In qualità amministratore del cloud, si desidera controllare le attività che gli utenti possono eseguire in VMware Aria Automation. In base agli obiettivi di gestione e alle responsabilità del team di sviluppo delle applicazioni, sono disponibili diverse modalità per configurare i ruoli utente in modo da supportare tali obiettivi.
I seguenti esempi di Automation Assembler e Automation Service Broker si basano su tre casi d'uso. Questi esempi forniscono solo istruzioni sufficienti per illustrare l'applicazione dei ruoli degli utenti.
I destinatari di questi casi d'uso sono l'amministratore del cloud, che è anche considerato l'amministratore del cloud, e gli amministratori del servizio.
I casi d'uso sono uno correlato all'altro. Se si è pronti ad accedere direttamente al caso d'uso 3, potrebbe essere necessario rivedere i casi d'uso 1 e 2 per comprendere meglio il motivo per cui si configurano i ruoli nei modi specificati.
Lo scopo dei casi d'uso è illustrare i ruoli utente, non fornire informazioni dettagliate sulla configurazione dell'infrastruttura, gestire i progetti, creare modelli cloud lavorare con le distribuzioni.
Prima di iniziare, è necessario comprendere i livelli dei ruoli utente configurati da un amministratore del cloud nella console di VMware Aria Automation.
- Ruoli dell'organizzazione
I ruoli dell'organizzazione controllano chi può accedere alla console.
In qualità di proprietario di un'organizzazione, è necessario assicurarsi che a tutti gli utenti di qualsiasi servizio venga assegnato almeno un ruolo di membro dell'organizzazione.
Ruolo Descrizione Proprietario dell'organizzazione Un amministratore può aggiungere utenti, modificare il ruolo degli utenti e rimuovere gli utenti dall'organizzazione. Il proprietario gestisce i servizi a cui gli utenti possono accedere. Membro dell'organizzazione Un utente generale può accedere alla console dell'organizzazione. Per accedere ai servizi, un proprietario dell'organizzazione deve assegnare i ruoli dei servizi degli utenti. - Ruoli di servizio
I ruoli dei servizi controllano chi può accedere ai servizi assegnati.
In qualità di proprietario dell'organizzazione, è necessario assicurarsi che agli utenti che necessitano dell'accesso ai servizi sia assegnato il ruolo appropriato. È possibile utilizzare i ruoli per controllare la quantità di attività dell'utente in ogni servizio.
Tabella 1. Descrizioni dei ruoli di servizio di Automation Assembler Ruolo Descrizione Amministratore di Assembler Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare ed eseguire tutto, ad esempio aggiungere account cloud, creare nuovi progetti e assegnare un amministratore del progetto. Utente di Assembler Un utente che non dispone del ruolo Amministratore di Assembler. In un progetto di Automation Assembler, l'amministratore aggiunge gli utenti come membri, amministratori o visualizzatori del progetto. L'amministratore può anche aggiungere un amministratore del progetto.
Visualizzatore di Assembler Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi. Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.
Tabella 2. Descrizioni dei ruoli di servizio di Service Broker Ruolo Descrizione Amministratore di Service Broker Deve disporre dell'accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può eseguire tutte le attività, ad esempio la creazione di un nuovo progetto e l'assegnazione di un amministratore del progetto. Utente di Service Broker Qualsiasi utente che non disponga del ruolo di amministratore di Automation Service Broker. In un progetto di Automation Service Broker, l'amministratore aggiunge gli utenti come membri, amministratori o visualizzatori del progetto. L'amministratore può anche aggiungere un amministratore del progetto.
Visualizzatore di Service Broker Utente che ha accesso in lettura per visualizzare le informazioni ma che non può creare, aggiornare o eliminare valori. Si tratta di un ruolo di sola lettura in tutti i progetti in tutti i servizi. Gli utenti con il ruolo di visualizzatore possono visualizzare tutte le informazioni disponibili all'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro.
Tabella 3. Descrizioni dei ruoli di servizio di Pipelines Ruolo Descrizione Amministratore di Pipelines Utente che dispone di accesso in lettura e scrittura all'intera interfaccia utente e alle risorse API. Questo è l'unico ruolo utente che può visualizzare qualsiasi contenuto ed eseguire qualsiasi operazione, inclusi creare progetti, integrare endpoint, aggiungere trigger, creare pipeline e dashboard personalizzate, contrassegnare endpoint e variabili come risorse limitate, eseguire pipeline che utilizzano risorse limitate e richiedere che le pipeline siano pubblicate in Automation Service Broker. Sviluppatore di Pipelines Un utente che può lavorare con le pipeline, ma non può lavorare con endpoint o variabili limitati. Se una pipeline include una variabile o un endpoint limitato, questo utente deve ottenere l'approvazione nell'attività della pipeline che utilizza l'endpoint o la variabile con restrizioni. Esecutore di Pipelines Utente che può eseguire pipeline e approvare o rifiutare le attività operative degli utenti. Questo utente può riprendere, sospendere e annullare le esecuzioni delle pipeline, ma non può modificare le pipeline. Utente di Pipelines Utente che può accedere a Automation Pipelines, ma che non dispone di alcun altro privilegio in Automation Pipelines. Visualizzatore di Pipelines Utente che ha accesso in lettura per visualizzare pipeline, endpoint, esecuzioni di pipeline e dashboard, ma che non può crearli, aggiornarli o eliminarli. Un utente che dispone anche del ruolo di visualizzatore del servizio può visualizzare tutte le informazioni disponibili per l'amministratore. Non può eseguire alcuna azione a meno che un amministratore non lo renda amministratore del progetto o membro del progetto. Se l'utente è associato a un progetto, dispone delle autorizzazioni correlate al ruolo. Il visualizzatore del progetto non estenderebbe le proprie autorizzazioni nel modo in cui avviene per il ruolo di amministratore o membro. - Ruoli di appartenenza al progetto
L'appartenenza al progetto determina quali risorse e modelli cloud dell'infrastruttura sono disponibili.
L'appartenenza al progetto viene definita nel servizio da un utente con ruolo di amministratore del servizio. L'amministratore del servizio deve assicurarsi che agli utenti che necessitano dell'accesso a uno o più progetti sia assegnato il ruolo di progetto appropriato in ogni progetto.
Tabella 4. Ruoli di progetto Ruolo Descrizione Amministratore del progetto Un amministratore del progetto può gestire i propri progetti, creare e distribuire modelli cloud associati ai propri progetti e gestire le distribuzioni dei progetti per tutti i membri del progetto. Membro del progetto Un membro del progetto può creare e distribuire modelli cloud associati ai propri progetti, gestire le proprie distribuzioni e gestire tutte le distribuzioni condivise. Visualizzatore del progetto Un visualizzatore del progetto è un membro del progetto con accesso in sola lettura ai modelli cloud, alle distribuzioni e alle risorse del progetto. - Ruoli personalizzati
I ruoli personalizzati vengono creati da Automation Assembler per perfezionare i ruoli di membro e visualizzatore.
Le procedure fornite in questi casi d'uso hanno lo scopo di evidenziare i ruoli utente. Non sono procedure dettagliate o definitive per la configurazione di VMware Aria Automation.
Quando si configurano i ruoli, tenere presente che gli utenti che eseguono le operazioni dell'API sono soggetti ai ruoli assegnati in questa sezione.
Prerequisiti
- Verificare di disporre del ruolo di proprietario dell'organizzazione. È necessario visualizzare la scheda Gestione identità e accessi dopo aver effettuato l'accesso alla console. In caso contrario, contattare il proprietario dell'organizzazione.
- Verificare di rivestire il ruolo di amministratore del servizio per i vari servizi. Se non si è certi del proprio ruolo, contattare il proprietario dell'organizzazione.
- Verificare che gli utenti siano stati aggiunti a VMware Aria Automation.
Quando si installa VMware Aria Automation, gli utenti di Active Directory vengono aggiunti come parte del processo.
- Per un elenco di attività e ruoli più dettagliato per i vari ruoli, vedere Organizzazione e ruoli utente dei servizi in vRealize Automation.