La función de administrador de infraestructura es una función integrada que puede asignar a los usuarios seleccionados. No puede asignar la función en la interfaz de usuario.
¿Cuándo debo asignar esta función de usuario?
Puede duplicar los permisos mediante las opciones de función de usuario personalizado. Sin embargo, puede otorgar esta función integrada a los usuarios que son administradores limitados.
Permisos de la función de administrador de infraestructura
La siguiente tabla proporciona la lista de permisos de administración y otros permisos que necesita un administrador de infraestructura. Estos permisos no se pueden modificar. Si desea que un usuario tenga permisos más limitados, utilice las funciones personalizadas para crear una función de usuario que se ajuste a sus necesidades específicas.
Permiso para crear, editar, actualizar o eliminar | Otros permisos |
---|---|
|
|
Cómo asignar la función de administrador de infraestructura
Esta función integrada se asigna mediante la API de RBAC. Primero se obtiene la función y se la asigna a un usuario.
Antes de comenzar:
- Familiarícese con la API. Consulte las guías de programación enumeradas en la sección VMware Aria Automation API y CLI en la parte inferior de https://docs.vmware.com/es/VMware-Aria-Automation/index.html.
- En una Guía de programación de API, busque las instrucciones para obtener un token de API:
- Para SaaS, consulte Obtener el token de autenticación.
- Para la versión local, consulte cualquier versión 8.x de Obtener el token de acceso.
- Vaya a
$vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba
, donde$vra
es la URL base de su instancia. - En la esquina superior derecha de la página, en la lista desplegable Seleccionar una definición, seleccione rbac: 2020-08-10.
- Para recuperar la función de usuario, abra la sección Función y ejecute GET /rbac-service/api/roles.
Los resultados deben ser similares al siguiente ejemplo.
"content": [ { "description": "Infrastructure Administrator", "hidden": false, "id": "infrastructure_administrator", "name": "Infrastructure Administrator", "orgId": "string", "permissions": [ "string" ], "projectScope": true }
- Para agregar un usuario a la función, abra la sección Asignación de funciones, abra y edite el comando PUT /rbac-service/api/role-assignments con el nombre de usuario incluido.
Por ejemplo:
{ "orgId": "string", "principalId": "Username@domain", "principalType": "user", "projectId": "string", "rolesToAdd": [ "infrastructure_administrator" ], "rolesToRemove": [ "string" ] }
- Ejecute el comando PUT modificado.
- Para comprobar los resultados, indique al usuario asignado que inicie sesión y asegúrese de que tenga los permisos definidos anteriormente.