En tant qu'administrateur de cloud, vous souhaitez contrôler les tâches que vos utilisateurs peuvent effectuer dans VMware Aria Automation. En fonction de vos objectifs de gestion et des responsabilités de l'équipe de développement d'applications, vous pouvez configurer de diverses manières les rôles d'utilisateur afin de prendre en charge ces objectifs.
Les exemples de Automation Assembler et de Automation Service Broker suivants sont basés sur trois cas d'utilisation. Ces exemples ne fournissent que les instructions suffisantes pour illustrer l'application des rôles d'utilisateur.
Ces cas d'utilisation sont destinés à l'administrateur de cloud, à toute personne également considérée comme administrateur de cloud et aux administrateurs de service.
Les cas d'utilisation sont interdépendants. Si vous êtes prêt à accéder directement au cas d'utilisation 3, vous devrez peut-être consulter les cas d'utilisation 1 et 2 pour mieux comprendre pourquoi vous configurez les rôles des manières spécifiées.
L'objectif des cas d'utilisation est de présenter des rôles d'utilisateur, mais pas de fournir des informations détaillées sur la configuration de votre infrastructure, la gestion de projets, la création de modèles de cloud et l'utilisation de déploiements.
Avant de commencer, vous devez comprendre les niveaux de rôles d'utilisateur qui sont configurés par un administrateur de cloud dans la console VMware Aria Automation.
- Rôles d'organisation
Les rôles d'organisation contrôlent qui peut accéder à la console.
En tant que propriétaire d'organisation, vous devez vous assurer que tous les utilisateurs des services obtiennent au moins le rôle de membre d'organisation.
Rôle Description Propriétaire d'organisation Un administrateur peut ajouter des utilisateurs, modifier le rôle des utilisateurs et supprimer des utilisateurs de l'organisation. Le propriétaire gère les services auxquels les utilisateurs ont accès. Membre d'organisation Un utilisateur général peut se connecter à la console de l'organisation. Pour accéder aux services, un propriétaire d'organisation doit attribuer les rôles de service des utilisateurs. - Rôles de service
Les rôles de service contrôlent qui peut accéder aux services qui leur sont attribués.
En tant que propriétaire d'organisation, vous devez vous assurer que les utilisateurs qui ont besoin d'accéder aux services obtiennent le rôle approprié. Utilisez les rôles pour contrôler ce que l'utilisateur peut faire dans chaque service.
Tableau 1. Description des rôles de service Automation Assembler Rôle Description Administrateur d'Assembler Utilisateur qui dispose d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources d'API. Seul ce rôle d'utilisateur permet de tout afficher et d'exécuter toutes les opérations : ajouter des comptes de cloud, créer des projets, attribuer un administrateur de projet, etc. Utilisateur d'Assembler Un utilisateur ne disposant pas du rôle d'administrateur d'Assembler. Dans un projet Automation Assembler, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet.
Observateur d'Assembler Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services. Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre.
Tableau 2. Description des rôles de service Service Broker Rôle Description Administrateur de Service Broker Doit disposer d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources API. Seul ce rôle d'utilisateur permet de réaliser toutes les tâches, notamment de créer un projet et d'attribuer un administrateur de projet. Utilisateur de Service Broker Tout utilisateur ne disposant pas du rôle d'administrateur de Automation Service Broker. Dans un projet Automation Service Broker, l'administrateur ajoute des utilisateurs aux projets en tant que membres, administrateurs ou observateurs du projet. L'administrateur peut également ajouter un administrateur de projet.
Observateur de Service Broker Utilisateur disposant d'un accès en lecture aux informations, mais qui ne peut pas créer, mettre à jour ou supprimer des valeurs. Il s'agit d'un rôle en lecture seule dans tous les projets de tous les services. Les utilisateurs qui disposent du rôle d'observateur peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre.
Tableau 3. Descriptions des rôles de service de pipelines Rôle Description Administrateur de Pipelines Utilisateur qui dispose d'un accès en lecture et en écriture à l'intégralité de l'interface utilisateur et des ressources d'API. Seul ce rôle d'utilisateur permet de tout afficher et d'exécuter toutes les opérations : créer des projets, intégrer des points de terminaison, ajouter des déclencheurs, créer des pipelines et des tableaux de bord personnalisés, marquer des points de terminaison et des variables comme ressources limitées, exécuter des pipelines qui utilisent des ressources limitées et demander que les pipelines soient publiés dans Automation Service Broker. Développeur de Pipelines Utilisateur qui peut travailler avec des pipelines, mais qui ne peut pas utiliser des variables ou des points de terminaison limités. Si un pipeline inclut une variable ou un point de terminaison limité, cet utilisateur doit obtenir une approbation sur la tâche de pipeline qui utilise la variable ou le point de terminaison limité. Exécuteur de Pipelines Utilisateur qui peut exécuter des pipelines et approuver ou rejeter des tâches d'opération d'utilisateur. Cet utilisateur peut reprendre, suspendre et annuler les exécutions de pipeline, mais ne peut pas modifier les pipelines. Utilisateur de Pipelines Utilisateur qui peut accéder à Automation Pipelines, mais ne dispose d'aucun autre privilège dans Automation Pipelines. Observateur de Pipelines Utilisateur disposant d'un accès en lecture pour voir les pipelines, les points de terminaison, les exécutions de pipeline et les tableaux de bord, mais qui ne peut pas les créer, les mettre à jour ou les supprimer. Un utilisateur qui dispose également du rôle d'observateur de service peut afficher toutes les informations qui sont disponibles pour l'administrateur. Il ne peut effectuer aucune action, sauf si vous leur accordez un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre. - Rôles d'appartenance au projet
L'appartenance au projet détermine quelles ressources d'infrastructure et quels modèles de cloud sont disponibles.
L'appartenance au projet est définie dans le service par un utilisateur disposant d'un rôle d'administrateur de service. L'administrateur de service doit s'assurer que les utilisateurs qui ont besoin d'accéder à un ou plusieurs projets se voient attribuer le rôle de projet approprié dans chaque projet.
Tableau 4. Rôles de projet Rôle Description Administrateur de projet Un administrateur de projet peut gérer ses propres projets, créer et déployer des modèles de cloud associés à leurs projets et gérer des déploiements de projet pour tous les membres de projet. Membre du projet Un membre de projet peut créer et déployer des modèles de cloud associés à ses projets, mais aussi gérer ses propres déploiements et des déploiements partagés. Observateur de projet Une observateur de projet est membre du projet disposant d'un accès en lecture seule à ses ressources, modèles de cloud et déploiements de projet. - Rôles personnalisés
Les rôles personnalisés sont créés par Automation Assembler pour affiner les rôles de membre et d'observateur.
Les procédures fournies dans ces cas d'utilisation visent à mettre en évidence les rôles d'utilisateur. Il ne s'agit pas de procédures détaillées ou définitives pour la configuration de VMware Aria Automation.
Lorsque vous configurez des rôles, gardez à l'esprit que les utilisateurs qui exécutent des opérations d'API sont soumis aux rôles que vous attribuez ici.
Conditions préalables
- Vérifiez que vous avez le rôle de propriétaire d'organisation. Vous devez voir l'onglet Gestion des identités et des accès avec lequel vous vous connectez à la console. Si ce n'est pas le cas, contactez le propriétaire de l'organisation.
- Vérifiez que vous avez le rôle d'administrateur de services pour les divers services. Si vous n'êtes pas certain de votre rôle, contactez le propriétaire de l'organisation.
- Vérifiez que vos utilisateurs sont ajoutés à VMware Aria Automation.
Lorsque vous installez VMware Aria Automation, vos utilisateurs Active Directory sont ajoutés dans le cadre du processus.
- Pour obtenir une liste plus détaillée des tâches et des rôles de différents rôles, reportez-vous à la section Rôles d'utilisateur d'organisation et de service dans vRealize Automation.