Als VMware Aria Automation-Organisationsbesitzer oder -Dienstadministrator verwalten Sie den Benutzerzugriff mithilfe der Organisations- und Dienstsystemrollen. Sie möchten jedoch auch benutzerdefinierte Rollen für diese ausgewählten Benutzer erstellen und Aufgaben ausführen oder Inhalte anzeigen, die sich außerhalb der Systemrollen befinden.
In diesem Szenario wird davon ausgegangen, dass Sie mit den Rollen für Dienstbenutzer und Viewer sowie mit den Rollen für Projektmitglieder und Viewer vertraut sind, die in Anwendungsbeispiel 2 definiert sind. Sie stellen fest, dass diese Rollen restriktiver sind als die Dienst- und Projektadministratorrollen in Anwendungsbeispiel 1. Zu diesem Zeitpunkt haben Sie bestimmte lokale Anwendungsbeispiele ermittelt, in denen einige Benutzer uneingeschränkte Verwaltungsberechtigungen für bestimmte Funktionen, andere Benutzer Leseberechtigungen und wiederum andere überhaupt keine Berechtigungen aufweisen. Sie verwenden benutzerdefinierte Rollen, um diese Berechtigungen zu definieren.
- Eingeschränkter Infrastrukturadministrator. Bestimmte Dienstbenutzer, die nicht als Dienstadministratoren fungieren, sollen umfassendere Infrastrukturberechtigungen erhalten. Als Administrator möchten Sie, dass diese Benutzer Cloud-Zonen, Images und Typen einrichten. Darüber hinaus sollen sie in der Lage sein, erkannte Ressourcen zu integrieren und zu verwalten. Beachten Sie, dass diese Benutzer keine Cloud-Konten oder Integrationen hinzufügen können. Sie können ausschließlich die Infrastruktur für diese Endpoints definieren.
- Erweiterbarkeitsentwickler. Bestimmte Dienstbenutzer sollen uneingeschränkte Berechtigungen zur Verwendung der Erweiterbarkeitsaktionen und Abonnements im Rahmen der Cloud-Vorlagenentwicklung für ihr Projektteam und für andere Projekte erhalten. Sie entwickeln auch benutzerdefinierte Ressourcentypen und benutzerdefinierte Aktionen für mehrere Projekte.
- XaaS-Entwickler. Bestimmte Dienstbenutzer sollen uneingeschränkte Berechtigungen zum Entwickeln von benutzerdefinierten Ressourcentypen und benutzerdefinierten Aktionen für mehrere Projekte erhalten.
- Fehlerbehebung bei Bereitstellungen. Ihren Projektadministratoren sollen Berechtigungen erteilt werden, die sie zur Fehlerbehebung und zur Durchführung der Ursachenanalyse bei fehlgeschlagenen Bereitstellungen benötigen. Sie erteilen ihnen Berechtigungen für nicht destruktive oder kostengünstigere Kategorien wie z. B. Image- und Typzuordnungen. Darüber hinaus sollen die Projektadministratoren berechtigt sein, Genehmigungen und Tag-2-Richtlinien im Rahmen der Rolle zur Fehlerbehebung bei fehlgeschlagenen Bereitstellungen festzulegen.
Voraussetzungen
- Überprüfen Sie die Dienstrollen Automation Assembler und Automation Service Broker sowie die Projektrollentabellen in Definition der vRealize Automation Cloud-Benutzerrollen. Sie benötigen Einblick in die Möglichkeiten der Benutzerrollen in diesen Diensten.
- Befassen Sie sich mit den Beschreibungen unter Benutzerdefinierte Rollen, um weitere Informationen zur Optimierung der Berechtigungen für Ihre Benutzer zu erhalten.
- Sehen Sie sich den ersten Anwendungsfall an, damit Sie die Organisationsrollen und die Dienstadministratorrollen verstehen. Weitere Informationen hierzu finden Sie unter Benutzerrollen-Anwendungsbeispiel 1: Einrichten von VMware Aria Automation-Benutzerrollen zur Unterstützung eines kleinen Anwendungsentwicklungsteams.
- Im zweiten Anwendungsbeispiel können Sie sich mit den Rollen für Dienstbenutzer und Projektmitglieder vertraut machen. Weitere Informationen hierzu finden Sie unter Anwendungsbeispiel für Benutzerrollen 2: Einrichten von VMware Aria Automation-Benutzerrollen zur Unterstützung größerer Entwicklungsteams und des Katalogs.
- Machen Sie sich mit Automation Service Broker vertraut. Weitere Informationen finden Sie unter Hinzufügen von Inhalt zum Katalog.
Prozedur
Ergebnisse
In diesem Anwendungsbeispiel konfigurieren Sie verschiedene Benutzer mit verschiedenen Rollen, einschließlich benutzerdefinierter Rollen, die die jeweiligen Dienst- und Projektrollen erweitern.
Nächste Maßnahme
Erstellen Sie benutzerdefinierte Rollen, die sich für Ihre lokalen Anwendungsbeispiele eignen.