Su función de usuario en Automation Service Broker determina lo que puede ver y hacer. Algunas funciones se definen en el nivel de la organización de servicios, mientras que otras son específicas de Automation Assembler.
Funciones de usuario
Las funciones de usuario se definen para la organización en la consola de VMware Aria Automation. Existen dos tipos de funciones: funciones de organización y funciones de servicio.
Las funciones de organización son globales y se aplican a todos los servicios de la organización. A un usuario se le asigna una función de miembro de organización o de propietario de organización.
Para obtener más información acerca de la organización, el servicio y las funciones personalizadas, comience con las funciones de usuario de nube.
Las funciones de servicio de Automation Service Broker, que son permisos específicos del servicio, también se asignan a nivel de organización en la consola.
Funciones de servicio de Service Broker
Las funciones de servicio de Automation Service Broker determinan lo que puede ver y hacer en Automation Service Broker. El propietario de una organización define estas funciones de servicio en la consola.
Función | Descripción |
---|---|
Administrador de Service Broker | Debe tener acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede realizar todas las tareas, como crear un proyecto nuevo y asignar un administrador de proyecto. |
Usuario de Service Broker | Todo usuario que no tiene la función de administrador de Automation Service Broker. En un proyecto de Automation Service Broker, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto. |
Visor de Service Broker | Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios. Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro. |
Además de las funciones de servicio, Automation Service Broker tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.
Las funciones de proyecto se definen en Automation Service Broker y pueden variar de un proyecto a otro.
En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto pueden ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.
Use las siguientes descripciones de las funciones de proyecto como ayuda para decidir qué permisos otorgará a los usuarios.
- Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo.
- Los miembros del proyecto trabajan dentro de sus proyectos para diseñar e implementar plantillas de nube. En la siguiente tabla, los proyectos solo pueden incluir recursos que sean de su propiedad o que se compartan con otros miembros del proyecto.
- Los visores de proyectos están restringidos al acceso de solo lectura.
- Los supervisores de proyectos son aprobadores en Automation Service Broker para sus proyectos en los que se define una directiva de aprobación con un aprobador de supervisor de proyectos. Si desea proporcionar al supervisor contexto para las aprobaciones, considere también otorgarle la función de miembro o visor del proyecto.
Contexto de interfaz de usuario | Tarea | Administrador de Service Broker | Visor de Service Broker | Usuario de Service Broker El usuario debe ser el administrador del proyecto para ver y realizar tareas relacionadas con el proyecto. |
|||
---|---|---|---|---|---|---|---|
Administrador del proyecto | Miembro del proyecto | Visor de proyectos | Supervisor de proyectos | ||||
Acceso a Service Broker | |||||||
Consola | En la consola, puede ver y abrir Service Broker | Sí | Sí | Sí | Sí | Sí | Sí |
Infraestructura | |||||||
Ver y abrir la pestaña Infraestructura | Sí | Sí | |||||
Administración: proyectos | Crear proyectos | Sí | |||||
Actualice o elimine los valores del resumen del proyecto, el aprovisionamiento, Kubernetes, las integraciones y las configuraciones del proyecto de prueba. | Sí | ||||||
Agregar usuarios y grupos, y asignar funciones en proyectos | Sí | Sí. Sus proyectos Solo a través de API. |
|||||
Ver proyectos | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Administración: funciones personalizadas | Cree funciones de usuario personalizadas y asígnelas a usuarios y grupos. | Sí | |||||
Administración: nombres personalizados | Cree nombres de recursos personalizados. | Sí | |||||
Administración: secretos | Cree y elimine propiedades secretas reutilizables. | Sí | |||||
Administración: configuración | Active o desactive los ajustes internos. | Sí | |||||
Administración: usuarios y grupos | Vea los usuarios y los grupos asignados a funciones personalizadas. | Sí | |||||
Configurar > Zonas de nube | Crear, actualizar o eliminar zonas de nube | Sí | |||||
Ver zonas de nube | Sí | Sí | |||||
Configurar: zonas de Kubernetes | Crear, actualizar o eliminar zonas de Kubernetes | Sí | |||||
Ver zonas de Kubernetes | Sí | Sí | |||||
Conexiones > Cuentas de nube | Crear, actualizar o eliminar cuentas de nube | Sí | |||||
Ver cuentas de nube | Sí | Sí | |||||
Conexiones > Integraciones | Crear, actualizar o eliminar integraciones | Sí | |||||
Ver integraciones | Sí | Sí | |||||
Actividad > Solicitudes | Eliminar registros de solicitud de implementación | Sí | |||||
Ver registros de solicitud de implementación | Sí | ||||||
Actividad: logs de eventos | Ver logs de eventos | Sí | |||||
Contenido y directivas | |||||||
Consultar y abrir la pestaña Contenido y directivas | Sí | Sí | |||||
Orígenes de contenido | Crear, actualizar o eliminar orígenes de contenido | Sí | |||||
Ver orígenes de contenido | Sí | Sí | |||||
Contenido | Personalizar formulario y configurar elemento | Sí | |||||
Ver contenido | Sí | Sí | |||||
Directivas: definiciones | Crear, actualizar o eliminar definiciones de directivas | Sí | |||||
Ver definiciones de directivas | Sí | Sí | |||||
Directivas: aplicación | Ver log de aplicación | Sí | Sí | ||||
Notificaciones: servidor de correo electrónico | Configurar un servidor de correo electrónico | Sí | |||||
Consumir | |||||||
Ver y abrir la pestaña Consumir | Sí | Sí | Sí | Sí | Sí | Sí | |
Proyectos | Ver y buscar proyectos | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos |
Catálogo | Ver y abrir la página Catálogo | Sí | Sí | Sí | Sí | Sí | Sí |
Ver elementos del catálogo disponibles | Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | ||
Solicitar un elemento del catálogo | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Implementaciones: implementaciones | Ver implementaciones, incluidos los detalles de la implementación, el historial de implementaciones, el precio, las alertas, y la información de supervisión, optimización y solución de problemas |
Sí | Sí | Sí. Sus proyectos | Sí. Sus proyectos | Sí. Sus proyectos | |
Administrar alertas | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Ejecutar acciones del día 2 en implementaciones basadas en directivas | Sí | Sí. Sus proyectos | Sí. Sus proyectos | ||||
Implementaciones: recursos | Ver todos los recursos detectados | Sí | Sí | ||||
Ejecute acciones del día 2 en recursos detectados. Acciones disponibles solo en máquinas y limitadas al encendido y apagado para todas las máquinas, y la consola remota para máquinas vSphere. |
Sí | ||||||
Implementaciones: todos los recursos | Ver recursos implementados, incorporados y migrados | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Implementaciones: máquinas virtuales | Ver máquinas detectadas | Sí | Sí | ||||
Ejecutar acciones del día 2 en máquinas detectadas. Las acciones se limitan al encendido y apagado, y a la consola remota para las máquinas vSphere. |
Sí | ||||||
Crear nueva máquina virtual Esta opción está disponible en Automation Service Broker si el administrador la activa. Para activar la opción, seleccione . Al activar la opción, los usuarios de Automation Service Broker pueden crear máquinas virtuales basadas en cualquier imagen y cualquier tipo, incluso aunque no sean administradores. Para evitar el posible consumo excesivo de recursos, los administradores pueden crear directivas de aprobación para rechazar o aprobar cualquier solicitud de implementación en función de la imagen utilizada, o del tipo o tamaño solicitados. |
Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Vea recursos implementados, incorporados y migrados. | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | |||
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Implementaciones: volúmenes | Ver volúmenes detectados | Sí | Sí | ||||
No hay acciones del día 2 disponibles | |||||||
Ver volúmenes implementados, incorporados y migrados | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | ||
Ejecutar acciones del día 2 en volúmenes implementados, incorporados y migrados en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Implementaciones: redes y seguridad | Ver redes detectadas, equilibradores de carga y grupos de seguridad | Sí | Sí | ||||
No hay acciones del día 2 disponibles | |||||||
Ver redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad | Sí | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | Sí. Sus proyectos. | ||
Ejecutar acciones del día 2 en redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad en función de las directivas | Sí | Sí. Sus proyectos. | Sí. Sus proyectos. | ||||
Bandeja de entrada | |||||||
Ver y abrir la pestaña Bandeja de entrada | Sí | Sí | |||||
Autorizaciones | Ver solicitudes de aprobación | Sí | Sí | Sí | Sí | Sí | Sí |
Responder a las solicitudes de aprobación | Sí | Sí. El aprobador de directivas y proyectos es el administrador de proyectos | Solo si es un aprobador designado | Solo si es un aprobador designado | Sí. El aprobador de directivas y proyectos es el supervisor de proyectos | ||
Solicitudes de entrada de usuario | Ver solicitudes de entrada de usuario | Sí | Sí | Sí | Sí | ||
Responder a solicitudes de entrada de usuario | Solo si está asignado para proporcionar comentarios | Solo si está asignado para proporcionar comentarios | Solo si está asignado para proporcionar comentarios | Solo si está asignado para proporcionar comentarios | Solo si está asignado para proporcionar comentarios | Solo si está asignado para proporcionar comentarios |