Su función de usuario en Automation Service Broker determina lo que puede ver y hacer. Algunas funciones se definen en el nivel de la organización de servicios, mientras que otras son específicas de Automation Assembler.

Funciones de usuario

Las funciones de usuario se definen para la organización en la consola de VMware Aria Automation. Existen dos tipos de funciones: funciones de organización y funciones de servicio.

Las funciones de organización son globales y se aplican a todos los servicios de la organización. A un usuario se le asigna una función de miembro de organización o de propietario de organización.

Para obtener más información acerca de la organización, el servicio y las funciones personalizadas, comience con las funciones de usuario de nube.

Las funciones de servicio de Automation Service Broker, que son permisos específicos del servicio, también se asignan a nivel de organización en la consola.

Funciones de servicio de Service Broker

Las funciones de servicio de Automation Service Broker determinan lo que puede ver y hacer en Automation Service Broker. El propietario de una organización define estas funciones de servicio en la consola.

Tabla 1. Descripciones de funciones de servicio de Service Broker
Función Descripción
Administrador de Service Broker Debe tener acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede realizar todas las tareas, como crear un proyecto nuevo y asignar un administrador de proyecto.
Usuario de Service Broker Todo usuario que no tiene la función de administrador de Automation Service Broker.

En un proyecto de Automation Service Broker, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto.

Visor de Service Broker Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios.

Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro.

Además de las funciones de servicio, Automation Service Broker tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.

Las funciones de proyecto se definen en Automation Service Broker y pueden variar de un proyecto a otro.

En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto pueden ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.

Use las siguientes descripciones de las funciones de proyecto como ayuda para decidir qué permisos otorgará a los usuarios.

  • Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo.
  • Los miembros del proyecto trabajan dentro de sus proyectos para diseñar e implementar plantillas de nube. En la siguiente tabla, los proyectos solo pueden incluir recursos que sean de su propiedad o que se compartan con otros miembros del proyecto.
  • Los visores de proyectos están restringidos al acceso de solo lectura.
  • Los supervisores de proyectos son aprobadores en Automation Service Broker para sus proyectos en los que se define una directiva de aprobación con un aprobador de supervisor de proyectos. Si desea proporcionar al supervisor contexto para las aprobaciones, considere también otorgarle la función de miembro o visor del proyecto.
Tabla 2. Funciones de servicio y funciones de proyecto de Service Broker
Contexto de interfaz de usuario Tarea Administrador de Service Broker Visor de Service Broker Usuario de Service Broker

El usuario debe ser el administrador del proyecto para ver y realizar tareas relacionadas con el proyecto.

Administrador del proyecto Miembro del proyecto Visor de proyectos Supervisor de proyectos
Acceso a Service Broker
Consola En la consola, puede ver y abrir Service Broker
Infraestructura
Ver y abrir la pestaña Infraestructura
Administración: proyectos Crear proyectos
Actualice o elimine los valores del resumen del proyecto, el aprovisionamiento, Kubernetes, las integraciones y las configuraciones del proyecto de prueba.
Agregar usuarios y grupos, y asignar funciones en proyectos

Sí. Sus proyectos

Solo a través de API.

Ver proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Administración: funciones personalizadas Cree funciones de usuario personalizadas y asígnelas a usuarios y grupos.
Administración: nombres personalizados Cree nombres de recursos personalizados.
Administración: secretos Cree y elimine propiedades secretas reutilizables.
Administración: configuración Active o desactive los ajustes internos.
Administración: usuarios y grupos Vea los usuarios y los grupos asignados a funciones personalizadas.
Configurar > Zonas de nube Crear, actualizar o eliminar zonas de nube
Ver zonas de nube
Configurar: zonas de Kubernetes Crear, actualizar o eliminar zonas de Kubernetes
Ver zonas de Kubernetes
Conexiones > Cuentas de nube Crear, actualizar o eliminar cuentas de nube
Ver cuentas de nube
Conexiones > Integraciones Crear, actualizar o eliminar integraciones
Ver integraciones
Actividad > Solicitudes Eliminar registros de solicitud de implementación
Ver registros de solicitud de implementación
Actividad: logs de eventos Ver logs de eventos
Contenido y directivas
Consultar y abrir la pestaña Contenido y directivas
Orígenes de contenido Crear, actualizar o eliminar orígenes de contenido
Ver orígenes de contenido
Contenido Personalizar formulario y configurar elemento
Ver contenido
Directivas: definiciones Crear, actualizar o eliminar definiciones de directivas
Ver definiciones de directivas
Directivas: aplicación Ver log de aplicación
Notificaciones: servidor de correo electrónico Configurar un servidor de correo electrónico
Consumir
Ver y abrir la pestaña Consumir
Proyectos Ver y buscar proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Catálogo Ver y abrir la página Catálogo
Ver elementos del catálogo disponibles Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Solicitar un elemento del catálogo Sí. Sus proyectos Sí. Sus proyectos
Implementaciones: implementaciones

Ver implementaciones, incluidos los detalles de la implementación, el historial de implementaciones, el precio, las alertas, y la información de supervisión, optimización y solución de problemas

Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Administrar alertas Sí. Sus proyectos Sí. Sus proyectos
Ejecutar acciones del día 2 en implementaciones basadas en directivas Sí. Sus proyectos Sí. Sus proyectos
Implementaciones: recursos Ver todos los recursos detectados
Ejecute acciones del día 2 en recursos detectados.

Acciones disponibles solo en máquinas y limitadas al encendido y apagado para todas las máquinas, y la consola remota para máquinas vSphere.

Implementaciones: todos los recursos Ver recursos implementados, incorporados y migrados Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Implementaciones: máquinas virtuales Ver máquinas detectadas
Ejecutar acciones del día 2 en máquinas detectadas.

Las acciones se limitan al encendido y apagado, y a la consola remota para las máquinas vSphere.

Crear nueva máquina virtual

Esta opción está disponible en Automation Service Broker si el administrador la activa. Para activar la opción, seleccione Infraestructura > Administración > Configuración.

Al activar la opción, los usuarios de Automation Service Broker pueden crear máquinas virtuales basadas en cualquier imagen y cualquier tipo, incluso aunque no sean administradores. Para evitar el posible consumo excesivo de recursos, los administradores pueden crear directivas de aprobación para rechazar o aprobar cualquier solicitud de implementación en función de la imagen utilizada, o del tipo o tamaño solicitados.

Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Vea recursos implementados, incorporados y migrados. Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Implementaciones: volúmenes Ver volúmenes detectados
No hay acciones del día 2 disponibles
Ver volúmenes implementados, incorporados y migrados Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en volúmenes implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Implementaciones: redes y seguridad Ver redes detectadas, equilibradores de carga y grupos de seguridad
No hay acciones del día 2 disponibles
Ver redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Bandeja de entrada
Ver y abrir la pestaña Bandeja de entrada
Autorizaciones Ver solicitudes de aprobación
Responder a las solicitudes de aprobación Sí. El aprobador de directivas y proyectos es el administrador de proyectos Solo si es un aprobador designado Solo si es un aprobador designado Sí. El aprobador de directivas y proyectos es el supervisor de proyectos
Solicitudes de entrada de usuario Ver solicitudes de entrada de usuario
Responder a solicitudes de entrada de usuario Solo si está asignado para proporcionar comentarios Solo si está asignado para proporcionar comentarios Solo si está asignado para proporcionar comentarios Solo si está asignado para proporcionar comentarios Solo si está asignado para proporcionar comentarios Solo si está asignado para proporcionar comentarios