En tant que propriétaire d'organisation ou administrateur de service VMware Aria Automation, vous gérez l'accès des utilisateurs à l'aide des rôles système de service et d'organisation. Cependant, vous souhaitez également créer des rôles personnalisés pour les utilisateurs sélectionnés afin d'effectuer des tâches ou de consulter des contenus qui se trouve en dehors de leurs rôles système.

Ce scénario part du principe que vous comprenez l'utilisateur et l'observateur du service, ainsi que les rôles de membre et d'observateur de projet qui sont définis dans le cas d'utilisation 2. Vous pouvez voir qu'ils sont plus restrictifs que les rôles de service et d'administrateur de projet utilisés dans le cas d'utilisation 1. Vous avez désormais identifié des cas d'utilisation locaux dans lesquels vous voulez que certains utilisateurs disposent d'autorisations de gestion complètes sur certaines fonctionnalités, affichent des autorisations sur d'autres utilisateurs, et ne voulez pas encore qu'ils affichent un autre ensemble de fonctionnalités. Utilisez des rôles personnalisés pour définir ces autorisations.

Ce cas d'utilisation est basé sur trois cas d'utilisation locaux possibles. Cette procédure indique comment créer des autorisations pour les rôles personnalisés suivants.
  • Administrateur d'infrastructure restreint. Vous voulez que certains utilisateurs de service, qui ne sont pas des administrateurs de service, disposent d'autorisations d'infrastructure plus étendues. En tant qu'administrateur, vous souhaitez qu'ils aident à configurer des zones de cloud, des images et des types. Vous voulez également qu'ils puissent être intégrés et gérer les ressources découvertes. Notez qu'ils ne peuvent pas ajouter de comptes ou d'intégrations de cloud, ils ne peuvent définir que l'infrastructure de ces points de terminaison.
  • Développeur d'extensibilité. Vous voulez que certains utilisateurs de service disposent d'autorisations complètes pour utiliser les actions d'extensibilité et les abonnements dans le cadre du développement de modèles de cloud pour leur équipe de projet et pour d'autres projets. Ils vont également développer des types de ressources personnalisées et des actions personnalisées pour plusieurs projets.
  • Développeur XaaS. Vous voulez que certains utilisateurs de service disposent d'autorisations complètes pour développer des types de ressources personnalisées et des actions personnalisées pour plusieurs projets.
  • Outil de dépannage de déploiement. Vous souhaitez que vos administrateurs de projet disposent des autorisations nécessaires pour dépanner et effectuer une analyse de cause principale sur des déploiements ayant échoué. Vous leur donnez des autorisations de gestion sur des catégories non destructrices ou moins coûteuses, telles que des mappages d'image et de type. Vous voulez également que les administrateurs de projet aient l'autorisation de définir des approbations et des stratégies de jour 2 dans le cadre du rôle de dépannage de déploiement ayant échoué.

Conditions préalables

Procédure

  1. Attribuez des rôles de membre d'organisation à vos utilisateurs développeurs de modèles de cloud.
    Si vous avez besoin d'instructions, reportez-vous au premier cas d'utilisation.
  2. Attribuez des rôles de service Automation Assembler et Automation Service Broker pour les développeurs de modèles de cloud et les consommateurs de catalogue.
    Si vous avez besoin d'instructions, reportez-vous au second cas d'utilisation.
  3. Créez des projets dans Automation Assembler que vous utilisez pour regrouper des ressources et des utilisateurs.
    Les étapes ci-dessous pour les rôles personnalisés incluent également des rôles de projet.
    Si vous avez besoin d'instructions pour la création de projets, consultez le second cas d'utilisation.
  4. Créez et publiez des modèles de cloud pour chaque équipe de projet.
    Si vous avez besoin d'instructions, reportez-vous au premier cas d'utilisation.
  5. Connectez-vous à Automation Assembler en tant qu'administrateur de service et sélectionnez Infrastructure > Administration > Rôles personnalisés.
  6. Créez un rôle d'administrateur d'infrastructure restreint.
    Dans cet exemple, vous disposez d'un utilisateur, Tony, qui est expert dans la configuration de l'infrastructure pour divers projets, mais vous ne souhaitez pas lui donner des autorisations de service complètes. Tony génère plutôt l'infrastructure principale et prend en charge le travail de tous les projets. Vous lui donnez des autorisations limitées de gestion de l'infrastructure. Tony, ou un entrepreneur externe, peut également disposer d'autorisations similaires pour l'intégration de machines découvertes et leur mise sous la gestion de VMware Aria Automation.
    1. Ajoutez Tony à Automation Assembler en tant qu'utilisateur et observateur de services.
      Avec ses autorisations d'observateur, il peut voir les comptes et intégrations de cloud sous-jacents s'il a besoin de dépanner son travail, mais il ne peut pas apporter de modifications.
    2. Créez un projet et ajoutez Tony en tant que membre du projet.
    3. Pour créer le rôle personnalisé, sélectionnez Infrastructure > Administration > Rôles personnalisés, puis cliquez sur Nouveau rôle personnalisé.
    4. Entrez le nom Administrateur d'infrastructure restreint et sélectionnez les autorisations suivantes.
      Sélectionner cette autorisation… Pour que les utilisateurs puissent…
      Infrastructure > Gérer les zones de cloud Créer, mettre à jour et supprimer des zones de Cloud.
      Infrastructure > Gérer les mappages de type Créer, mettre à jour et supprimer des mappages de type.
      Infrastructure > Gérer les mappages d'image Créer, mettre à jour ou supprimer des mappages d'image.
    5. Cliquez sur Créer.
    6. Sur la page Rôles personnalisés, sélectionnez le rôle d'administrateur d'infrastructure restreint, puis cliquez sur Attribuer.
    7. Entrez le compte de messagerie de Tony et cliquez sur Ajouter.
      Par exemple, entrez [email protected].
      Vous pouvez également entrer des groupes d'utilisateurs Active Directory définis.
    8. Vérifiez que Tony vérifie qu'au moment de la connexion, il peut ajouter, modifier et supprimer des valeurs dans les zones définies par le rôle personnalisé.
  7. Créez un rôle développeur d'extensibilité.
    Dans cet exemple, vous disposez de plusieurs développeurs de modèles de cloud, Sylvia et Igor, qui ont des connaissances sur l'utilisation des actions d'extensibilité et des abonnements pour gérer les tâches de développement quotidiennes. Ils ont également de l'expérience avec VMware Aria Automation Orchestrator, vous leur confier donc la tâche de fournir des ressources et des actions personnalisées pour divers projets. Vous leur donnez des autorisations supplémentaires de gestion de l'extensibilité en gérant des ressources et des actions personnalisées, et en gérant des actions d'extensibilité et des abonnements.
    1. Ajoutez Sylvia et Igor en tant qu'utilisateurs Automation Assembler.
    2. Ajoutez-les en tant que membres des projets auxquels ils apportent leurs compétences d'extensibilité.
    3. Créez un rôle d'utilisateur personnalisé que vous nommez Développeur d'extensibilité et sélectionnez les autorisations suivantes.
      Sélectionner cette autorisation… Pour que les utilisateurs puissent…
      XaaS > Gérer des ressources personnalisées Créer, mettre à jour ou supprimer des ressources personnalisées.
      XaaS > Gérer des actions sur les ressources Créer, mettre à jour ou supprimer des actions personnalisées.
      Extensibilité > Gérer les ressources d'extensibilité Créer, mettre à jour ou supprimer les action et les abonnements d'extensibilité Désactiver des abonnements : Annuler et supprimer des exécutions d'action.
    4. Cliquez sur Créer.
    5. Attribuez à Sylvia et à Igor le rôle développeur d'extensibilité.
    6. Vérifiez que Sylvia et Igor peuvent gérer les ressources et les actions personnalisées, et qu'ils peuvent gérer les différentes options de l'onglet Extensibilité.
  8. Créez un rôle de Dépanneur de déploiement.
    Dans cet exemple, vous donnez à vos administrateurs de projet plus d'autorisations de gestion pour qu'ils puissent résoudre les problèmes de déploiement de leurs équipes.
    1. Ajoutez vos administrateurs de projet, Shauna, Pratap et Wei, en tant qu'utilisateurs de services Automation Assembler et Automation Service Broker.
    2. Dans leurs projets, ajoutez-les en tant qu'administrateurs de projet.
    3. Créez un rôle d'utilisateur personnalisé que vous nommez Dépanneur de déploiement et sélectionnez les autorisations suivantes.
      Sélectionner cette autorisation… Pour que les utilisateurs puissent…
      Infrastructure > Gérer les mappages de type Créer, mettre à jour et supprimer des mappages de type.
      Infrastructure > Gérer les mappages d'image Créer, mettre à jour ou supprimer des mappages d'image.
      Déploiements > Gérer les déploiements Affichez tous les déploiements des projets et exécutez toutes les actions de jour 2 sur les déploiements et les composants de déploiement.
      Stratégie > Gérer les stratégies Créer, mettre à jour ou supprimer des définitions de stratégie.
    4. Cliquez sur Créer.
    5. Attribuez à Shauna, Pratap et Wei le rôle de dépanneur de déploiement.
    6. Vérifiez qu'ils peuvent gérer les mappages de type, les mappages d'image et les stratégies dans Automation Service Broker.

Résultats

Dans ce cas d'utilisation, vous configurez différents utilisateurs avec divers rôles, notamment des rôles personnalisés qui étendent leurs rôles de service et de projet.

Que faire ensuite

Créez des rôles personnalisés qui répondent à vos cas d'utilisation locaux.