Hoe kan ik de ingebouwde rol van Cloud Assembly-infrastructuurbeheerder aan een gebruiker toewijzen?

De rol van infrastructuurbeheerder is een ingebouwde rol die u aan geselecteerde gebruikers kunt toewijzen. U kunt de rol niet toewijzen in de gebruikersinterface.

Wanneer moet ik deze gebruikersrol toewijzen

U kunt de rechten dupliceren met behulp van de opties voor aangepaste gebruikersrollen. U kunt deze ingebouwde rol echter geven aan gebruikers die beperkte beheerders zijn.

Rechten voor de rol van infrastructuurbeheerder

De volgende tabel bevat de lijst met beheerrechten en andere rechten die infrastructuurbeheerders nodig hebben. Deze rechten kunnen niet worden gewijzigd. Als u wilt dat een gebruiker beperktere rechten heeft, kunt u de aangepaste rollen gebruiken om een gebruikersrol te maken die aan uw specifieke behoeften voldoet.

Tabel 1. Rechten voor de ingebouwde rol van infrastructuurbeheerder opgegeven
Recht voor maken, bewerken, bijwerken of verwijderen	Andere rechten
Cloudaccounts Integraties Cloudzones Soorttoewijzingen Imagetoewijzingen Netwerkprofielen Opslagprofielen Tags Onboarding	Gedetecteerde resources weergeven en taggen Computerbronnen weergeven IP-adressen beheren Load balancers weergeven en taggen Netwerkdomeinen weergeven Beveiliging weergeven Opslag weergeven Aanvragen weergeven en verwijderen

Hoe wijs ik de rol van infrastructuurbeheerder toe

Deze ingebouwde rol wordt toegewezen met behulp van de RBAC API. Eerst krijgt u de rol en vervolgens wijst u de rol toe aan een gebruiker.

Voordat u begint:

Raak vertrouwd met de API. Zie de API-programmeergids voor vRealize Automation.
Raak vertrouwd met de API. Zie de API-programmeergids voor vRealize Automation 8.6.
Haal een API-bearertoken op. Zie het artikel Uw toegangstoken ophalen in de API-programmeergids voor vRealize Automation.
Haal een API-bearertoken op. Zie het artikel Uw toegangstoken ophalen in de API-programmeergids voor vRealize Automation 8.6

Ga naar $vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba waar $vra de basis-URL voor uw instantie is.
Selecteer rbac: 2020-08-10 in het vervolgkeuzemenu Een definitie selecteren in de rechterbovenhoek van de pagina.

Om de gebruikersrol op te halen, opent u de sectie Rol en voert u GET /rbac-service/api/roles uit.

De resultaten moeten op het volgende voorbeeld lijken.

"content": [
    {
      "description": "Infrastructure Administrator",
      "hidden": false,
      "id": "infrastructure_administrator",
      "name": "Infrastructure Administrator",
      "orgId": "string",
      "permissions": [
        "string"
      ],
      "projectScope": true
    }

Als u een gebruiker wilt toevoegen aan de rol, opent u de sectie Roltoewijzing en opent en bewerkt u het commando PUT /rbac-service/api/role-assignments met de bijbehorende gebruikersnaam.

Bijvoorbeeld:

{
  "orgId": "string",
  "principalId": "Username@domain",
  "principalType": "user",
  "projectId": "string",
  "rolesToAdd": [
    "infrastructure_administrator"
  ],
  "rolesToRemove": [
    "string"
  ]
}

Voer het aangepaste PUT-commando uit.
Om de resultaten te controleren, instrueert u de toegewezen gebruiker om zich aan te melden en te controleren of de bovenstaande rechten zijn gedefinieerd.