation Assembler y Automation Service Broker en ¿Cuáles son las funciones de usuario de vRealize Automation Cloud? Debe comprender lo que cada función de usuario de servicio puede ver y hacer en esos servicios.
- Revise las descripciones de Funciones personalizadas para obtener más información sobre cómo puede refinar los permisos para los usuarios.
- Revise el primer caso práctico para comprender las funciones de organización y las funciones de administrador de servicios. Consulte Caso práctico de función de usuario 1: Configurar las funciones de usuario de VMware Aria Automation para admitir un equipo de desarrollo de aplicaciones pequeño.
- Revise el segundo caso práctico para comprender las funciones de miembro de proyecto y de usuario de servicio. Consulte Caso práctico de función de usuario 2: Configurar las funciones de usuario de VMware Aria Automation para admitir el catálogo y equipos de desarrollo más grandes.
- Familiarícese con Automation Service Broker. Consulte Agregar contenido al catálogo.
Procedimiento
Resultados
En este caso práctico, se configuran distintos usuarios con varias funciones, incluidas las funciones personalizadas que expanden sus funciones de servicio y proyecto.
Qué hacer a continuación
Cree funciones personalizadas que aborden los casos prácticos locales.