Como administrador de nube, desea controlar las tareas que los usuarios pueden realizar en VMware Aria Automation. En función de sus objetivos de administración y de las responsabilidades del equipo de desarrollo de aplicaciones, existen diferentes formas de configurar las funciones de usuario para que sean compatibles con esos objetivos.
Los siguientes ejemplos de Automation Assembler y Automation Service Broker se basan en tres casos prácticos. Estos ejemplos solo ofrecen la instrucción suficiente como para ilustrar la aplicación de las funciones de usuario.
Los destinatarios de estos casos prácticos son los administradores de nube, que también se consideran administradores de nube, y los administradores de servicios.
Los casos prácticos se refuerzan mutuamente. Si está listo para ir directamente al caso práctico 3, es posible que deba revisar los casos prácticos 1 y 2 para comprender mejor el motivo por el cual se configuran las funciones en las maneras especificadas.
El propósito de los casos prácticos es demostrar las funciones de usuario, no proporcionar información detallada sobre la configuración de la infraestructura, la administración de proyectos, la creación de plantillas de nube ni el trabajo con implementaciones.
Antes de comenzar, debe conocer los niveles de funciones de usuario que configura un administrador de nube en la consola de VMware Aria Automation.
- Funciones de organización
Las funciones de organización controlan quién puede acceder a la consola.
Como propietario de una organización, debe asegurarse de que todos los usuarios de cualquiera de los servicios tengan asignada al menos una función de miembro de organización.
Función Descripción Propietario de la organización Un administrador puede agregar usuarios, cambiar la función de los usuarios y eliminar usuarios de la organización. El propietario administra a qué servicios tienen acceso los usuarios. Miembro de la organización Un usuario general puede iniciar sesión en la consola de la organización. Para acceder a los servicios, el propietario de una organización debe asignarles funciones de servicio a los usuarios. - Funciones de servicio
Las funciones de servicio controlan quién puede acceder a los servicios asignados.
Como propietario de una organización, debe asegurarse de que los usuarios que necesiten acceder a los servicios tengan asignada la función correspondiente. Utilice las funciones para controlar lo que puede hacer el usuario en cada servicio.
Tabla 1. Descripciones de las funciones de servicio de Automation Assembler Función Descripción Administrador de Assembler Un usuario que tiene acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede ver y hacer todo, incluidas la adición de cuentas de nube, la creación de nuevos proyectos y la asignación de un administrador de proyectos. Usuario de Assembler Un usuario que no tiene la función de administrador de Assembler. En un proyecto de Automation Assembler, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto.
Visor de Assembler Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios. Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro.
Tabla 2. Descripciones de funciones de servicio de Service Broker Función Descripción Administrador de Service Broker Debe tener acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede realizar todas las tareas, como crear un proyecto nuevo y asignar un administrador de proyecto. Usuario de Service Broker Todo usuario que no tiene la función de administrador de Automation Service Broker. En un proyecto de Automation Service Broker, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto.
Visor de Service Broker Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios. Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro.
Tabla 3. Descripciones de las funciones de servicio de Pipelines Función Descripción Administrador de Pipelines Un usuario que tiene acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que permite ver y hacer todo, como crear proyectos, integrar endpoints, agregar activadores, crear canalizaciones y paneles de control personalizados, marcar endpoints y variables como recursos restringidos, ejecutar canalizaciones que utilicen recursos restringidos y solicitar que las canalizaciones se publiquen en Automation Service Broker. Desarrollador de Pipelines Un usuario que puede trabajar con canalizaciones, pero no con variables ni endpoints restringidos. Si una canalización incluye una variable o un endpoint restringidos, este usuario debe obtener la aprobación para la tarea de canalización que utiliza la variable o el endpoint restringidos. Ejecutor de Pipelines Un usuario que puede ejecutar canalizaciones y aprobar o rechazar tareas de operaciones de usuario. Este usuario puede reanudar, pausar y cancelar ejecuciones de canalizaciones, pero no puede modificar las canalizaciones. Usuario de Pipelines Un usuario que puede acceder a Automation Pipelines, pero que no tiene otros privilegios en Automation Pipelines. Visor de Pipelines Un usuario con acceso de lectura para ver canalizaciones, endpoints, ejecuciones de canalizaciones y paneles de control, pero que no puede crear, actualizar ni eliminar esos elementos. Un usuario que también tiene la función de visor de servicios puede ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro. - Funciones de membresía de proyectos
La membresía de proyectos determina los recursos de infraestructura y las plantillas de nube que están disponibles.
Un usuario con una función de administrador de servicio define la membresía de proyectos en el servicio. El administrador de servicio debe asegurarse de que los usuarios que necesiten acceder a uno o más proyectos tengan asignada la función de proyecto adecuada en cada proyecto.
Tabla 4. Funciones del proyecto Función Descripción Administrador del proyecto Un administrador de proyecto puede administrar sus propios proyectos, crear e implementar plantillas de nube asociadas con sus proyectos y administrar las implementaciones de proyectos para todos los miembros del proyecto. Miembro del proyecto Un miembro del proyecto puede crear e implementar plantillas de nube asociadas con sus proyectos y administrar sus propias implementaciones, así como cualquier implementación compartida. Visor de proyectos Un visor de proyecto es miembro del proyecto con acceso de solo lectura a los recursos, las plantillas de nube y las implementaciones de su proyecto. - Funciones personalizadas
Las funciones personalizadas se crean mediante Automation Assembler para refinar las funciones de miembro y visor.
Los procedimientos que se proporcionan en estos casos prácticos pretenden resaltar las funciones de usuario. No son procedimientos detallados ni definitivos para configurar VMware Aria Automation.
A medida que se configuran las funciones, recuerde que los usuarios que ejecutan operaciones de API están sujetos a las funciones que les asigne aquí.
Requisitos previos
- Verifique que cuenta con la función de propietario de organización. Debe ver la pestaña Administración de identidades y acceso al iniciar sesión en la consola. Si no es así, póngase en contacto con el propietario de la organización.
- Compruebe que tiene la función de administrador de servicio para los distintos servicios. Si no está seguro de su función, póngase en contacto con el propietario de la organización.
- Compruebe que los usuarios se agregaron a VMware Aria Automation.
Al instalar VMware Aria Automation, los usuarios de Active Directory se agregan como parte del proceso.
- Para obtener una lista de tareas y funciones más detallada para varias funciones, consulte Funciones de usuario de organización y servicio en vRealize Automation.