Code Stream ofrece varias maneras de garantizar que los usuarios tengan la autorización y el consentimiento adecuados para trabajar con las canalizaciones que publican las aplicaciones de software.

Cada miembro de un equipo tiene una función asignada, la cual otorga permisos específicos en las canalizaciones, los endpoints y los paneles de control, así como la posibilidad de marcar recursos como restringidos.

Las operaciones de usuario y las autorizaciones permiten controlar cuándo se ejecuta una canalización y cuándo debe detenerse para su autorización. La función determina si puede reanudar una canalización y ejecutar canalizaciones que incluyan variables o endpoints restringidos.

Utilice variables secretas para ocultar y cifrar información confidencial. Utilice variables restringidas para las cadenas, las contraseñas y las URL que deben estar ocultas y cifradas, así como para restringir el uso en ejecuciones. Por ejemplo, utilice una variable secreta para una contraseña o una URL. Puede usar variables de tipo secreto y restringido en cualquier tipo de tarea de la canalización.

Qué son las funciones en Code Stream

Según su función en Code Stream, puede realizar ciertas acciones y acceder a determinadas áreas. Por ejemplo, su función puede permitirle crear, actualizar y ejecutar canalizaciones. También es posible que solo tenga permiso para ver canalizaciones.

Todo: restringido significa que esta función tiene permiso para realizar acciones de creación, lectura, actualización y eliminación sobre las entidades, excepto para los endpoints y las variables restringidas.

Tabla 1. Permisos de acceso a nivel de proyecto y servicio en Code Stream
Funciones de Code Stream
Niveles de acceso Administrador Desarrollador Ejecutor Visor Usuario
Acceso a nivel de servicio de Code Stream Todas las acciones Todo: restringido Acciones de ejecución Solo lectura Ninguna
Acceso a nivel de proyecto: administrador del proyecto Todas las acciones Todo: restringido Todo: restringido Todo: restringido Todo: restringido
Acceso a nivel de proyecto: miembro del proyecto Todas las acciones Todo: restringido Todo: restringido Todo: restringido Todo: restringido
Acceso a nivel de proyecto: visor de proyectos Todas las acciones Todo: restringido Acciones de ejecución Solo lectura Solo lectura

Los usuarios que tengan la función de visor de servicios pueden ver toda la información que está disponible para el administrador. No pueden realizar ninguna acción, a menos que un administrador la realice como un administrador del proyecto o un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro. Esta función es de solo lectura en todos los proyectos.

Tabla 2. Permisos y funciones en Code Stream
Permiso Función de administrador Función de desarrollador Función de ejecutor Función de visor Función de usuario
Canalizaciones: ver
Canalizaciones: crear
Canalizaciones: ejecutar
Canalizaciones: ejecutar canalizaciones que incluyan endpoints o variables restringidos.
Canalizaciones: actualizar
Canalizaciones: eliminar
Ejecuciones de la canalización: ver
Ejecuciones de la canalización: reanudar, pausar, cancelar
Ejecuciones de la canalización: reanudar canalizaciones que se detienen para su autorización en recursos restringidos.
Integraciones personalizadas: Crear
Integraciones personalizadas: Leer
Integraciones personalizadas: Actualizar
Endpoints: ver
Endpoints: crear
Endpoints: actualizar
Endpoints: eliminar
Endpoint o variable: marcar como restringido
Paneles de control: ver
Paneles de control: crear
Paneles de control: actualizar
Paneles de control: eliminar

Si tiene la función de administrador

Como administrador, puede crear endpoints de integración, activadores, nuevas canalizaciones y paneles de control.

Los proyectos permiten que las canalizaciones accedan a recursos de infraestructura. Los administradores crean proyectos para que los usuarios puedan agrupar canalizaciones, endpoints y paneles de control. A continuación, los usuarios seleccionan el proyecto en sus canalizaciones. Cada proyecto incluye un administrador y usuarios con funciones asignadas.

Con la función de administrador, puede marcar endpoints y variables como recursos restringidos en una canalización, y ejecutar canalizaciones que utilicen recursos restringidos. El endpoint o la variable restringidos que utiliza una canalización requieren una autorización para mantener la canalización en ejecución. De lo contrario, la canalización se detiene en la tarea donde se utiliza la variable restringida hasta que se concede la aprobación, momento en el que un administrador debe reanudar la canalización para que se ejecute. Cuando una tarea de canalización incluye un recurso restringido, la tarea en la canalización muestra un icono que indica que el recurso es restringido.

Como administrador, también puede solicitar que las canalizaciones se publiquen en VMware Service Broker.

Si tiene la función de desarrollador

Puede trabajar con canalizaciones igual que un administrador, excepto que no puede trabajar con endpoints ni variables restringidos.

Si ejecuta una canalización que utiliza variables o extremos restringidos, la canalización solo se ejecutará hasta la tarea que utiliza el recurso restringido. A continuación, se detiene. Después, debe obtener la autorización para la tarea de canalización y solicitar a un administrador que reanude la canalización.

Si tiene la función de usuario

Puede acceder a Code Stream, pero no tiene ningún privilegio, como brindan las otras funciones.

Si tiene la función de visor

Puede ver canalizaciones, endpoints, ejecuciones de canalizaciones y paneles de control, pero no puede crearlos, actualizarlos ni eliminarlos.

Un usuario que también tiene la función de visor de servicios puede ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro.

Si tiene la función de ejecutor

Puede ejecutar canalizaciones y realizar acciones en las tareas de operación de usuario. También puede reanudar, pausar y cancelar ejecuciones de canalizaciones. Sin embargo, no puede modificar las canalizaciones.

Cómo se asignan y se actualizan las funciones

Para asignar y actualizar las funciones de otros usuarios, debe ser un administrador.

  1. Para ver los usuarios activos y sus funciones, en vRealize Automation Cloud, haga clic en los nueve puntos de la parte superior derecha.
  2. Haga clic en Administración de identidades y acceso.

    Apertura de Administración de identidades y acceso en VMware Cloud Services.

  3. Para mostrar los nombres de usuario y las funciones, haga clic en Usuarios activos.

    Visualización de usuarios activos en VMware Cloud Services.

  4. Para agregar funciones a un usuario o cambiar sus funciones, haga clic en la casilla de verificación situada junto al nombre de usuario y, a continuación, haga clic en Editar funciones.
  5. Al agregar o cambiar las funciones de usuario, también puede agregar acceso a los servicios.
  6. Para guardar los cambios, haga clic en Guardar.