En tant que propriétaire d'organisation VMware Aria Automation, vous êtes responsable de la gestion de l'accès et du budget de vos ressources d'infrastructure. Vous disposez d'une équipe de développeurs de modèles de cloud qui créent et déploient des modèles de cloud de manière itérative pour différents projets jusqu'à ce qu'ils soient prêts à être fournis à leurs clients. Vous fournissez ensuite les ressources déployables aux consommateurs dans un catalogue.

Ce cas d'utilisation part du principe que vous comprenez que le cas d'utilisation 1 est un cas d'utilisation uniquement administrateur. Vous souhaitez maintenant développer votre système pour prendre en charge plus d'équipes et de plus grands objectifs.

  • Permettez aux développeurs de créer et de déployer leurs propres modèles de cloud d'application pendant le développement. Vous vous ajoutez vous-même en tant qu'administrateur, puis vous ajoutez des utilisateurs supplémentaires disposant du rôle d'utilisateur de service et d'observateur de service. Ensuite, vous ajoutez les utilisateurs en tant que membres du projet. Les membres du projet peuvent développer et déployer leurs propres modèles de cloud.
  • Publiez des modèles de cloud dans un catalogue où vous les rendez accessibles par les non-développeurs pour déploiement. Vous attribuez maintenant des rôles d'utilisateur pour Automation Service Broker. Automation Service Broker fournit un catalogue pour les consommateurs de modèles de cloud. Vous pouvez également l'utiliser pour créer des stratégies, notamment des baux et des droits d'accès, mais cette fonctionnalité ne fait pas partie de ce cas d'utilisation de rôle d'utilisateur.

Conditions préalables

Procédure

  1. Attribuez des rôles de membre d'organisation à vos utilisateurs développeurs de modèles de cloud.
    Si vous avez besoin d'instructions, reportez-vous au cas d'utilisation précédent.
  2. Attribuez le rôle de membre de service Automation Assembler à vos développeurs de modèles de cloud.
    1. Cliquez sur Ajouter un accès au service.

      Rôle Assembler avec l'administrateur et l'observateur sélectionnés.
    2. Configurez l'utilisateur avec la valeur suivante.
      Service Rôle
      Assembler Utilisateur d'Assembler
      Assembler Observateur d'Assembler
      Dans ce cas d'utilisation, vos développeurs doivent voir l'infrastructure pour s'assurer qu'ils créent des modèles de cloud déployables. Les utilisateurs que vous allez affecter comme administrateurs de projet et membres de projet à l'étape suivante ne peuvent pas voir l'infrastructure. En tant qu'observateurs de service, ils peuvent voir comment l'infrastructure est configurée, mais ne peuvent apporter aucune modification. En tant qu'administrateur de cloud, vous gardez le contrôle, mais vous leur donnez accès aux informations dont ils ont besoin pour développer des modèles de cloud.
  3. Créez des projets dans Automation Assembler que vous utilisez pour regrouper des utilisateurs de ressources.
    Dans ce cas d'utilisation, vous créez deux projets. Le premier est PersonnelAppDev, le second PayrollAppDev.
    1. Dans la console, cliquez sur Services, puis sur VMware Aria Automation.
    2. Dans VMware Aria Automation, cliquez sur Assembler.
    3. Sélectionnez Infrastructure > Projets > Nouveau projet.
    4. Entrez PersonnelAppDev comme nom.
    5. Cliquez sur Utilisateurs, puis sur Ajouter des utilisateurs.
    6. Ajoutez des membres de projet et affectez un administrateur de projet.
      Rôle de projet Description
      Utilisateur de projet Un membre de projet est le rôle d'utilisateur développeur principal dans un projet. Les projets déterminent les ressources de cloud disponibles lorsque vous êtes prêt à tester votre travail de développement en déployant un modèle de cloud.
      Administrateur de projet Un administrateur de projet prend en charge les développeurs en ajoutant et en supprimant des utilisateurs pour vos projets. Vous pouvez également supprimer vos projets. Pour créer un projet, vous devez disposer de privilèges d'administrateur de service.
    7. Pour les utilisateurs que vous ajoutez en tant que membres de projet, entrez l'adresse e-mail de chaque utilisateur, séparées par une virgule, puis sélectionnez Utilisateur dans le menu déroulant Attribuer un rôle.

      Liste des membres du projet et de l'administrateur.
    8. Pour les administrateurs désignés, sélectionnez Administrateur dans le menu déroulant Attribuer un rôle et fournissez l'adresse e-mail requise.
    9. Cliquez sur l'onglet Provisionnement et ajoutez une ou plusieurs zones de cloud.
      Lorsque les développeurs de modèles de cloud qui font partie de ce projet déploient un modèle de cloud, celui-ci est déployé sur les ressources disponibles dans les zones de cloud. Vous devez vous assurer que les ressources de zone de cloud correspondent aux besoins des modèles de l'équipe de développement du projet.
    10. Répétez le processus pour ajouter le projet PayrollAppDev avec les utilisateurs nécessaires et un administrateur.
  4. Fournissez à l'utilisateur du service les informations de connexion nécessaires et vérifiez que les membres de chaque projet peuvent effectuer les tâches suivantes.
    1. Ouvrir Automation Assembler.
    2. Voir l'infrastructure dans tous les projets.
    3. Créer un modèle de cloud pour le projet dont ils sont membres.
    4. Déployer le modèle de cloud dans les ressources de la zone de cloud définies dans le projet.
    5. Gérer leurs déploiements.
  5. Attribuez des rôles de membre d'organisation à vos utilisateurs développeurs de modèles de cloud.
    Si vous avez besoin d'instructions, reportez-vous au premier cas d'utilisation.
  6. Attribuez des rôles à un administrateur de catalogue, à des consommateurs de catalogue et à des développeurs de modèles de cloud en fonction de leur travail.
    1. Cliquez sur Ajouter un accès au service.
    2. Configurez l'administrateur du catalogue avec la valeur suivante.
      Ce rôle peut être attribué à vous-même, à l'administrateur de cloud ou à toute autre personne de votre équipe de développement d'applications.
      Service Rôle
      Service Broker Administrateur de Service Broker
    3. Configurez les consommateurs de modèles de cloud avec la valeur suivante.
      Service Rôle
      Service Broker Utilisateur de Service Broker

      Configurer l'utilisateur du service.
    4. Configurez les développeurs de modèles de cloud avec la valeur suivante.
      Service Rôle
      Assembler Utilisateur d'Assembler
  7. Créez des projets dans Automation Assembler que vous utilisez pour regrouper des ressources et des utilisateurs.
    Dans ce cas d'utilisation, vous créez deux projets. Le premier est PersonnelAppDev, le second PayrollAppDev.
    Si vous avez besoin d'instructions, reportez-vous au cas d'utilisation précédent.
  8. Créez et publiez des modèles de cloud pour chaque équipe de projet.
    Si vous avez besoin d'instructions, reportez-vous au premier scénario.
  9. Importez un modèle de cloud Automation Assembler dans Automation Service Broker.
    Vous devez vous connecter en tant qu'utilisateur disposant du rôle d'administrateur de Automation Service Broker.
    1. Connectez-vous en tant qu'utilisateur disposant du rôle d'administrateur de Automation Service Broker.
    2. Dans la console, cliquez sur Services, puis sur Service Broker.
    3. Sélectionnez Contenu et stratégies > Sources de contenu et cliquez sur Nouveau.

      Configurez la source de contenu.
    4. Sélectionnez VMware Cloud Templates.
    5. Entrez PersonnelAppImport comme nom.
    6. Dans le menu déroulant Projet source, sélectionnez PersonnelAppDev, puis cliquez sur Valider.
    7. Lorsque la source est validée, cliquez sur Créer et importer.
    8. Répétez cette action pour PayrollAppDev en utilisant PayrollAppImport comme nom de source de contenu.
  10. Partagez un modèle de cloud importé avec un projet.
    Bien que le modèle de cloud soit déjà associé à un projet, vous créez une stratégie de partage dans Automation Service Broker pour le rendre disponible dans le catalogue.
    1. Continuez en tant qu'utilisateur disposant du rôle d'administrateur de Automation Service Broker.
    2. Dans Automation Service Broker, sélectionnez Contenu et stratégies > Stratégies > Définitions.
    3. Cliquez sur Nouvelle stratégie, puis sur Stratégie de partage de contenu.
    4. Entrez un Nom.
    5. Dans la liste Portée, sélectionnez le projet PersonnelAppDev.
    6. Dans la section Partage de contenu, cliquez sur Ajouter des éléments.

      Sélectionnez modèles de cloud pour le partage.
    7. Dans la boîte de dialogue Partager des éléments, sélectionnez le modèle de cloud PersonnelApp et cliquez sur Enregistrer.
    8. Dans la section Utilisateurs, sélectionnez les utilisateurs et les groupes du projet que vous souhaitez voir dans le catalogue.
    9. Cliquez sur Créer.
  11. Vérifiez que le modèle de cloud est disponible dans le catalogue Automation Service Broker pour les membres du projet.
    1. Demandez à un membre du projet de se connecter et sélectionnez Consommer > Catalogue.

      Localisez l'élément du catalogue.
    2. Cliquez sur Demander sur la fiche du modèle de cloud PersonnelApp.
    3. Remplissez le formulaire de demande et cliquez sur Envoyer.
  12. Vérifiez que le membre du projet peut surveiller le processus de déploiement.
    1. Demandez au membre du projet de sélectionner Consommer > Déploiements et de localiser sa demande de provisionnement.

      Localisez le déploiement.
    2. Lorsque le modèle de cloud est déployé, vérifiez que l'utilisateur à l'origine de la demande accède à l'application.
  13. Répétez le processus pour les projets supplémentaires.

Résultats

Dans ce cas d'utilisation, sachant qu'il est nécessaire de déléguer le développement de modèles de cloud aux développeurs, vous ajoutez d'autres membres d'organisation. Vous les avez définis comme utilisateurs de Automation Assembler. Vous les avez ensuite définis comme membres de projets pertinents pour qu'ils puissent créer et déployer des modèles de cloud. En tant que membres de projet, ils ne peuvent ni voir ni modifier l'infrastructure que vous continuez à gérer, mais vous leur avez attribué des autorisations d'affichage de service complètes afin qu'ils puissent comprendre les contraintes de l'infrastructure qu'ils conçoivent.

Dans ce cas d'utilisation, vous configurez des utilisateurs avec différents rôles, notamment l'administrateur et les utilisateurs de Automation Service Broker. Vous fournissez ensuite aux utilisateurs non-développeurs le catalogue Automation Service Broker.

Que faire ensuite

Pour savoir comment définir et attribuer des rôles personnalisés à l'utilisateur, consultez Cas d'utilisation de rôle d'utilisateur 3 : configurer des rôles d'utilisateur VMware Aria Automation personnalisés pour affiner les rôles système.