Cloud Guardrails s'intègre aux rôles d'utilisateur et aux projets vRealize Automation Cloud Assembly, ainsi qu'aux rôles VMware Cloud Services Platform. Pour activer Cloud Guardrails, vous devez vérifier les informations d'identification et effectuer certaines actions qui activent Cloud Guardrails dans vRealize Automation Cloud Assembly.

Les propriétaires d'organisation ont accès à Cloud Guardrails par défaut. Pour gérer l'accès des utilisateurs à Cloud Guardrails, les propriétaires d'organisation ont les responsabilités suivantes :

  • Pour les membres d'une organisation qui utilisent Cloud Guardrails, les propriétaires d'organisation doivent accorder l'accès en leur attribuant les rôles Utilisateur de Guardrails et Administrateur de Guardrails.
  • Lors de l'ajout d'un nouvel utilisateur, le rôle Utilisateur de Cloud Guardrails est sélectionné par défaut. Les propriétaires d'organisation doivent vérifier les rôles et confirmer l'attribution.

Les administrateurs des opérations de cloud, les équipes d'ingénierie de fiabilité de site (SRE) et les utilisateurs de Cloud Guardrails ont besoin d'un ou de plusieurs rôles et d'intégrations dans VMware Cloud Services.

Tableau 1. Autorisations dont les rôles ont besoin
Rôle Autorisations dont vous avez besoin
Administrateurs des opérations de cloud Les administrateurs des opérations de cloud doivent disposer du rôle Utilisateur de Guardrails et du rôle Administrateur de Guardrails dans VMware Cloud Services, ainsi que du rôle Administrateur de projet et du rôle Membre du projet dans Cloud Assembly.

Pour utiliser Cloud Guardrails et exécuter des modèles, les administrateurs des opérations de cloud doivent :

  • Disposer du rôle Administrateur de Guardrails et du rôle Utilisateur de Guardrails.
  • Disposer du rôle Administrateur de Guardrails ou du rôle Utilisateur de Guardrails avec le rôle Administrateur de projet de vRealize Automation Cloud.
  • Avoir accès à toutes les données sur tous les comptes de cloud.
  • Avoir la possibilité d'intégrer des comptes de cloud existants.
  • Avoir la possibilité de créer de nouveaux comptes de cloud.
Administrateurs de Cloud Guardrails

Les administrateurs de Cloud Guardrails doivent disposer du rôle Administrateur de Guardrails.

Avec le rôle Administrateur de Guardrails, les administrateurs peuvent créer des modèles et effectuer toutes les actions dans Cloud Guardrails.

Un ou plusieurs projets doivent être disponibles dans vRealize Automation Cloud.

Ingénieurs de fiabilité du site (SRE)

Les ingénieurs de fiabilité du site doivent disposer du rôle Utilisateur de Guardrails dans VMware Cloud Services, du rôle Administrateur de projet et du rôle Membre de projet dans Cloud Assembly.

Utilisateurs de Cloud Guardrails

Les utilisateurs de Cloud Guardrails doivent disposer du rôle Utilisateur de Guardrails.

Un ou plusieurs projets doivent être disponibles dans vRealize Automation Cloud.

Lors de la création de modèles, les utilisateurs disposant du rôle Utilisateur de Guardrails doivent comprendre le comportement des Modèles et États souhaités dans l'interface utilisateur.

  • Lorsqu'un utilisateur disposant uniquement du rôle Utilisateur de Guardrails crée un modèle, il ne peut sélectionner que les projets dont il est membre.
  • Un utilisateur disposant uniquement du rôle Utilisateur de Guardrails sélectionne plusieurs modèles. En fonction de ses autorisations dans le projet, certaines actions peuvent être activées et d'autres peuvent ne pas être disponibles. Par exemple, si un utilisateur de Cloud Guardrails dispose d'un accès Administrateur de projet dans le projet A, toutes les actions sont disponibles, notamment Créer l'état souhaité, Cloner, Télécharger et Supprimer. Si un utilisateur de Cloud Guardrails ne dispose pas d'un accès Administrateur de projet dans le projet B et sélectionne des modèles dans le projet A et le projet B, certaines actions ne seront pas disponibles.
  • Lorsqu'un utilisateur de Cloud Guardrails dispose uniquement du rôle Observateur de projet, il peut afficher les modèles et les états souhaités, mais il ne dispose d'aucune action dans Modèles ou États souhaités.

Si vous disposez des rôles appropriés dans VMware Cloud Services et vRealize Automation Cloud, vous pouvez :

  • Autoriser les utilisateurs à créer des comptes de membres et des unités d'organisation.
  • Limiter les actions à certains projets et utilisateurs.
  • Garantir que les membres de l'équipe disposent d'une attribution de rôle appropriée.
  • Garantir que seuls les projets qui possèdent des modèles peuvent les utiliser, sauf s'ils les partagent avec d'autres utilisateurs.
  • Seul un administrateur Guardrails peut attribuer un compte de membre à un autre projet.
  • Si vous ne disposez pas d'un rôle d'administrateur de Cloud Services Platform Guardrails, vos environnements, modèles, états souhaités, applications et profils de compte sont limités aux projets attribués pour la visibilité et les actions.

Le tableau suivant indique les actions que vous pouvez effectuer pour le rôle dont vous disposez.

Pour plus d'informations sur les rôles d'utilisateur d'organisation et les rôles de service dans vRealize Automation Cloud, consultez Rôles d'organisation et d'utilisateur de service dans vRealize Automation Cloud.

Tableau 2. Actions de Cloud Guardrails
Objet de Cloud Guardrails Action Administrateur de Cloud Guardrails Utilisateur de Cloud Guardrails + administrateur de projet Utilisateur de Cloud Guardrails + membre du projet Utilisateur de Cloud Guardrails + observateur de projet
Projets Créer Oui Non Non Non
Mettre à jour Oui Non Non Non
Supprimer Oui Non Non Non
Afficher Oui Oui Oui Oui
Modèles Créer, importer, cloner Oui Oui Oui Non
Supprimer Oui Oui Oui Non
List Oui Oui Oui Oui
Afficher Oui Oui Oui Oui
État souhaité Créer Oui Oui Oui Non
Mettre à jour Oui Oui Oui Non
Exécuter Oui Oui Oui Non
Supprimer Oui Oui Oui Non
List Oui Oui Oui Oui
Afficher Oui Oui Oui Oui
Applications List Oui Oui Oui Oui
Afficher Oui Oui Oui Oui
Profils de compte Créer Oui Oui Non Non
Mettre à jour Oui Oui Non Non
Supprimer Oui Oui Non Non
List Oui Oui Oui Oui
Afficher Oui Oui Oui Oui
Planification d'application Créer Oui Oui Non Non
Mettre à jour Oui Oui Non Non
Supprimer Oui Oui Non Non
List Oui Oui Oui Oui
Afficher Oui Oui Oui Oui
Planification de détection de compte Créer Oui Non Non Non
Mettre à jour Oui Non Non Non
Supprimer Oui Non Non Non
List Oui Oui Oui Oui
Afficher Oui Oui Oui Oui
Environnement de cloud Attribuez des comptes de membres à un autre projet. Oui Non Non Non
Afficher les environnements de cloud : dérive, état souhaité. Oui

Le rôle d'administrateur de Guardrails peut afficher toutes les données de tous les projets.

Oui Oui

Avec le rôle d'utilisateur de Guardrails, les données relatives aux projets s'affichent pour ce compte de membre.

Oui
Tableau 3. Autorisations Cloud Guardrails pour les administrateurs des opérations de cloud, les équipes d'ingénierie de fiabilité de site et les utilisateurs
Autorisation De quel rôle avez-vous besoin Options disponibles Type d'utilisateur Plus d'informations
Afficher les conteneurs de cloud : unités d'organisation, comptes de membres et organisations dans la portée Utilisateur de Cloud Guardrails Oui, Non Opérations de cloud, équipes SRE Contrôle la visibilité des objets dans la portée du projet tels que les organisations, les unités d'organisation, les comptes de membres et les ressources.
Gestion des modèles Utilisateur de Cloud Guardrails Créer, lire, mettre à jour, supprimer Opérations de cloud, équipes SRE Ne différencie pas le démarrage et la ligne de base lors des opérations de création, de lecture, de mise à jour et de suppression (CRUD), mais envisage d'exécuter des modèles.
Exécuter les modèles de démarrage Utilisateur de Cloud Guardrails Oui, Non Opérations de cloud Seuls les administrateurs des opérations de cloud peuvent exécuter des modèles de démarrage.
Appliquer des modèles de ligne de base et application d'une stratégie à une ressource de cloud Utilisateur de Cloud Guardrails Oui, Non Opérations de cloud, équipes SRE
Administrer des comptes de cloud Administrateur de Cloud Guardrails Oui, Non Opérations de cloud Cet accès administrateur s'applique uniquement à la configuration initiale du système.

Pour activer les rôles et les autorisations appropriés, procédez comme suit.

Conditions préalables

  • Assurez-vous de disposer d'un profil de compte dans Cloud Assembly.
  • Vérifiez que vous disposez du rôle d'administrateur Guardrails afin de pouvoir gérer les projets dans Cloud Guardrails.
  • Vérifiez que vous êtes propriétaire d'une organisation afin de pouvoir attribuer des rôles aux utilisateurs.
  • Vérifiez que vous disposez au minimum du rôle Administrateur de Cloud Assembly ou du rôle Utilisateur Cloud Assembly afin de pouvoir accéder à l'interface utilisateur de Cloud Guardrails.

Procédure

  1. Connectez-vous à la console VMware Cloud Services en tant que propriétaire d'organisation.
  2. Ajoutez le nouveau rôle d'utilisateur que vRealize Automation Cloud fournit pour Cloud Guardrails à votre rôle VMware Cloud Services.
  3. Ajoutez le rôle Administrateur de Guardrails ou le rôle Utilisateur de Guardrails aux membres.

Résultats

Félicitations ! Vous avez découvert les rôles de Cloud Guardrails et vous avez accordé l'accès aux utilisateurs.

Que faire ensuite

Commencez à utiliser Cloud Guardrails et exécutez les modèles Cloud Guardrails pour vos états souhaités.