Modalità di assegnazione del ruolo integrato di Amministratore dell'infrastruttura Cloud Assembly a un utente

Il ruolo di Amministratore dell'infrastruttura è un ruolo integrato che è possibile assegnare agli utenti selezionati. Non è possibile assegnare il ruolo nell'interfaccia utente.

Quando è necessario assegnare questo ruolo utente

È possibile duplicare le autorizzazioni utilizzando le opzioni del ruolo utente personalizzato. Tuttavia, è possibile assegnare questo ruolo integrato agli utenti che sono amministratori limitati.

Autorizzazioni per il ruolo di Amministratore dell'infrastruttura

La seguente tabella include l'elenco delle autorizzazioni di gestione e delle altre autorizzazioni necessarie per gli amministratori dell'infrastruttura. Queste autorizzazioni non possono essere modificate. Se si desidera che un utente disponga di autorizzazioni più limitate, utilizzare i ruoli personalizzati per creare un ruolo utente che soddisfi le esigenze specifiche dell'utente.

Tabella 1. Autorizzazioni fornite per il ruolo integrato Amministratore dell'infrastruttura
Autorizzazione per creare, modificare, aggiornare o eliminare	Altre autorizzazioni
Account cloud Integrazioni Zone cloud Mappature caratteristiche Mappature immagini Profili di rete Profili di storage Tag Onboarding	Visualizzazione e assegnazione di tag alle risorse rilevate Visualizzazione delle risorse di elaborazione Gestione degli indirizzi IP Visualizzazione e assegnazione di tag ai bilanciamenti del carico Visualizzazione dei di rete Visualizzazione sicurezza Visualizzare lo storage Visualizzazione e rimozione delle richieste

Modalità di assegnazione del ruolo integrato di Amministratore dell'infrastruttura

Questo ruolo integrato viene assegnato utilizzando l'API RBAC. Si ottiene innanzitutto il ruolo e quindi si assegna il ruolo a un utente.

Prima di iniziare:

Familiarizzare con l'API. Consultare la Guida alla programmazione delle API di vRealize Automation.
Familiarizzare con l'API. Consultare la Guida alla programmazione delle API di vRealize Automation 8.6.
Ottenere un token bearer dell'API. Consultare l'articolo Get Your Access Token nella Guida alla programmazione delle API di vRealize Automation.
Ottenere un token bearer dell'API. Consultare l'articolo Get Your Access Token nella Guida alla programmazione delle API di vRealize Automation 8.6

Andare in $vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba in cui $vra è l'URL di base per l'istanza.
Nell'angolo superiore destro della pagina, nell'elenco a discesa Seleziona una definizione, selezionare rbac: 2020-08-10.

Per recuperare il ruolo utente, aprire la sezione Ruolo, eseguire GET /rbac-service/api/roles.

Il risultato deve essere simile all'esempio seguente.

"content": [
    {
      "description": "Infrastructure Administrator",
      "hidden": false,
      "id": "infrastructure_administrator",
      "name": "Infrastructure Administrator",
      "orgId": "string",
      "permissions": [
        "string"
      ],
      "projectScope": true
    }

Per aggiungere un utente al ruolo, aprire la sezione Assegnazione ruolo, aprire e modificare il comando PUT /rbac-service/api/role-assignments con il nome utente incluso.

Ad esempio,

{
  "orgId": "string",
  "principalId": "Username@domain",
  "principalType": "user",
  "projectId": "string",
  "rolesToAdd": [
    "infrastructure_administrator"
  ],
  "rolesToRemove": [
    "string"
  ]
}

Eseguire il comando PUT modificato.
Per verificare i risultati, chiedere all'utente assegnato di accedere e assicurarsi che disponga delle autorizzazioni definite in precedenza.