vRealize Automation 組織の所有者は、インフラストラクチャ リソースへのアクセスと予算を管理する責任があります。利用者に提供できるようになるまで、各プロジェクトにテンプレートを作成および展開する、クラウド テンプレート開発者のチームが必要になります。次に、展開可能なリソースをカタログ内の利用者に提供します。

この使用事例では、使用事例 1 が管理者のみを対象にした使用事例であることを理解しておく必要があります。さらに多くのチームをサポートし、より大きな目標を達成できるように、システムを拡張する必要があります。

  • 開発時に、開発者が独自のアプリケーション クラウド テンプレートを作成して展開できるようにします。自分自身を管理者として追加し、サービス ユーザーとサービス閲覧者の両方のロールを持つユーザーを追加します。次に、ユーザーをプロジェクト メンバーとして追加します。このプロジェクト メンバーは、独自のクラウド テンプレートを開発して展開できます。
  • クラウド テンプレートをカタログに公開し、開発者以外がクラウド テンプレートを展開できるようにします。ここで、Service Broker 用のユーザー ロールを割り当てます。Service Broker は、クラウド テンプレートの利用者向けのカタログを提供します。この機能を使用してリースや資格を含むポリシーを作成することもできますが、この機能は、ユーザー ロールに関するこの使用事例には含まれません。

前提条件

手順

  1. 組織のメンバーのロールをクラウド テンプレート開発者ユーザーに割り当てます。
    指示が必要な場合は、 前の使用事例を参照してください。
  2. Cloud Assembly サービス メンバー ロールをクラウド テンプレート開発者に割り当てます。
    1. [サービスへのアクセス権の追加] をクリックします。

      組織メンバーとサービス メンバー。
    2. 次の値を使用してユーザーを構成します。
      サービス ロール
      Cloud Assembly

      Cloud Assembly ユーザー

      Cloud Assembly Cloud Assembly 閲覧者
      この使用事例では、展開可能なクラウド テンプレートを確実に作成できるように、開発者がインフラストラクチャを確認する必要があります。次のステップでプロジェクト管理者として、およびプロジェクト メンバーとして割り当てるユーザーは、インフラストラクチャを表示できません。サービス閲覧者は、インフラストラクチャがどのように設定されているかを確認できますが、変更を加えることはできません。クラウド管理者は、自分で管理を続けつつ、開発者がクラウド テンプレートの開発に必要とする情報にアクセスできるようにします。
  3. リソース ユーザーをグループ化するために使用するプロジェクトを、Cloud Assembly 内に作成します。
    この使用事例では、2 つのプロジェクトを作成します。1 つ目のプロジェクトは PersonnelAppDev で、2 つ目は PayrollAppDev です。
    1. コンソールで、[サービス] タブをクリックし、[Cloud Assembly] をクリックします。
    2. [インフラストラクチャ] > [プロジェクト] > [新しいプロジェクト] の順に選択します。
    3. 名前として PersonnelAppDev と入力します。
    4. [ユーザー] をクリックし、[ユーザーの追加] をクリックします。
    5. プロジェクト メンバーを追加し、プロジェクト管理者を割り当てます。
      プロジェクト ロール 説明
      プロジェクト ユーザー プロジェクト メンバーは、プロジェクトの主要な開発者ユーザー ロールです。クラウド テンプレートを展開することによって開発作業をテストする準備ができたときに使用可能なクラウド リソースは、プロジェクトによって決定されます。
      プロジェクト管理者 プロジェクト管理者は、プロジェクトのユーザーを追加および削除することで、開発者をサポートします。プロジェクトを削除することもできます。プロジェクトを作成するには、サービス管理者権限が必要です。
    6. プロジェクト メンバーとして追加するユーザーについては、各ユーザーのメール アドレスをコンマで区切って入力し、[ロールの割り当て] ドロップダウン メニューで [ユーザー] を選択します。
      たとえば、「[email protected],[email protected]」のように入力します。

      プロジェクトのメンバーと管理者のリスト。
    7. 指定された管理者について、[ロールの割り当て] ドロップダウン メニューで [管理者] を選択し、必要なメール アドレスを入力します。
    8. [プロビジョニング] タブをクリックし、1 つ以上のクラウド ゾーンを追加します。
      このプロジェクトに参加しているクラウド テンプレート開発者がテンプレートを展開すると、クラウド ゾーンで使用可能なリソースにテンプレートが展開されます。クラウド ゾーンのリソースが、プロジェクト開発チームのテンプレートのニーズと一致していることを確認する必要があります。
    9. このプロセスを繰り返して、必要なユーザーと管理者と共に PayrollAppDev プロジェクトを追加します。
  4. 必要なログイン情報をサービス ユーザーに提供し、各プロジェクトのメンバーが以下のタスクを実行できることを確認します。
    1. Cloud Assembly を開きます。
    2. すべてのプロジェクトのインフラストラクチャを確認します。
    3. ユーザーがメンバーになっているプロジェクトのクラウド テンプレートを作成します。
    4. プロジェクトで定義されているクラウド ゾーンのリソースにクラウド テンプレートを展開します。
    5. 展開を管理します。
  5. 組織のメンバーのロールをクラウド テンプレート開発者ユーザーに割り当てます。
    指示が必要な場合は、 最初の使用事例を参照してください。
  6. カタログ管理者、カタログ利用者、およびクラウド テンプレート開発者に、それぞれの職務に基づいてロールを割り当てます。
    1. [サービスへのアクセス権の追加] をクリックします。
    2. 次の値を使用して、カタログ管理者を構成します。
      これは、自分自身(管理者)、クラウド管理者、またはアプリケーション開発チームのユーザーでも実行可能です。
      サービス ロール
      Service Broker

      Service Broker 管理者

    3. 次の値を使用して、クラウド テンプレートの利用者を構成します。
      サービス ロール
      Service Broker

      Service Broker ユーザー


      サービス ユーザーを構成します。
    4. 次の値を使用して、クラウド テンプレート開発者を構成します。
      サービス ロール
      Cloud Assembly Cloud Assembly

      Cloud Assembly ユーザー

  7. リソースとユーザーをグループ化するために使用するプロジェクトを、Cloud Assembly 内に作成します。
    この使用事例では、2 つのプロジェクトを作成します。1 つ目のプロジェクトは PersonnelAppDev で、2 つ目は PayrollAppDev です。
    指示が必要な場合は、 前の使用事例を参照してください。
  8. プロジェクト チームごとにクラウド テンプレートを作成してリリースします。
    指示が必要な場合は、 最初のシナリオを参照してください。
  9. Cloud Assembly クラウド テンプレートを Service Broker にインポートします。
    Service Broker 管理者ロールを持つユーザーでログインする必要があります。
    1. Service Broker 管理者ロールを持つユーザーでログインします。
    2. コンソールで、Service Broker をクリックします。
    3. [コンテンツとポリシー] > [コンテンツ ソース] の順に選択し、[新規] をクリックします。

      コンテンツ ソースを構成します。
    4. [Cloud Assembly クラウド テンプレート] を選択します。
    5. 名前に PersonnelAppImport と入力します。
    6. [ソース プロジェクト] のドロップダウン メニューで、PersonnelAppDev を選択し、[検証] をクリックします。
    7. ソースが検証されたら、[作成してインポート] をクリックします。
    8. PayrollAppDev には、コンテンツ ソース名に PayrollAppImport を使用して繰り返します。
  10. インポートしたクラウド テンプレートをプロジェクトと共有します。
    クラウド テンプレートはすでにプロジェクトに関連付けられていますが、カタログで使用できるようにするために Service Broker で共有ポリシーを作成します。
    1. Service Broker 管理者ロールを持つユーザーとして続行します。
    2. Service Broker で、[コンテンツとポリシー] > [ポリシー] > [定義] の順に選択します。
    3. [新規ポリシー] をクリックし、[コンテンツ共有ポリシー] をクリックします。
    4. [名前] を入力します。
    5. [スコープ] リストで PersonnelAppDev プロジェクトを選択します。
    6. [コンテンツの共有] セクションで、[アイテムの追加] をクリックします。

      共有するクラウド テンプレートを選択します。
    7. [アイテムを共有] ダイアログ ボックスで、PersonnelApp クラウド テンプレートを選択し、[保存] をクリックします。
    8. [ユーザー] セクションで、カタログにアイテムを表示するプロジェクトのユーザーとグループを選択します。
    9. [作成] をクリックします。
  11. プロジェクト メンバーが Service Broker カタログからクラウド テンプレートを使用できることを確認します。
    1. プロジェクト メンバーに、ログインして [カタログ] タブをクリックするように要求します。

      カタログアイテムを特定します。
    2. PersonnelApp クラウド テンプレート カードの [申請] をクリックします。
    3. フォームに入力し、[送信] をクリックします。
  12. プロジェクト メンバーが展開プロセスを監視できることを確認します。
    1. プロジェクト メンバーに、[リソース] > [展開] の順に選択してプロビジョニング要求を特定するように要求します。

      展開を見つけます。
    2. クラウド テンプレートが展開されたら、要求しているユーザーがアプリケーションにアクセスできることを確認します。
  13. 他のプロジェクトについても、このプロセスを繰り返します。

結果

この使用事例では、クラウド テンプレートの開発を開発者に委任する必要があることを踏まえて、さらに組織のメンバーを追加します。このメンバーは、Cloud Assembly ユーザーにしました。次に、関連するプロジェクトのメンバーとして設定して、クラウド テンプレートを作成して展開できるようにしました。プロジェクト メンバーは管理対象のインフラストラクチャの表示や変更はできませんが、彼らにサービス閲覧者の完全な権限を付与して、設計するインフラストラクチャの制約を理解できるようにしました。

この使用事例では、Service Broker 管理者やユーザーなど、さまざまなロールを持つユーザーを構成します。その後、開発者以外のユーザーに Service Broker カタログを提供します。

次のタスク

カスタム ロールを定義してユーザーに割り当てる方法については、ユーザー ロールの使用事例 3:システム ロールを調整するための vRealize Automation カスタム ユーザー ロールの設定を参照してください。