Gli amministratori di Automation Assembler possono creare ruoli personalizzati che definiscono gli elementi visualizzabili e le operazioni eseguibili dagli utenti in VMware Aria Automation. A questi ruoli possono quindi essere assegnati utenti.
Autorizzazioni dei ruoli utente personalizzati
Utilizzando Automation Assembler, è possibile definire ruoli utente più granulari e quindi assegnare gli utenti a tali ruoli. I ruoli personalizzati presentano due categorie: visualizzazione e gestione.
- Visualizzazione. Un utente assegnato a un ruolo con questa autorizzazione può vedere tutti gli elementi per tutti i progetti nelle sezioni selezionate dell'interfaccia utente. Questo ruolo è utile per gli utenti che devono visualizzare account, configurazioni o valori assegnati.
- Gestione. Un utente assegnato a un ruolo con questa autorizzazione può vedere tutti gli elementi e dispone di autorizzazioni complete per l'aggiunta, la modifica e l'eliminazione per tutti i progetti nelle sezioni selezionate dell'interfaccia utente.
Queste autorizzazioni estendono i privilegi concessi dagli altri ruoli e non sono limitate dall'appartenenza al progetto. Ad esempio, è possibile espandere le autorizzazioni di un amministratore di progetto per gestire parti dell'infrastruttura o fornire a un visualizzatore servizi la possibilità di esaminare e rispondere alle richieste di approvazione.
Come creare ruoli utente personalizzati
Per definire i ruoli utente e assegnare utenti, aprire Automation Assembler o Automation Service Broker come amministratore del servizio. Non è possibile configurare i ruoli personalizzati in Automation Pipelines, tuttavia i ruoli si applicano a tutti i servizi.
- Selezionare .
- Fare clic su Nuovo ruolo personalizzato e immettere un Nome univoco che è possibile identificare quando si assegnano utenti al ruolo.
- Selezionare le caselle di controllo che corrispondono alle autorizzazioni che si desidera vengano assegnate agli utenti per le risorse.
- Fare clic su Crea.
- Nell'elenco, fare clic sul nome del ruolo personalizzato, quindi fare clic su Assegna.
- Aggiungere gli utenti o i gruppi che si desidera dispongano di questo ruolo, quindi fare clic su Aggiungi.
Come determinare i ruoli personalizzati di cui dispongono gli utenti
Per gestire gli utenti con i ruoli personalizzati, è possibile rivedere gli utenti e i gruppi.
- Selezionare .
- Rivedere la colonna Ruoli personalizzati per individuare gli utenti con il ruolo.
- Per aggiungere o rimuovere ruoli per un utente, fare clic sul nome dell'utente, quindi modificare le assegnazioni dei ruoli personalizzati.
Descrizioni dei ruoli personalizzati
Nella maggior parte dei casi, la descrizione del ruolo viene fornita nell'interfaccia utente. Tuttavia, nella tabella seguente sono disponibili alcune descrizioni estese.
Interfaccia utente | Autorizzazione | Descrizione |
---|---|---|
Infrastruttura | ||
Visualizza account cloud | Visualizzare gli account cloud. | |
Gestisci account cloud | Creare, aggiornare ed eliminare gli account cloud. | |
Visualizza mappature delle immagini | Visualizzare le mappature delle immagini. | |
Gestisci mappature delle immagini | Creare, aggiornare ed eliminare mappature di immagini. | |
Visualizza mappature delle caratteristiche | Visualizzare le mappature delle caratteristiche. | |
Gestisci mappature delle caratteristiche | Creare, aggiornare ed eliminare le mappature di caratteristiche. | |
Visualizza zone cloud | Visualizzare le zone cloud, i dettagli e gli avvisi. |
|
Gestisci zone cloud | Creare, aggiornare o eliminare zone cloud. Gestire gli avvisi. |
|
Visualizza richieste | Visualizza le richieste di attività. | |
Gestisci richieste | Eliminare richieste dall'elenco. | |
Visualizza integrazioni | Visualizzare le integrazioni. | |
Gestisci integrazioni | Creare, aggiornare ed eliminare le integrazioni. | |
Visualizza progetti | Visualizzare i progetti. | |
Gestisci progetti | Creare progetti. Aggiungere utenti e assegnare ruoli nei progetti. Aggiornare o eliminare i valori da riepilogo del progetto, utenti, provisioning, Kubernetes, integrazioni e configurazioni del progetto di prova. | |
Visualizza piani di onboarding | Visualizzare i piani di onboarding | |
Gestisci piani di onboarding | Creare, aggiornare, eseguire ed eliminare piani di onboarding | |
Catalogo | ||
Visualizza contenuto | ||
Gestisci contenuto | Aggiungere, aggiornare, eliminare le origini di contenuti. Personalizzare i contenuti, incluse le icone del catalogo e i moduli di richiesta. |
|
Criteri | ||
Visualizza criteri | Visualizzare le definizioni dei criteri. | |
Gestisci criteri | Creare, aggiornare ed eliminare le definizioni dei criteri. | |
Distribuzioni | ||
Visualizza distribuzioni | Visualizzare tutte le distribuzioni, inclusi dettagli della distribuzione, la cronologia delle distribuzioni, gli avvisi e le informazioni sulla risoluzione dei problemi. |
|
Gestisci distribuzioni | Visualizzare tutte le distribuzioni, rispondere agli avvisi ed eseguire tutte le azioni del giorno 2 che i criteri di giorno 2 consentono a un amministratore di eseguire su distribuzioni e componenti delle distribuzioni. |
|
Modelli cloud | ||
Visualizza modelli cloud |
Visualizzare modelli cloud. | |
Gestisci modelli cloud |
Creare, aggiornare, testare, eliminare, assegnare una versione, condividere modelli cloud e rilasciare/annullare il rilascio di una versione di modello cloud. | |
Modifica modelli cloud |
Creare, aggiornare, testare, assegnare una versione, condividere modelli cloud e rilasciare/annullare il rilascio di una versione di modello cloud. Il ruolo non dispone dell'autorizzazione per eliminare modelli cloud. | |
Distribuisci modelli cloud |
Testare e distribuire qualsiasi modello cloud in qualsiasi progetto. |
|
Distribuisci contenuti di modelli cloud in linea |
Distribuire qualsiasi modello cloud nei progetti a cui sono associati gli assegnatari. I ruoli del progetto possono essere amministratore, membro o visualizzatore. |
|
Visualizzare gruppi di proprietà | Visualizzare tutti i gruppi di proprietà per tutti i progetti. | |
Gestisce gruppi di proprietà | Creare, aggiornare ed eliminare gruppi di proprietà in qualsiasi progetto. | |
XaaS | ||
Visualizza risorse personalizzate | Visualizzare le risorse personalizzate. | |
Gestisci risorse personalizzate | Creare, aggiornare o eliminare risorse personalizzate. | |
Visualizza azioni risorsa | Visualizzare le azioni personalizzate. | |
Gestisci azioni risorsa | Creare, aggiornare o eliminare le azioni personalizzate | |
Estendibilità | ||
Visualizza risorse estendibilità | Visualizza eventi, sottoscrizioni, argomenti degli eventi, azioni, workflow, esecuzioni di azioni ed esecuzioni di workflow. | |
Gestisci risorse estendibilità | Creare, aggiornare, eliminare e disattivare le sottoscrizioni di estendibilità. Creare, aggiornare ed eliminare le azioni di estendibilità. Annullare ed eliminare le esecuzioni delle azioni di estendibilità. |
|
Pipeline | ||
Gestisci pipeline | Creare, modificare ed eliminare le configurazioni di pipeline, endpoint, variabili e trigger. Sono esclusi i modelli con restrizioni. |
|
Gestisci pipeline limitate | Creare, modificare ed eliminare le configurazioni di pipeline, endpoint, variabili e trigger. Sono inclusi i modelli con restrizioni. |
|
Gestisci integrazioni personalizzate | Aggiungere, modificare ed eliminare integrazioni personalizzate. | |
Esegui pipeline | Eseguire trigger ed esecuzioni di modelli di pipeline, nonché sospendere, annullare, riprendere ed eseguire di nuovo trigger ed esecuzioni. | |
Esegui pipeline limitate | Eseguire trigger ed esecuzioni di modelli di pipeline, nonché sospendere, annullare, riprendere ed eseguire di nuovo trigger ed esecuzioni. Risolvere variabili ed endpoint con restrizioni. |
|
Gestisci esecuzioni | Eseguire trigger ed esecuzioni di modelli di pipeline, nonché sospendere, annullare, riprendere ed eseguire di nuovo trigger ed esecuzioni. Risolvere variabili ed endpoint con restrizioni. Eliminare le esecuzioni. |
|
Approvazioni | ||
Gestisci approvazioni | Visualizzare la scheda Approvazioni in cui è possibile approvare o rifiutare le richieste di approvazione. L'approvatore dotato di questo ruolo non riceverà una notifica e-mail su una richiesta di approvazione a meno che non sia un approvatore nel criterio. |