Il ruolo di Amministratore dell'infrastruttura è un ruolo integrato che è possibile assegnare agli utenti selezionati. Non è possibile assegnare il ruolo nell'interfaccia utente.
Quando è necessario assegnare questo ruolo utente
È possibile duplicare le autorizzazioni utilizzando le opzioni del ruolo utente personalizzato. Tuttavia, è possibile assegnare questo ruolo integrato agli utenti che sono amministratori limitati.
Autorizzazioni per il ruolo di Amministratore dell'infrastruttura
La seguente tabella include l'elenco delle autorizzazioni di gestione e delle altre autorizzazioni necessarie per gli amministratori dell'infrastruttura. Queste autorizzazioni non possono essere modificate. Se si desidera che un utente disponga di autorizzazioni più limitate, utilizzare i ruoli personalizzati per creare un ruolo utente che soddisfi le esigenze specifiche dell'utente.
Autorizzazione per creare, modificare, aggiornare o eliminare | Altre autorizzazioni |
---|---|
|
|
Modalità di assegnazione del ruolo integrato di Amministratore dell'infrastruttura
Questo ruolo integrato viene assegnato utilizzando l'API RBAC. Si ottiene innanzitutto il ruolo e quindi si assegna il ruolo a un utente.
Prima di iniziare:
- Familiarizzare con l'API. Vedere le guide alla programmazione elencate nella sezione API e CLI di VMware Aria Automation nella parte inferiore di https://docs.vmware.com/it/VMware-Aria-Automation/index.html.
- In una guida alla programmazione dell'API, trovare le istruzioni per recuperare un token API:
- Per SaaS, vedere Recupero del token di autenticazione.
- Per la versione in locale, vedere una versione 8.x qualsiasi di Recupero del token di autenticazione.
- Andare in
$vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba
in cui$vra
è l'URL di base per l'istanza. - Nell'angolo superiore destro della pagina, nell'elenco a discesa Seleziona una definizione, selezionare rbac: 2020-08-10.
- Per recuperare il ruolo utente, aprire la sezione Ruolo, eseguire GET /rbac-service/api/roles.
Il risultato deve essere simile all'esempio seguente.
"content": [ { "description": "Infrastructure Administrator", "hidden": false, "id": "infrastructure_administrator", "name": "Infrastructure Administrator", "orgId": "string", "permissions": [ "string" ], "projectScope": true }
- Per aggiungere un utente al ruolo, aprire la sezione Assegnazione ruolo, aprire e modificare il comando PUT /rbac-service/api/role-assignments con il nome utente incluso.
Ad esempio,
{ "orgId": "string", "principalId": "Username@domain", "principalType": "user", "projectId": "string", "rolesToAdd": [ "infrastructure_administrator" ], "rolesToRemove": [ "string" ] }
- Eseguire il comando PUT modificato.
- Per verificare i risultati, chiedere all'utente assegnato di accedere e assicurarsi che disponga delle autorizzazioni definite in precedenza.