Le rôle d'administrateur d'infrastructure est un rôle intégré que vous pouvez attribuer aux utilisateurs sélectionnés. Vous ne pouvez pas attribuer le rôle dans l'interface utilisateur.
Quand dois-je attribuer ce rôle d'utilisateur ?
Vous pouvez dupliquer les autorisations à l'aide des options de rôle d'utilisateur personnalisées. Cependant, vous pouvez attribuer ce rôle intégré à des utilisateurs qui sont des administrateurs limités.
Autorisations du rôle d'administrateur d'infrastructure
Le tableau suivant fournit la liste des autorisations de gestion et d'autres autorisations dont les administrateurs d'infrastructure ont besoin. Ces autorisations ne peuvent pas être modifiées. Si vous souhaitez qu'un utilisateur dispose d'autorisations plus limitées, utilisez les rôles personnalisés pour créer un rôle d'utilisateur qui répond à vos besoins particuliers.
Autorisation de créer, modifier, mettre à jour ou supprimer | Autres autorisations |
---|---|
|
|
Attribution du rôle d'administrateur d'infrastructure
Ce rôle intégré est attribué à l'aide de l'API RBAC. Vous obtenez d'abord le rôle et attribuez ce rôle à un utilisateur.
Avant de commencer :
- Familiarisez-vous avec l'API. Reportez-vous aux guides de programmation répertoriés dans la section API et CLI de VMware Aria Automation en bas de https://docs.vmware.com/fr/VMware-Aria-Automation/index.html.
- Dans un Guide de programmation d'API, recherchez les instructions pour obtenir un jeton d'API :
- Pour SaaS, reportez-vous à la section Obtention de votre jeton d'authentification.
- Sur site, reportez-vous à n'importe quelle version 8.x de Obtenir votre jeton d'accès.
- Accédez à
$vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba
où$vra
est l'URL de base de votre instance. - Dans le coin supérieur droit de la page, dans la liste déroulante Sélectionner une définition, sélectionnez rbac : 2020-08-10.
- Pour récupérer le rôle d'utilisateur ouvrez la section Rôle et exécutez GET /rbac-service/api/roles.
Les résultats doivent ressembler à l'exemple suivant.
"content": [ { "description": "Infrastructure Administrator", "hidden": false, "id": "infrastructure_administrator", "name": "Infrastructure Administrator", "orgId": "string", "permissions": [ "string" ], "projectScope": true }
- Pour ajouter un utilisateur au rôle, ouvrez la section Attribution de rôle, ouvrez et modifiez la commande PUT /rbac-service/api/role-assignments avec le nom d'utilisateur inclus.
Par exemple,
{ "orgId": "string", "principalId": "Username@domain", "principalType": "user", "projectId": "string", "rolesToAdd": [ "infrastructure_administrator" ], "rolesToRemove": [ "string" ] }
- Exécutez la commande PUT modifiée.
- Pour vérifier les résultats, demandez à l'utilisateur attribué de se connecter et de s'assurer qu'il dispose des autorisations définies ci-dessus.