Code Stream propose plusieurs manières de s'assurer que les utilisateurs disposent de l'autorisation appropriée pour utiliser les pipelines conduisant à la publication de vos applications logicielles.

Chaque membre d'une équipe se voit attribuer un rôle qui lui confère des autorisations spécifiques sur les pipelines, les points de terminaison et les tableaux de bord, et lui offre la possibilité de marquer des ressources comme étant limitées.

Les opérations et approbations d'utilisateur vous permettent de contrôler à quel moment un pipeline s'exécute et doit s'arrêter pour une approbation. Votre rôle détermine si vous pouvez reprendre un pipeline et exécuter des pipelines qui incluent des variables ou des points de terminaison restreints.

Utilisez des variables secrètes pour masquer et chiffrer des informations sensibles. Utilisez une variable limitée pour les chaînes, les mots de passe et les URL qui doivent être masqués et chiffrés, ainsi que pour en restreindre l'utilisation dans les exécutions. Par exemple, utilisez une variable secrète pour un mot de passe ou une URL. Vous pouvez utiliser des variables secrètes et restreintes pour n'importe quel type de tâche dans votre pipeline.

Présentation des rôles dans Code Stream

En fonction de votre rôle dans Code Stream, vous pouvez effectuer certaines actions et accéder à certaines zones. Par exemple, selon votre rôle, vous pouvez créer, mettre à jour et exécuter des pipelines. Vous pouvez également être seulement autorisé à afficher les pipelines.

Toutes les actions sauf limitées signifie que ce rôle a l'autorisation d'effectuer des actions de création, de lecture, de mise à jour et de suppression sur des entités, à l'exception des variables et des points de terminaison limités.

Tableau 1. Autorisations d'accès au niveau du service et du projet dans Code Stream
Rôles Code Stream
Niveaux d'accès Administrateur de Code Stream Développeur Code Stream Exécuteur Code Stream Visualisation de Code Stream Utilisateur de Code Stream
Accès au niveau du service Code Stream Toutes les actions Toutes les actions sauf limitées Actions de l'exécuteur Lecture seule aucune
Accès au niveau du projet : administrateur du projet Toutes les actions Toutes les actions Toutes les actions Toutes les actions Toutes les actions
Accès au niveau du projet : membre du projet Toutes les actions Toutes les actions sauf limitées Toutes les actions sauf limitées Toutes les actions sauf limitées Toutes les actions sauf limitées
Accès au niveau du projet : observateur du projet Toutes les actions Toutes les actions sauf limitées Actions de l'exécuteur Lecture seule Lecture seule

Les utilisateurs qui disposent du rôle d'administrateur de projet peuvent effectuer toutes les actions sur les projets pour lesquels ils sont un administrateur de projet.

Un administrateur de projet peut créer, lire, mettre à jour et supprimer des pipelines, des variables, des points de terminaison, des tableaux de bord et des déclencheurs, mais aussi démarrer un pipeline qui inclut des points de terminaison ou des variables limités si ces ressources se trouvent dans le projet dans lequel l'utilisateur est un administrateur de projet.

Les utilisateurs qui disposent du rôle d'observateur de service peuvent afficher toutes les informations qui sont disponibles pour l'administrateur. Ils ne peuvent effectuer aucune action, sauf si un administrateur leur accorde un rôle d'administrateur de projet ou de membre du projet. Si l'utilisateur est affilié à un projet, il dispose des autorisations associées à ce rôle. Les autorisations de l'observateur de projet ne peuvent pas être étendues de la même manière que pour le rôle d'administrateur ou de membre. Ce rôle est en lecture seule dans tous les projets.

Si vous disposez d'autorisations de lecture dans un projet, vous pouvez toujours afficher des ressources limitées.

  • Pour afficher les points de terminaison limités (qui affichent une icône de cadenas sur la carte du point de terminaison), cliquez sur Configurer > Points de terminaison.
  • Pour afficher les variables limitées et secrètes (qui s'affichent comme étant LIMITÉE ou SECRÈTE dans la colonne Type), cliquez sur Configurer > Variable.
Tableau 2. Fonctionnalités des rôles de service Code Stream
Contexte de l'interface utilisateur Capacités Rôle d'administrateur de Code Stream Rôle de développeur de Code Stream Rôle d'exécuteur de Code Stream Rôle d'observateur Code Stream Rôle d'utilisateur de Code Stream
Pipelines
Afficher les pipelines Oui Oui Oui Oui
Créer des pipelines Oui Oui
Exécuter des pipelines Oui Oui Oui
Exécuter les pipelines qui incluent des variables ou des points de terminaison limités Oui
Mettre à jour des pipelines Oui Oui
Supprimer des pipelines Oui Oui
Exécutions de pipeline
Afficher les exécutions de pipeline Oui Oui Oui Oui
Reprendre, suspendre et annuler les exécutions de pipeline Oui Oui Oui
Reprendre les pipelines qui s'arrêtent pour approbation sur les ressources limitées Oui
Intégrations personnalisées
Créer des intégrations personnalisées Oui Oui
Lire les intégrations personnalisées Oui Oui Oui Oui
Mettre à jour les intégrations personnalisées Oui Oui
Points de terminaison
Afficher les exécutions Oui Oui Oui Oui
Créer des exécutions Oui Oui
Mettre à jour les exécutions Oui Oui
Supprimer les exécutions Oui Oui
Marquer les ressources comme étant limitées
Marquer une variable ou un point de terminaison comme étant limité(e) Oui
Tableaux de bord
Afficher les tableaux de bord Oui Oui Oui Oui
Créer des tableaux de bord Oui Oui
Mettre à jour les tableaux de bord Oui Oui
Supprimer les tableaux de bord Oui Oui

Rôles personnalisés et autorisations dans Code Stream

Vous pouvez créer des rôles personnalisés dans Cloud Assembly qui étendent des privilèges aux utilisateurs qui utilisent des pipelines. Lorsque vous créez un rôle personnalisé pour des pipelines Code Stream, vous sélectionnez une ou plusieurs autorisations de Pipeline.

Sélectionnez le nombre minimal d'autorisations de Pipeline requises pour les utilisateurs auxquels ce rôle personnalisé sera attribué.

Lorsqu'un projet est attribué à un utilisateur, qu'un rôle lui est donné et qu'un rôle personnalisé incluant une ou plusieurs autorisations de Pipeline lui est attribué, cet utilisateur peut effectuer toutes les actions permises par les autorisations. Par exemple, il peut créer des variables limitées, gérer des pipelines limités, créer et gérer des intégrations personnalisées, etc.

Tableau 3. Autorisations de pipeline que vous pouvez attribuer à des rôles personnalisés
Autorisation de pipeline Administrateur de Code Stream Développeur Code Stream Exécuteur Code Stream Visualisation de Code Stream Utilisateur de Code Stream Administrateur de projet Membre du projet Observateur de projet
Gérer les pipelines Oui Oui Oui Oui
Gérer les pipelines limités Oui Oui
Gérer les intégrations personnalisées Oui Oui
Exécuter les pipelines Oui Oui Oui Oui Oui
Exécuter les pipelines limités Oui Oui
Gérer les exécutions Oui Oui
Lecture. Cette autorisation n'est pas visible. Oui Oui Oui Oui Oui Oui Oui
Tableau 4. Utilisation des autorisations de pipeline avec des rôles personnalisés
Autorisation Actions possibles
Gérer les pipelines
  • Créer, mettre à jour, supprimer et cloner des pipelines.
  • Publier et annuler la publication des pipelines pour VMware Service Broker.
  • Créer, mettre à jour et supprimer des points de terminaison.
  • Créer, mettre à jour et supprimer des variables régulières et secrètes.
  • Créer, cloner, mettre à jour et supprimer un écouteur Gerrit.
  • Connecter et déconnecter un écouteur Gerrit.
  • Créer, cloner, mettre à jour et supprimer un déclencheur Gerrit.
  • Créer, mettre à jour et supprimer un Webhook Git.
  • Créer, mettre à jour et supprimer un Webhook Docker.
  • Utiliser des modèles de pipeline intelligents pour créer des pipelines.
  • Importer des pipelines à partir de YAML et les exporter dans YAML.
  • Créer, mettre à jour et supprimer des tableaux de bord personnalisés.
  • Lire toutes les intégrations personnalisées.
  • Lire tous les points de terminaison et variables limités, mais pas afficher leurs valeurs.
Gérer les pipelines limités
  • Créer, mettre à jour et supprimer des points de terminaison.
  • Marquer des points de terminaison comme étant limités, mettre à jour les points de terminaison limités et les supprimer.
  • Créer, mettre à jour et supprimer des variables régulières et secrètes.
  • Créer, mettre à jour et supprimer des variables limitées.
  • Toutes les autorisations que vous pouvez effectuer avec l'autorisation Gérer les pipelines.
Gérer les intégrations personnalisées
  • Créer et mettre à jour des intégrations personnalisées.
  • Gérer la version et publier des intégrations personnalisées.
  • Supprimer et déconseiller des versions d'intégrations personnalisées.
  • Supprimer des intégrations personnalisées.
Exécuter les pipelines
  • Exécuter des pipelines.
  • Suspendre, reprendre et annuler les exécutions de pipeline.
  • Relancer des exécutions de pipeline.
  • Reprendre, relancer et déclencher manuellement un événement déclencheur Gerrit.
  • Approuver une opération d'utilisateur et effectuer des approbations par lot sur les opérations d'utilisateur.
Exécuter les pipelines limités
  • Exécuter des pipelines.
  • Suspendre, reprendre, annuler et supprimer des exécutions de pipeline.
  • Relancer des exécutions de pipeline.
  • Synchroniser l'exécution d'un pipeline en cours d'exécution.
  • Forcer la suppression de l'exécution d'un pipeline en cours d'exécution.
  • Reprendre, relancer, supprimer et déclencher manuellement un événement déclencheur Gerrit.
  • Résoudre les éléments limités et poursuivre l'exécution du pipeline.
  • Changer le contexte utilisateur et poursuivre l'exécution du pipeline après l'approbation d'une tâche d'opération d'utilisateur.
  • Toutes les autorisations que vous pouvez effectuer avec l'autorisation Exécuter les pipelines.
Gérer les exécutions
  • Exécuter des pipelines.
  • Suspendre, reprendre, annuler et supprimer des exécutions de pipeline.
  • Relancer des exécutions de pipeline.
  • Reprendre, relancer, supprimer et déclencher manuellement un événement déclencheur Gerrit.
  • Toutes les autorisations que vous pouvez effectuer avec l'autorisation Exécuter les pipelines.

Les rôles personnalisés peuvent inclure des combinaisons d'autorisations. Ces autorisations sont organisées en groupes de capacités, qui permettent aux utilisateurs de gérer ou d'exécuter des pipelines, avec et sans ressources limitées. Ces autorisations représentent toutes les fonctionnalités que chaque rôle peut effectuer dans Code Stream.

Par exemple, si vous créez un rôle personnalisé et que vous incluez l'autorisation appelée Gérer les pipelines limités, les utilisateurs disposant du rôle de développeur de Code Stream peuvent :

  • Créer, mettre à jour et supprimer des points de terminaison.
  • Marquer des points de terminaison comme étant limités, mettre à jour les points de terminaison limités et les supprimer.
  • Créer, mettre à jour et supprimer des variables régulières et secrètes.
  • Créer, mettre à jour et supprimer des variables limitées.
Tableau 5. Exemples de combinaisons d'autorisations de pipeline dans les rôles personnalisés
Nombre d'autorisations attribuées au rôle personnalisé Exemples d'autorisations combinées Utilisation de ce tableau de bord
Une seule autorisation Exécuter les pipelines
Deux autorisations Gérer les pipelines et Exécuter les pipelines
Trois autorisations Gérer les pipelines, Exécuter les pipelines et Exécuter les pipelines limités
Gérer les pipelines, Gérer les intégrations personnalisées et Exécuter les pipelines limités

Cette combinaison peut s'appliquer à un rôle de développeur de Code Stream, mais elle est limitée aux projets dont l'utilisateur est membre.

Gérer les pipelines, Gérer les intégrations personnalisées et Gérer les exécutions

Cette combinaison peut s'appliquer à un administrateur de Code Stream, mais elle limitée aux projets dont l'utilisateur est membre.

Gérer les pipelines, Gérer les pipelines limités et Gérer les intégrations personnalisées Avec cette combinaison, un utilisateur dispose d'autorisations complètes et peut créer et supprimer tous les éléments dans Code Stream.

Si vous disposez du rôle d'administrateur

En tant qu'administrateur, vous pouvez créer des intégrations personnalisées, des points de terminaison, des variables, des déclencheurs, des pipelines et des tableaux de bord.

Les projets permettent aux pipelines d'accéder aux ressources de l'infrastructure. Les administrateurs créent des projets afin que les utilisateurs puissent regrouper des pipelines, des points de terminaison et des tableaux de bord. Les utilisateurs sélectionnent ensuite le projet dans leurs pipelines. Chaque projet inclut un administrateur et les utilisateurs auxquels des rôles ont été attribués.

Avec le rôle d'administrateur, vous pouvez marquer des points de terminaison et des variables comme étant des ressources limitées et vous pouvez exécuter des pipelines qui utilisent des ressources limitées. Si un utilisateur non administrateur exécute un pipeline qui inclut un point de terminaison ou une variable limité(e), le pipeline s'arrête au niveau de la tâche où la variable limitée est utilisée et un administrateur doit reprendre l'exécution du pipeline.

En tant qu'administrateur, vous pouvez également demander que les pipelines soient publiés dans vRealize Automation Service Broker.

Si vous disposez du rôle de développeur

Vous pouvez utiliser des pipelines comme un administrateur, sauf que vous ne pouvez pas utiliser de variables ou de points de terminaison limités.

Si vous exécutez un pipeline qui utilise des variables ou des points de terminaison restreints, le pipeline ne s'exécute que jusqu'à la tâche qui utilise la ressource restreinte. Ensuite, le pipeline s'arrête et un administrateur de Code Stream ou un administrateur de projet doit reprendre l'exécution du pipeline.

Si vous disposez du rôle d'utilisateur

Vous pouvez accéder à Code Stream, mais ne disposez d'aucun privilège associé à d'autres rôles.

Si vous disposez du rôle de visualisation

Vous pouvez afficher les mêmes ressources que l'administrateur (par exemple, les pipelines, les points de terminaison, les exécutions de pipeline, les tableaux de bord, les intégrations personnalisées et les déclencheurs), mais vous ne pouvez pas les créer, les mettre à jour ou les supprimer. Pour effectuer des actions, le rôle d'administrateur de projet ou de membre de projet doit également être attribué au rôle d'observateur.

Les utilisateurs disposant du rôle d'observateur peuvent afficher les projets. Ils peuvent également voir les points de terminaison limités et les variables limitées, mais ne peuvent pas voir les informations détaillées les concernant.

Si vous disposez du rôle d'exécuteur

Vous pouvez exécuter des pipelines et effectuer des actions sur les tâches d'opération d'utilisateur. Vous pouvez également reprendre, suspendre et annuler les exécutions de pipeline, mais vous ne pouvez pas modifier les pipelines.

Comment attribuer et mettre à jour des rôles

Pour attribuer et mettre à jour des rôles pour d'autres utilisateurs, vous devez être administrateur.

  1. Pour afficher les utilisateurs actifs et leurs rôles, dans vRealize Automation, cliquez sur les neuf points dans le coin supérieur droit.
  2. Cliquez sur Gestion des identités et des accès.

    Le volet VMware Cloud Services ouvre la page Gestion des identités et des accès et affiche les utilisateurs et leurs rôles.

  3. Pour afficher le nom et les rôles des utilisateurs, cliquez sur Utilisateurs actifs.

    La page Gestion des identités et des accès affiche les noms d'utilisateur, les adresses e-mail, les rôles d'organisation et les rôles de service.

  4. Pour ajouter des rôles pour un utilisateur ou modifier ses rôles, cochez la case en regard du nom d'utilisateur et cliquez sur Modifier les rôles.
  5. Lorsque vous ajoutez ou modifiez des rôles d'utilisateur, vous pouvez également ajouter un accès aux services.
  6. Pour enregistrer vos modifications, cliquez sur Enregistrer.