Gli amministratori di Automation Assembler possono creare ruoli personalizzati che definiscono gli elementi visualizzabili e le operazioni eseguibili dagli utenti in VMware Aria Automation. A questi ruoli possono quindi essere assegnati utenti.

Autorizzazioni dei ruoli utente personalizzati

Utilizzando Automation Assembler, è possibile definire ruoli utente più granulari e quindi assegnare gli utenti a tali ruoli. I ruoli personalizzati presentano due categorie: visualizzazione e gestione.

  • Visualizzazione. Un utente assegnato a un ruolo con questa autorizzazione può vedere tutti gli elementi per tutti i progetti nelle sezioni selezionate dell'interfaccia utente. Questo ruolo è utile per gli utenti che devono visualizzare account, configurazioni o valori assegnati.
  • Gestione. Un utente assegnato a un ruolo con questa autorizzazione può vedere tutti gli elementi e dispone di autorizzazioni complete per l'aggiunta, la modifica e l'eliminazione per tutti i progetti nelle sezioni selezionate dell'interfaccia utente.

Queste autorizzazioni estendono i privilegi concessi dagli altri ruoli e non sono limitate dall'appartenenza al progetto. Ad esempio, è possibile espandere le autorizzazioni di un amministratore di progetto per gestire parti dell'infrastruttura o fornire a un visualizzatore servizi la possibilità di esaminare e rispondere alle richieste di approvazione.

Come creare ruoli utente personalizzati

Per definire i ruoli utente e assegnare utenti, aprire Automation Assembler o Automation Service Broker come amministratore del servizio. Non è possibile configurare i ruoli personalizzati in Automation Pipelines, tuttavia i ruoli si applicano a tutti i servizi.

  1. Selezionare Infrastruttura > Amministrazione > Ruoli personalizzati.
  2. Fare clic su Nuovo ruolo personalizzato e immettere un Nome univoco che è possibile identificare quando si assegnano utenti al ruolo.
  3. Selezionare le caselle di controllo che corrispondono alle autorizzazioni che si desidera vengano assegnate agli utenti per le risorse.
  4. Fare clic su Crea.
  5. Nell'elenco, fare clic sul nome del ruolo personalizzato, quindi fare clic su Assegna.
  6. Aggiungere gli utenti o i gruppi che si desidera dispongano di questo ruolo, quindi fare clic su Aggiungi.

Come determinare i ruoli personalizzati di cui dispongono gli utenti

Per gestire gli utenti con i ruoli personalizzati, è possibile rivedere gli utenti e i gruppi.

  1. Selezionare Infrastruttura > Amministrazione > Utenti e gruppi.
  2. Rivedere la colonna Ruoli personalizzati per individuare gli utenti con il ruolo.
  3. Per aggiungere o rimuovere ruoli per un utente, fare clic sul nome dell'utente, quindi modificare le assegnazioni dei ruoli personalizzati.

Descrizioni dei ruoli personalizzati

Nella maggior parte dei casi, la descrizione del ruolo viene fornita nell'interfaccia utente. Tuttavia, nella tabella seguente sono disponibili alcune descrizioni estese.

Tabella 1. Ruoli personalizzati
Interfaccia utente Autorizzazione Descrizione
Infrastruttura
Visualizza account cloud Visualizzare gli account cloud.
Gestisci account cloud Creare, aggiornare ed eliminare gli account cloud.
Visualizza mappature delle immagini Visualizzare le mappature delle immagini.
Gestisci mappature delle immagini Creare, aggiornare ed eliminare mappature di immagini.
Visualizza mappature delle caratteristiche Visualizzare le mappature delle caratteristiche.
Gestisci mappature delle caratteristiche Creare, aggiornare ed eliminare le mappature di caratteristiche.
Visualizza zone cloud

Visualizzare le zone cloud, i dettagli e gli avvisi.

Gestisci zone cloud

Creare, aggiornare o eliminare zone cloud. Gestire gli avvisi.

Visualizza richieste Visualizza le richieste di attività.
Gestisci richieste Eliminare richieste dall'elenco.
Visualizza integrazioni Visualizzare le integrazioni.
Gestisci integrazioni Creare, aggiornare ed eliminare le integrazioni.
Visualizza progetti Visualizzare i progetti.
Gestisci progetti Creare progetti. Aggiungere utenti e assegnare ruoli nei progetti. Aggiornare o eliminare i valori da riepilogo del progetto, utenti, provisioning, Kubernetes, integrazioni e configurazioni del progetto di prova.
Visualizza piani di onboarding Visualizzare i piani di onboarding
Gestisci piani di onboarding Creare, aggiornare, eseguire ed eliminare piani di onboarding
Catalogo
Visualizza contenuto
Gestisci contenuto Aggiungere, aggiornare, eliminare le origini di contenuti.

Personalizzare i contenuti, incluse le icone del catalogo e i moduli di richiesta.

Criteri
Visualizza criteri Visualizzare le definizioni dei criteri.
Gestisci criteri Creare, aggiornare ed eliminare le definizioni dei criteri.
Distribuzioni
Visualizza distribuzioni

Visualizzare tutte le distribuzioni, inclusi dettagli della distribuzione, la cronologia delle distribuzioni, gli avvisi e le informazioni sulla risoluzione dei problemi.

Gestisci distribuzioni

Visualizzare tutte le distribuzioni, rispondere agli avvisi ed eseguire tutte le azioni del giorno 2 che i criteri di giorno 2 consentono a un amministratore di eseguire su distribuzioni e componenti delle distribuzioni.

Modelli cloud

Visualizza modelli cloud

Visualizzare modelli cloud.

Gestisci modelli cloud

Creare, aggiornare, testare, eliminare, assegnare una versione, condividere modelli cloud e rilasciare/annullare il rilascio di una versione di modello cloud.

Modifica modelli cloud

Creare, aggiornare, testare, assegnare una versione, condividere modelli cloud e rilasciare/annullare il rilascio di una versione di modello cloud. Il ruolo non dispone dell'autorizzazione per eliminare modelli cloud.

Distribuisci modelli cloud

Testare e distribuire qualsiasi modello cloud in qualsiasi progetto.

Distribuisci contenuti di modelli cloud in linea

Distribuire qualsiasi modello cloud nei progetti a cui sono associati gli assegnatari. I ruoli del progetto possono essere amministratore, membro o visualizzatore.

Visualizzare gruppi di proprietà Visualizzare tutti i gruppi di proprietà per tutti i progetti.
Gestisce gruppi di proprietà Creare, aggiornare ed eliminare gruppi di proprietà in qualsiasi progetto.
XaaS
Visualizza risorse personalizzate Visualizzare le risorse personalizzate.
Gestisci risorse personalizzate Creare, aggiornare o eliminare risorse personalizzate.
Visualizza azioni risorsa Visualizzare le azioni personalizzate.
Gestisci azioni risorsa Creare, aggiornare o eliminare le azioni personalizzate
Estendibilità
Visualizza risorse estendibilità Visualizza eventi, sottoscrizioni, argomenti degli eventi, azioni, workflow, esecuzioni di azioni ed esecuzioni di workflow.
Gestisci risorse estendibilità Creare, aggiornare, eliminare e disattivare le sottoscrizioni di estendibilità.

Creare, aggiornare ed eliminare le azioni di estendibilità. Annullare ed eliminare le esecuzioni delle azioni di estendibilità.

Pipeline
Gestisci pipeline Creare, modificare ed eliminare le configurazioni di pipeline, endpoint, variabili e trigger.

Sono esclusi i modelli con restrizioni.

Gestisci pipeline limitate Creare, modificare ed eliminare le configurazioni di pipeline, endpoint, variabili e trigger.

Sono inclusi i modelli con restrizioni.

Gestisci integrazioni personalizzate Aggiungere, modificare ed eliminare integrazioni personalizzate.
Esegui pipeline Eseguire trigger ed esecuzioni di modelli di pipeline, nonché sospendere, annullare, riprendere ed eseguire di nuovo trigger ed esecuzioni.
Esegui pipeline limitate Eseguire trigger ed esecuzioni di modelli di pipeline, nonché sospendere, annullare, riprendere ed eseguire di nuovo trigger ed esecuzioni.

Risolvere variabili ed endpoint con restrizioni.

Gestisci esecuzioni Eseguire trigger ed esecuzioni di modelli di pipeline, nonché sospendere, annullare, riprendere ed eseguire di nuovo trigger ed esecuzioni.

Risolvere variabili ed endpoint con restrizioni.

Eliminare le esecuzioni.

Approvazioni
Gestisci approvazioni

Visualizzare la scheda Approvazioni in cui è possibile approvare o rifiutare le richieste di approvazione.

L'approvatore dotato di questo ruolo non riceverà una notifica e-mail su una richiesta di approvazione a meno che non sia un approvatore nel criterio.