Las funciones de usuario de organización y servicio que se definen para los servicios Cloud Assembly, Service Broker y Code Stream determinan qué puede ver y hacer el usuario en cada servicio.

Funciones de usuario de organización

Un propietario de la organización define las funciones de usuario para la organización en la consola de vRealize Automation. Existen dos tipos de funciones: funciones de organización y funciones de servicio.

Las funciones de organización son globales y se aplican a todos los servicios de la organización. Las funciones de nivel de organización son propietario de la organización o miembro de la organización.

Para obtener más información sobre las funciones de la organización, consulte Administrar vRealize Automation.

Las funciones de servicio de Cloud Assembly, que son permisos específicos del servicio, también se asignan a nivel de organización en la consola.

Funciones de servicio

El propietario de la organización asigna estas funciones de servicio.

Este artículo incluye información sobre los siguientes servicios.

Funciones de servicio de Cloud Assembly

Las funciones de servicio de Cloud Assembly determinan lo que puede ver y hacer en Cloud Assembly. El propietario de una organización define estas funciones de servicio en la consola.

Tabla 1. Descripciones de las funciones de servicio de Cloud Assembly
Función Descripción
Administrador de Cloud Assembly Un usuario que tiene acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede ver y hacer todo, incluidas la adición de cuentas de nube, la creación de nuevos proyectos y la asignación de un administrador de proyectos.
Usuario de Cloud Assembly Un usuario que no tiene la función de administrador de Cloud Assembly.

En un proyecto de Cloud Assembly, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto.

Visor de Cloud Assembly Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios.

Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro.

Además de las funciones de servicio, Cloud Assembly tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.

Las funciones de proyecto se definen en Cloud Assembly y pueden variar de un proyecto a otro.

En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto pueden ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.

Las descripciones de las funciones de proyecto sirven como ayuda para decidir qué permisos otorgar a los usuarios.

  • Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo.
  • Los miembros del proyecto trabajan dentro de sus proyectos para diseñar e implementar plantillas de nube. Sus proyectos solo pueden incluir recursos que sean de su propiedad o que se compartan con otros miembros del proyecto.
  • Los visores de proyectos están restringidos al acceso de solo lectura, excepto en algunos casos en los que pueden realizar tareas no destructivas, como descargar plantillas de nube.
  • Los supervisores de proyectos son aprobadores en Service Broker para sus proyectos en los que se define una directiva de aprobación con un aprobador de supervisor de proyectos. Si desea proporcionar al supervisor contexto para las aprobaciones, considere también otorgarle la función de miembro o visor del proyecto.
Tabla 2. Funciones de servicio y de proyecto de Cloud Assembly
Contexto de interfaz de usuario Tarea Administrador de Cloud Assembly Visor de Cloud Assembly Usuario de Cloud Assembly

El usuario debe ser administrador o miembro del proyecto para ver y realizar tareas relacionadas con el proyecto.

Administrador del proyecto Miembro del proyecto Visor de proyectos Supervisor de proyectos
Acceder a Cloud Assembly
Consola En la consola de vRA, puede ver y abrir Cloud Assembly
Infraestructura
Ver y abrir la pestaña Infraestructura
Administración: proyectos Crear proyectos
Actualice o elimine los valores del resumen del proyecto, el aprovisionamiento, Kubernetes, las integraciones y las configuraciones del proyecto de prueba.
Agregar usuarios y grupos, y asignar funciones en proyectos Sí. Sus proyectos.
Ver proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Administración: usuarios y grupos Vea los usuarios y los grupos asignados a funciones personalizadas.
Administración: funciones personalizadas Cree funciones de usuario personalizadas y asígnelas a usuarios y grupos.
Administración: nombres personalizados Cree nombres de recursos personalizados.
Administración: secretos Cree y elimine propiedades secretas reutilizables.
Administración: configuración Active o desactive los ajustes internos.
Configurar > Zonas de nube Crear, actualizar o eliminar zonas de nube
Ver zonas de nube
Ver panel de control Información de la zona de nube
Ver alertas de zonas de nube
Configurar: zonas de Kubernetes Crear, actualizar o eliminar zonas de Kubernetes
Ver zonas de Kubernetes
Configurar: tipos Crear, actualizar o eliminar tipos
Ver tipos
Configurar > Asignaciones de imagen Crear, actualizar o eliminar asignaciones de imagen
Ver asignaciones de imagen
Configurar > Perfiles de red Crear, actualizar o eliminar perfiles de red
Ver perfiles de red de imagen
Configurar > Perfiles de almacenamiento Crear, actualizar o eliminar perfiles de almacenamiento
Ver perfiles de almacenamiento de imagen
Configurar: tarjetas de precios Crear, actualizar o eliminar tarjetas de precios
Ver las tarjetas de precios
Configurar > Etiquetas Crear, actualizar o eliminar etiquetas
Ver etiquetas
Recursos > Informáticos Agregar etiquetas a recursos informáticos detectados
Ver los recursos informáticos detectados
Recursos: redes Modificar etiquetas de red, rangos de IP y direcciones IP
Ver recursos de red detectados
Recursos: seguridad Agregar etiquetas a grupos de seguridad detectados
Ver grupos de seguridad detectados
Recursos > Almacenamiento Agregar etiquetas a almacenamiento detectado
Ver almacenamiento
Recursos: Kubernetes Implementar o agregar clústeres de Kubernetes, y crear o agregar espacios de nombres
Ver clústeres y espacios de nombres de Kubernetes Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Actividad > Solicitudes Eliminar registros de solicitud de implementación
Ver registros de solicitud de implementación Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Actividad: logs de eventos Ver logs de eventos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Conexiones > Cuentas de nube Crear, actualizar o eliminar cuentas de nube
Ver cuentas de nube
Conexiones > Integraciones Crear, actualizar o eliminar integraciones
Ver integraciones
Incorporación Crear, actualizar o eliminar planes de incorporación
Ver planes de incorporación Sí. Sus proyectos
Extensibilidad
Consultar y abrir la pestaña Extensibilidad
Eventos Ver eventos de extensibilidad
Suscripciones Crear, actualizar o eliminar suscripciones de extensibilidad
Desactivar suscripciones
Ver suscripciones
Biblioteca: temas de eventos Ver temas de eventos
Biblioteca: acciones Crear, actualizar o eliminar acciones de extensibilidad
Ver acciones de extensibilidad
Biblioteca: flujos de trabajo Ver flujos de trabajo de extensibilidad
Actividad: ejecuciones de acciones Cancelar o eliminar ejecuciones de acciones de extensibilidad
Ver ejecuciones de acciones de extensibilidad Sí. Sus proyectos
Actividad: ejecuciones de flujos de trabajo Ver ejecuciones de flujos de trabajo de extensibilidad
Diseño
Diseño Abrir la pestaña Diseño Sí. Sí. Sí.
Plantillas de nube Crear, actualizar y eliminar plantillas de nube Sí. Sus proyectos Sí. Sus proyectos
Ver plantillas de nube Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Descargar plantillas de nube Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Cargar plantillas de nube Sí. Sus proyectos Sí. Sus proyectos
Implementar plantillas de nube Sí. Sus proyectos Sí. Sus proyectos
Asignar una versión y restaurar plantillas de nube Sí. Sus proyectos Sí. Sus proyectos
Publicar plantillas de nube en el catálogo Sí. Sus proyectos Sí. Sus proyectos
Recursos personalizados Crear, actualizar o eliminar recursos personalizados
Ver recursos personalizados Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Acciones personalizadas Crear, actualizar o eliminar acciones personalizadas
Ver acciones personalizadas Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Recursos
Consultar y abrir la pestaña Recursos
Implementaciones

Ver implementaciones, incluidos los detalles de la implementación, el historial de implementaciones, y la información de supervisión, alertas, optimización y solución de problemas

Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Administrar alertas Sí. Sus proyectos Sí. Sus proyectos
Ejecutar acciones del día 2 en implementaciones basadas en directivas Sí. Sus proyectos Sí. Sus proyectos
Recursos: todos los recursos Ver todos los recursos detectados
Ejecute acciones del día 2 en recursos detectados.

Acciones disponibles solo en máquinas y limitadas al encendido y apagado para todas las máquinas, y la consola remota para máquinas vSphere.

Recursos: todos los recursos Ver recursos implementados, incorporados y migrados Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Recursos : máquinas virtuales Ver máquinas detectadas
Ejecutar acciones del día 2 en máquinas detectadas.

Las acciones se limitan al encendido y apagado, y a la consola remota para las máquinas vSphere.

Crear nueva máquina virtual

Esta opción está disponible para los administradores. Sin embargo, si un administrador activa la opción, estará disponible para las demás funciones de usuarios. Para activar la opción, seleccione Infraestructura > Administración > Configuración y active Crear nuevo recurso.

Al activar la opción, los usuarios de Service Broker pueden crear máquinas virtuales basadas en cualquier imagen y cualquier tipo, incluso aunque no sean administradores. Para evitar el posible consumo excesivo de recursos, los administradores pueden crear directivas de aprobación para rechazar o aprobar cualquier solicitud de implementación en función de la imagen utilizada, o del tipo o tamaño solicitados.

Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Vea recursos implementados, incorporados y migrados. Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Recursos > Volúmenes Ver volúmenes detectados
No hay acciones del día 2 disponibles
Ver volúmenes implementados, incorporados y migrados Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en volúmenes implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Recursos: redes y seguridad Ver redes detectadas, equilibradores de carga y grupos de seguridad
No hay acciones del día 2 disponibles
Ver redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Alertas
Ver y abrir la pestaña Alertas
Administrar alertas Sí. Sus proyectos Sí. Sus proyectos
Ver alertas Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos

Funciones de servicio de Service Broker

Las funciones de servicio de Service Broker determinan lo que puede ver y hacer en Service Broker. El propietario de una organización define estas funciones de servicio en la consola.

Tabla 3. Descripciones de funciones de servicio de Service Broker
Función Descripción
Administrador de Service Broker Debe tener acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que puede realizar todas las tareas, como crear un proyecto nuevo y asignar un administrador de proyecto.
Usuario de Service Broker Todo usuario que no tiene la función de administrador de Service Broker.

En un proyecto de Service Broker, el administrador agrega usuarios a los proyectos como miembros, administradores o visores del proyecto. El administrador también puede agregar un administrador del proyecto.

Visor de Service Broker Un usuario que tiene acceso de lectura para ver información, pero que no puede crear, actualizar ni eliminar valores. Esta es una función de solo lectura en todos los proyectos de todos los servicios.

Los usuarios con la función de visor pueden ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro.

Además de las funciones de servicio, Service Broker tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.

Las funciones de proyecto se definen en Service Broker y pueden variar de un proyecto a otro.

En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto pueden ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.

Use las siguientes descripciones de las funciones de proyecto como ayuda para decidir qué permisos otorgará a los usuarios.

  • Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo.
  • Los miembros del proyecto trabajan dentro de sus proyectos para diseñar e implementar plantillas de nube. En la siguiente tabla, los proyectos solo pueden incluir recursos que sean de su propiedad o que se compartan con otros miembros del proyecto.
  • Los visores de proyectos están restringidos al acceso de solo lectura.
  • Los supervisores de proyectos son aprobadores en Service Broker para sus proyectos en los que se define una directiva de aprobación con un aprobador de supervisor de proyectos. Si desea proporcionar al supervisor contexto para las aprobaciones, considere también otorgarle la función de miembro o visor del proyecto.
Tabla 4. Funciones de servicio y funciones de proyecto de Service Broker
Contexto de interfaz de usuario Tarea Administrador de Service Broker Visor de Service Broker Usuario de Service Broker

El usuario debe ser el administrador del proyecto para ver y realizar tareas relacionadas con el proyecto.

Administrador del proyecto Miembro del proyecto Visor de proyectos Supervisor de proyectos
Acceso a Service Broker
Consola En la consola, puede ver y abrir Service Broker
Infraestructura
Ver y abrir la pestaña Infraestructura
Administración: proyectos Crear proyectos
Actualice o elimine los valores del resumen del proyecto, el aprovisionamiento, Kubernetes, las integraciones y las configuraciones del proyecto de prueba.
Agregar usuarios y grupos, y asignar funciones en proyectos Sí. Sus proyectos.
Ver proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Administración: funciones personalizadas Cree funciones de usuario personalizadas y asígnelas a usuarios y grupos.
Administración: nombres personalizados Cree nombres de recursos personalizados.
Administración: secretos Cree y elimine propiedades secretas reutilizables.
Administración: configuración Active o desactive los ajustes internos.
Administración: usuarios y grupos Vea los usuarios y los grupos asignados a funciones personalizadas.
Configurar > Zonas de nube Crear, actualizar o eliminar zonas de nube
Ver zonas de nube
Configurar: zonas de Kubernetes Crear, actualizar o eliminar zonas de Kubernetes
Ver zonas de Kubernetes
Conexiones > Cuentas de nube Crear, actualizar o eliminar cuentas de nube
Ver cuentas de nube
Conexiones > Integraciones Crear, actualizar o eliminar integraciones
Ver integraciones
Actividad > Solicitudes Eliminar registros de solicitud de implementación
Ver registros de solicitud de implementación
Actividad: logs de eventos Ver logs de eventos
Contenido y directivas
Consultar y abrir la pestaña Contenido y directivas
Orígenes de contenido Crear, actualizar o eliminar orígenes de contenido
Ver orígenes de contenido
Contenido Personalizar formulario y configurar elemento
Ver contenido
Directivas: definiciones Crear, actualizar o eliminar definiciones de directivas
Ver definiciones de directivas
Directivas: aplicación Ver log de aplicación
Notificaciones: servidor de correo electrónico Configurar un servidor de correo electrónico
Consumir
Ver y abrir la pestaña Consumir
Proyectos Ver y buscar proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Catálogo Ver y abrir la página Catálogo
Ver elementos del catálogo disponibles Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Solicitar un elemento del catálogo Sí. Sus proyectos Sí. Sus proyectos
Implementaciones: implementaciones

Ver implementaciones, incluidos los detalles de la implementación, el historial de implementaciones, el precio, las alertas, y la información de supervisión, optimización y solución de problemas

Sí. Sus proyectos Sí. Sus proyectos Sí. Sus proyectos
Administrar alertas Sí. Sus proyectos Sí. Sus proyectos
Ejecutar acciones del día 2 en implementaciones basadas en directivas Sí. Sus proyectos Sí. Sus proyectos
Implementaciones: recursos Ver todos los recursos detectados
Ejecute acciones del día 2 en recursos detectados.

Acciones disponibles solo en máquinas y limitadas al encendido y apagado para todas las máquinas, y la consola remota para máquinas vSphere.

Implementaciones: todos los recursos Ver recursos implementados, incorporados y migrados Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Implementaciones: máquinas virtuales Ver máquinas detectadas
Ejecutar acciones del día 2 en máquinas detectadas.

Las acciones se limitan al encendido y apagado, y a la consola remota para las máquinas vSphere.

Crear nueva máquina virtual

Esta opción está disponible en Service Broker si el administrador la activa. Para activar la opción, seleccione Infraestructura > Administración > Configuración.

Al activar la opción, los usuarios de Service Broker pueden crear máquinas virtuales basadas en cualquier imagen y cualquier tipo, incluso aunque no sean administradores. Para evitar el posible consumo excesivo de recursos, los administradores pueden crear directivas de aprobación para rechazar o aprobar cualquier solicitud de implementación en función de la imagen utilizada, o del tipo o tamaño solicitados.

Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Vea recursos implementados, incorporados y migrados. Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en recursos implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Implementaciones: volúmenes Ver volúmenes detectados
No hay acciones del día 2 disponibles
Ver volúmenes implementados, incorporados y migrados Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en volúmenes implementados, incorporados y migrados en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Implementaciones: redes y seguridad Ver redes detectadas, equilibradores de carga y grupos de seguridad
No hay acciones del día 2 disponibles
Ver redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad Sí. Sus proyectos. Sí. Sus proyectos. Sí. Sus proyectos.
Ejecutar acciones del día 2 en redes implementadas, incorporadas y migradas, equilibradores de carga y grupos de seguridad en función de las directivas Sí. Sus proyectos. Sí. Sus proyectos.
Bandeja de entrada
Ver y abrir la pestaña Bandeja de entrada
Autorizaciones Ver solicitudes de aprobación
Responder a las solicitudes de aprobación Sí. El aprobador de directivas y proyectos es el administrador de proyectos Solo si es un aprobador designado Solo si es un aprobador designado Sí. El aprobador de directivas y proyectos es el supervisor de proyectos
Solicitudes de entrada de usuario Ver solicitudes de entrada de usuario
Responder a solicitudes de entrada de usuario Sí. Sus proyectos y usted están asignados para proporcionar comentarios Solo si está asignado para proporcionar comentarios Solo si está asignado para proporcionar comentarios Solo si está asignado para proporcionar comentarios

Funciones de servicio de Code Stream

Las funciones de servicio de Code Stream determinan lo que puede ver y hacer en Code Stream. El propietario de la organización define estas funciones en la consola. Cualquier proyecto está disponible en todos los servicios.

Tabla 5. Descripción de la función de servicio de Code Stream
Función Descripción
Administrador de Code Stream Un usuario que tiene acceso de lectura y escritura a toda la interfaz de usuario y a los recursos de la API. Esta es la única función de usuario que permite ver y hacer todo, como crear proyectos, integrar endpoints, agregar activadores, crear canalizaciones y paneles de control personalizados, marcar endpoints y variables como recursos restringidos, ejecutar canalizaciones que utilicen recursos restringidos y solicitar que las canalizaciones se publiquen en Service Broker.
Desarrollador de Code Stream Un usuario que puede trabajar con canalizaciones, pero no con variables ni endpoints restringidos. Si una canalización incluye una variable o un endpoint restringidos, este usuario debe obtener la aprobación para la tarea de canalización que utiliza la variable o el endpoint restringidos.
Ejecutor de Code Stream Un usuario que puede ejecutar canalizaciones y aprobar o rechazar tareas de operaciones de usuario. Este usuario puede reanudar, pausar y cancelar ejecuciones de canalizaciones, pero no puede modificar las canalizaciones.
Usuario de Code Stream Un usuario que puede acceder a Code Stream, pero que no tiene otros privilegios en Code Stream.
Visor de Code Stream Un usuario con acceso de lectura para ver canalizaciones, endpoints, ejecuciones de canalizaciones y paneles de control, pero que no puede crear, actualizar ni eliminar esos elementos. Un usuario que también tiene la función de visor de servicios puede ver toda la información que está disponible para el administrador. No puede realizar ninguna acción a menos que se lo convierta en un administrador del proyecto o en un miembro del proyecto. Si el usuario está afiliado a un proyecto, tiene los permisos relacionados con la función. El visor de proyectos no extenderá sus permisos de la forma en que lo hace el administrador o el miembro.

Además de las funciones de servicio, Code Stream tiene funciones de proyecto. Cualquier proyecto está disponible en todos los servicios.

Las funciones de proyecto se definen en Code Stream y pueden variar de un proyecto a otro.

En las siguientes tablas, se indican lo que las diferentes funciones de servicio y de proyecto permiten ver y hacer. Recuerde que los administradores de servicios tienen permisos completos en todas las áreas de la interfaz de usuario.

Use las siguientes descripciones de las funciones de proyecto como ayuda para decidir qué permisos otorgará a los usuarios.

  • Los administradores de proyectos aprovechan la infraestructura que el administrador de servicios crea para garantizar que los miembros del proyecto dispongan de los recursos que necesitan para realizar su labor de desarrollo. El administrador del proyecto puede agregar miembros.
  • Los miembros del proyecto que tienen una función de servicio pueden utilizar los servicios.
  • Los visores de proyectos pueden ver los proyectos, pero no pueden crearlos, actualizarlos ni eliminarlos.

Todas las acciones excepto las restringidas significa que esta función tiene permiso para realizar acciones de creación, lectura, actualización y eliminación sobre las entidades, excepto para los endpoints y las variables restringidos.

Tabla 6. Capacidades de la función de servicio de Code Stream
Contexto de interfaz de usuario Capacidades Función de administrador de Code Stream Función de desarrollador de Code Stream Función de ejecutor de Code Stream Función de visualizador de Code Stream Función de usuario de Code Stream
Canalizaciones
Ver canalizaciones
Crear canalizaciones
Ejecutar canalizaciones
Ejecutar canalizaciones que incluyan endpoints o variables restringidos
Actualizar canalizaciones
Eliminar canalizaciones
Ejecuciones de canalizaciones
Ver ejecuciones de canalizaciones
Reanudar, pausar y cancelar ejecuciones de canalizaciones
Reanudar canalizaciones que se detienen para su autorización en recursos restringidos
Integraciones personalizadas
Crear integraciones personalizadas
Leer integraciones personalizadas
Actualizar integraciones personalizadas
Endpoints
Ver ejecuciones
Crear ejecuciones
Actualizar ejecuciones
Eliminar ejecuciones
Marcar recursos como restringidos
Marcar un endpoint o una variable como restringidos
Paneles de control
Ver paneles de control
Crear paneles de control
Actualizar paneles de control
Eliminar paneles de control

Funciones de servicio de vRA Migration Assistant

Las funciones de servicio de vRA Migration Assistant determinan lo que puede ver y hacer en vRA Migration Assistant y Cloud Assembly. El propietario de una organización define estas funciones de servicio en la consola.

Tabla 7. Descripciones de las funciones de servicio de vRealize Automation Migration Assistant
Función Descripción
Administrador de Migration Assistant Un usuario que tiene privilegios completos de visualización, actualización y eliminación en vRA Migration Assistant y Cloud Assembly.

Esta función también debe tener al menos la función de visor de Cloud Assembly.

Visor de Migration Assistant Un usuario que tiene acceso de lectura para ver información, pero no puede crear, actualizar ni eliminar valores en vRA Migration Assistant ni Cloud Assembly.

Esta función también debe tener al menos la función de visor de Cloud Assembly.

Funciones de servicio de Orchestrator

Las funciones de servicio de Orchestrator determinan lo que puede ver y hacer en vRealize Orchestrator. El propietario de una organización define estas funciones de servicio en la consola.

Tabla 8. Descripciones de las funciones de servicio de vRealize Orchestrator
Función Descripción
Administrador de Orchestrator Un usuario que tiene privilegios completos de visualización, actualización y eliminación en vRealize Orchestrator. Un administrador también puede acceder al contenido creado por grupos específicos.
Visor de Orchestrator Un usuario que tiene acceso de lectura para ver funciones y contenido, incluidos todos los grupos y el contenido de estos, pero no puede crear, actualizar, ejecutar, eliminar valores ni exportar contenido. Esta es una función de solo lectura en todos los proyectos de todos los servicios.
Diseñador de flujos de trabajo de Orchestrator Un usuario que puede crear, ejecutar, editar y eliminar su propio contenido del cliente de vRealize Orchestrator. Puede agregar su propio contenido a su grupo asignado. El diseñador de flujos de trabajo no puede acceder a las funciones de administración y solución de problemas del cliente de vRealize Orchestrator.

Los usuarios de vRealize Automation sin una función de servicio de Orchestrator asignada pueden seguir accediendo al cliente de vRealize Orchestrator, pero tienen permisos limitados. Pueden ver y ejecutar su propio contenido y responder a las solicitudes de interacción del usuario que se les asignan.

Función de servicio de SaltStack Config

La función de servicio de SaltStack Config determina lo que puede ver y hacer en vRealize Automation. El propietario de una organización define esta función de servicio en la consola.

Tabla 9. Descripción de la función de servicio de SaltStack Config en vRealize Automation
Función Descripción
Administrador de SaltStack Config Un usuario que puede acceder al mosaico de SaltStack Config en la consola cuando se configura la integración con Cloud Assembly. Para iniciar sesión en la instancia de SaltStack Config, el usuario debe tener permisos de administrador de SaltStack definidos en SaltStack Config.

El usuario también debe tener la función de administrador de Cloud Assembly.