En tant que propriétaire d'organisation ou administrateur de service VMware Aria Automation, vous gérez l'accès des utilisateurs à l'aide des rôles système de service et d'organisation. Cependant, vous souhaitez également créer des rôles personnalisés pour les utilisateurs sélectionnés afin d'effectuer des tâches ou de consulter des contenus qui se trouve en dehors de leurs rôles système.
Ce scénario part du principe que vous comprenez l'utilisateur et l'observateur du service, ainsi que les rôles de membre et d'observateur de projet qui sont définis dans le cas d'utilisation 2. Vous pouvez voir qu'ils sont plus restrictifs que les rôles de service et d'administrateur de projet utilisés dans le cas d'utilisation 1. Vous avez désormais identifié des cas d'utilisation locaux dans lesquels vous voulez que certains utilisateurs disposent d'autorisations de gestion complètes sur certaines fonctionnalités, affichent des autorisations sur d'autres utilisateurs, et ne voulez pas encore qu'ils affichent un autre ensemble de fonctionnalités. Utilisez des rôles personnalisés pour définir ces autorisations.
- Administrateur d'infrastructure restreint. Vous voulez que certains utilisateurs de service, qui ne sont pas des administrateurs de service, disposent d'autorisations d'infrastructure plus étendues. En tant qu'administrateur, vous souhaitez qu'ils aident à configurer des zones de cloud, des images et des types. Vous voulez également qu'ils puissent être intégrés et gérer les ressources découvertes. Notez qu'ils ne peuvent pas ajouter de comptes ou d'intégrations de cloud, ils ne peuvent définir que l'infrastructure de ces points de terminaison.
- Développeur d'extensibilité. Vous voulez que certains utilisateurs de service disposent d'autorisations complètes pour utiliser les actions d'extensibilité et les abonnements dans le cadre du développement de modèles de cloud pour leur équipe de projet et pour d'autres projets. Ils vont également développer des types de ressources personnalisées et des actions personnalisées pour plusieurs projets.
- Développeur XaaS. Vous voulez que certains utilisateurs de service disposent d'autorisations complètes pour développer des types de ressources personnalisées et des actions personnalisées pour plusieurs projets.
- Outil de dépannage de déploiement. Vous souhaitez que vos administrateurs de projet disposent des autorisations nécessaires pour dépanner et effectuer une analyse de cause principale sur des déploiements ayant échoué. Vous leur donnez des autorisations de gestion sur des catégories non destructrices ou moins coûteuses, telles que des mappages d'image et de type. Vous voulez également que les administrateurs de projet aient l'autorisation de définir des approbations et des stratégies de jour 2 dans le cadre du rôle de dépannage de déploiement ayant échoué.
Conditions préalables
- Examinez les tableaux de rôles de service et de rôles de projet de Automation Assembler et Automation Service Broker dans Quels sont les rôles d'utilisateur de vRealize Autmoation Cloud. Vous devez comprendre ce que chaque rôle d'utilisateur de service peut voir et faire dans ces services.
- Passez en revue les descriptions Rôles personnalisés afin d'en savoir plus sur la façon dont vous pouvez affiner les autorisations de vos utilisateurs.
- Passez en revue le premier cas d'utilisation pour comprendre les rôles d'organisation et les rôles d'administrateur de service. Reportez-vous à la section Cas d'utilisation de rôle d'utilisateur 1 : configurer les rôles d'utilisateur VMware Aria Automation pour prendre en charge une petite équipe de développement d'applications.
- Examinez le deuxième cas d'utilisation afin de comprendre les rôles d'utilisateur de service et de membre de projet. Reportez-vous à la section Cas d'utilisation de rôle d'utilisateur 2 : configurer des rôles d'utilisateur VMware Aria Automation pour prendre en charge de plus grandes équipes de développement et le catalogue.
- Familiarisez-vous avec Automation Service Broker. Reportez-vous à la section Ajout d'un contenu au catalogue.
Procédure
Résultats
Dans ce cas d'utilisation, vous configurez différents utilisateurs avec divers rôles, notamment des rôles personnalisés qui étendent leurs rôles de service et de projet.
Que faire ensuite
Créez des rôles personnalisés qui répondent à vos cas d'utilisation locaux.