VMware Aria Automation 8.16 - Portuguese - Brazil

8.18 8.17 8.16 8.14 8.13 all
Português (Brasil) 简体中文 Deutsch Español Français Italiano 日本語 한국어 Nederlands Русский 繁體中文 English

Casos de uso: Como funções de usuário podem me ajudar a controlar o acesso no
VMware Aria Automation

Como administrador de nuvem, você deseja controlar as tarefas que os seus usuários podem realizar no
VMware Aria Automation
. Dependendo dos seus objetivos de gerenciamento e das responsabilidades da equipe de desenvolvimento de aplicativos, há diferentes maneiras de configurar funções de usuário para oferecer suporte a esses objetivos.
  • Verifique se você tem a função Proprietário da Organização. Você deve ver a guia
    Gerenciamento de Identidade e Acesso
     ao fazer login no console. Se ela não estiver visível, entre em contato com o proprietário da organização.
  • Verifique se você tem a função de administrador de serviço para os vários serviços. Se não tiver certeza sobre sua função, entre em contato com o proprietário da organização.
  • Verifique se os seus usuários foram adicionados ao
    VMware Aria Automation
    .
    Quando você instala o
    VMware Aria Automation
    , seus usuários do Active Directory são adicionados como parte do processo.
  • Para uma lista de tarefas e funções mais detalhadas para várias funções, consulte Organização e funções de usuário de serviço no vRealize Automation.
Os seguintes exemplos do
Automation Assembler
 e do
Automation Service Broker
 são baseados em três casos de uso. Esses exemplos fornecem apenas instruções suficientes para ilustrar a aplicação das funções de usuário.
O público-alvo desses casos de uso é o administrador da nuvem, que também é considerado o administrador da nuvem, e os administradores de serviços.
Os casos de uso se complementam. Se você estiver pronto para ir diretamente ao caso de uso 3, pode ser necessário revisar os casos de uso 1 e 2 para entender melhor por que as funções devem ser configuradas das maneiras especificadas.
O objetivo dos casos de uso é demonstrar funções de usuário, e não fornecer informações detalhadas sobre como configurar sua infraestrutura, gerenciar projetos, criar modelos de nuvem e trabalhar com implantações.
Antes de começar, você deve entender os níveis de funções de usuário que são configurados por um administrador de nuvem no console do
VMware Aria Automation
.
  • Funções de organização
    As funções de organização controlam quem pode acessar o console.
    Como proprietário de uma organização, você deve garantir que todos os usuários de qualquer um dos serviços tenham pelo menos uma função de membro da organização atribuída.
    Função
    Descrição
    Proprietário da Organização
    Um administrador pode adicionar usuários, alterar a função dos usuários e remover usuários da organização. O proprietário gerencia a quais serviços os usuários têm acesso.
    Membro da Organização
    Um usuário geral pode fazer login no console da organização. Para acessar os serviços, um proprietário da organização deve designar as funções de serviço dos usuários.
  • Funções de serviço
    As funções de serviço controlam quem pode acessar seus serviços atribuídos.
    Como proprietário da organização, você deve garantir que os usuários que precisam de acesso aos serviços tenham a função apropriada. Você usa as funções para controlar o quanto o usuário pode fazer em cada serviço.
    Automation Assembler
     Service Role Descriptions
    Role
    Description
    Assembler Administrator
    A user who has read and write access to the entire user interface and API resources. This is the only user role that can see and do everything, including add cloud accounts, create new projects, and assign a project administrator.
    Assembler User
    A user who does not have the Assembler Administrator role.
    In an
    Automation Assembler
     project, the administrator adds users to projects as project members, administrators, or viewers. The administrator can also add a project administrator.
    Assembler Viewer
    A user who has read access to see information but cannot create, update, or delete values. This is a read-only role across all projects in all the services.
    Users with the viewer role can see all the information that is available to the administrator. They cannot take any action unless you make them a project administrator or a project member. If the user is affiliated with a project, they have the permissions related to the role. The project viewer would not extend their permissions the way that the administrator or member role does.
    Service Broker Service Role Descriptions
    Role
    Description
    Service Broker Administrator
    Must have read and write access to the entire user interface and API resources. This is the only user role that can perform all tasks, including creating a new project and assigning a project administrator.
    Service Broker User
    Any user who does not have the
    Automation Service Broker
     Administrator role.
    In an
    Automation Service Broker
     project, the administrator adds users to projects as project members, administrators, or viewers. The administrator can also add a project administrator.
    Service Broker Viewer
    A user who has read access to see information but cannot create, update, or delete values. This is a read-only role across all projects in all the services.
    Users with the viewer role can see all the information that is available to the administrator. They cannot take any action unless you make them a project administrator or a project member. If the user is affiliated with a project, they have the permissions related to the role. The project viewer would not extend their permissions the way that the administrator or member role does.
    Descrições das Funções de Serviço dos Pipelines
    Função
    Descrição
    Administrador dos Pipelines
    Um usuário que tenha acesso de leitura e gravação para toda a interface do usuário e recursos de API. Essa é a única função de usuário que pode ver e fazer tudo, inclusive criar projetos, integrar endpoints, adicionar acionadores, criar pipelines e painéis personalizados, marcar endpoints e variáveis como recursos restritos, executar pipelines que usam recursos restritos e solicitar que os pipelines sejam publicados no
    Automation Service Broker
    .
    Desenvolvedor de Pipelines
    Um usuário que pode trabalhar com pipelines, mas não pode trabalhar com variáveis ou endpoints restritos. Se um pipeline incluir uma variável ou endpoint restrito, esse usuário deverá obter aprovação para a tarefa de pipeline que usa a variável ou o endpoint restrito.
    Executor de Pipelines
    Um usuário que pode executar pipelines e aprovar ou recusar tarefas de operação do usuário. Esse usuário pode retomar, pausar e cancelar execuções de pipeline, mas não pode modificar pipelines.
    Usuário de Pipelines
    Um usuário que pode acessar o
    Automation Pipelines
    , mas não tem nenhum outro privilégio no
    Automation Pipelines
    .
    Visualizador de Pipelines
    Um usuário que tem acesso de leitura para ver pipelines, endpoints, execuções de pipelines e painéis, mas não pode criá-los, atualizá-los nem excluí-los. Um usuário que também tem a função de Visualizador de serviços pode ver todas as informações disponíveis ao administrador. Ele não pode realizar nenhuma ação, a menos que você o torne um administrador de projeto ou membro do projeto. Se o usuário for afiliado a um projeto, ele terá as permissões relacionadas à função. A função de visualizador de projeto não abrange as permissões da mesma forma que a função de administrador ou membro.
  • Funções de associação ao projeto
    A associação ao projeto determina quais recursos de infraestrutura e modelos de nuvem estão disponíveis.
    A associação ao projeto é definida no serviço por um usuário com função de administrador de serviço. O administrador de serviço deve garantir que os usuários que precisam de acesso a um ou mais projetos recebam a função de projeto apropriada em cada projeto.
    Funções de projeto
    Função
    Descrição
    Administrador do projeto
    Um administrador de projeto pode gerenciar seus próprios projetos, criar e implantar modelo de nuvem associados a seus projetos e gerenciar implantações de projeto para todos os membros do projeto.
    Membro do projeto
    Um membro do projeto pode criar e implantar modelos de nuvem associados a seus projetos, gerenciar suas próprias implantações e gerenciar quaisquer implantações compartilhadas.
    Expectador de projeto
    Um espectador de projeto é um membro do projeto com acesso somente leitura a seus recursos de projeto, modelos de nuvem e implantações.
  • Funções personalizadas
    As funções personalizadas são criadas pelo
    Automation Assembler
     para refinar as funções de membro e de visualizador.
Os procedimentos fornecidos nesses casos de uso têm como objetivo destacar as funções de usuário. Eles não são procedimentos detalhados ou definitivos para a configuração do
VMware Aria Automation
.
Ao configurar as funções, lembre-se de que os usuários que estão executando as operações de API estão sujeitos às funções que aqui atribuídas.

Content feedback and comments