Cómo asignar la función integrada de administrador de infraestructura de Cloud Assembly a un usuario

La función de administrador de infraestructura es una función integrada que puede asignar a los usuarios seleccionados. No puede asignar la función en la interfaz de usuario.

¿Cuándo debo asignar esta función de usuario?

Puede duplicar los permisos mediante las opciones de función de usuario personalizado. Sin embargo, puede otorgar esta función integrada a los usuarios que son administradores limitados.

Permisos de la función de administrador de infraestructura

La siguiente tabla proporciona la lista de permisos de administración y otros permisos que necesita un administrador de infraestructura. Estos permisos no se pueden modificar. Si desea que un usuario tenga permisos más limitados, utilice las funciones personalizadas para crear una función de usuario que se ajuste a sus necesidades específicas.

Tabla 1. Permisos proporcionados para la función integrada de administrador de infraestructura
Permiso para crear, editar, actualizar o eliminar	Otros permisos
Cuentas de nube Integraciones Zonas de nube Asignaciones de tipo Asignaciones de imágenes Perfiles de red Perfiles de almacenamiento Etiquetas Incorporación	Ver y etiquetar recursos detectados Ver recursos informáticos Administrar direcciones IP Ver y etiquetar equilibradores de carga Ver dominios de red Ver seguridad Ver almacenamiento Ver y eliminar solicitudes

Cómo asignar la función de administrador de infraestructura

Esta función integrada se asigna mediante la API de RBAC. Primero se obtiene la función y se la asigna a un usuario.

Antes de comenzar:

Familiarícese con la API. Consulte la Guía de programación de la API de vRealize Automation.
Familiarícese con la API. Consulte la Guía de programación de la API de vRealize Automation 8.6.
Obtenga un token de portador de API. Consulte el artículo Obtener el token de acceso en la Guía de programación de la API de vRealize Automation.
Obtenga un token de portador de API. Consulte el artículo sobre cómo obtener el token de acceso en la Guía de programación de la API de vRealize Automation 8.6

Vaya a $vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba, donde $vra es la URL base de su instancia.
En la esquina superior derecha de la página, en la lista desplegable Seleccionar una definición, seleccione rbac: 2020-08-10.

Para recuperar la función de usuario, abra la sección Función y ejecute GET /rbac-service/api/roles.

Los resultados deben ser similares al siguiente ejemplo.

"content": [
    {
      "description": "Infrastructure Administrator",
      "hidden": false,
      "id": "infrastructure_administrator",
      "name": "Infrastructure Administrator",
      "orgId": "string",
      "permissions": [
        "string"
      ],
      "projectScope": true
    }

Para agregar un usuario a la función, abra la sección Asignación de funciones, abra y edite el comando PUT /rbac-service/api/role-assignments con el nombre de usuario incluido.

Por ejemplo:

{
  "orgId": "string",
  "principalId": "Username@domain",
  "principalType": "user",
  "projectId": "string",
  "rolesToAdd": [
    "infrastructure_administrator"
  ],
  "rolesToRemove": [
    "string"
  ]
}

Ejecute el comando PUT modificado.
Para comprobar los resultados, indique al usuario asignado que inicie sesión y asegúrese de que tenga los permisos definidos anteriormente.