클라우드 관리자는 사용자가 VMware Aria Automation에서 수행할 수 있는 작업을 제어합니다. 관리 목표 및 애플리케이션 개발 팀의 책임에 따라 다양한 방법으로 이러한 목표를 지원하는 사용자 역할을 구성할 수 있습니다.
다음 Automation Assembler 및 Automation Service Broker 예는 세 가지 사용 사례를 기반으로 합니다. 이러한 예는 사용자 역할의 적용을 설명하는 데 충분한 지침만 제공합니다.
이러한 사용 사례의 대상 청중은 서비스 관리자로 간주되기도 하는 클라우드 관리자입니다.
사용 사례는 서로를 기반으로 구축됩니다. 사용 사례 3으로 바로 이동할 준비가 되었다면 사용 사례 1 및 2를 검토하여 지정된 방법으로 역할을 구성하는 이유를 보다 잘 이해할 수 있습니다.
사용 사례의 목적은 인프라 구성, 프로젝트 관리, 클라우드 템플릿 생성 및 배포 작업에 대한 자세한 정보를 제공하지 않고 사용자 역할을 시연하는 것입니다.
시작하기 전에 VMware Aria Automation 콘솔에서 클라우드 관리자가 구성한 사용자 역할의 수준을 이해해야 합니다.
- 조직 역할
조직 역할은 콘솔에 액세스할 수 있는 사용자를 제어합니다.
조직 소유자는 서비스의 모든 사용자에게 최소한 조직 멤버 역할이 할당되어 있는지 확인해야 합니다.
역할 설명 조직 소유자 관리자는 사용자를 추가하고, 사용자의 역할을 변경하고, 조직에서 사용자를 제거할 수 있습니다. 소유자는 사용자가 액세스할 수 있는 서비스를 관리합니다. 조직 멤버 일반 사용자는 조직 콘솔에 로그인할 수 있습니다. 서비스에 액세스하려면 조직 소유자가 사용자에게 서비스 역할을 할당해야 합니다. - 서비스 역할
서비스 역할은 할당된 서비스에 액세스할 수 있는 사용자를 제어합니다.
조직 소유자는 서비스에 액세스해야 하는 사용자에게 적절한 역할이 할당되었는지 확인해야 합니다. 역할을 사용하여 사용자가 각 서비스에서 수행할 수 있는 작업을 제어합니다.
표 1. Automation Assembler 서비스 역할 설명 역할 설명 Assembler 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기 및 쓰기 권한이 있는 사용자입니다. 클라우드 계정 추가, 새 프로젝트 생성 및 프로젝트 관리자 할당 등을 볼 수 있고 수행할 수 있는 유일한 사용자 역할입니다. Assembler 사용자 Assembler 관리자 역할이 없는 사용자입니다. Automation Assembler 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다.
Assembler 뷰어 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다. 뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다.
표 2. Service Broker 서비스 역할 설명 역할 설명 Service Broker 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기/쓰기 액세스 권한을 갖고 있어야 합니다. 새 프로젝트 생성 및 프로젝트 관리자 할당을 비롯한 모든 작업을 수행할 수 있는 유일한 사용자 역할입니다. Service Broker 사용자 Automation Service Broker 관리자 역할이 없는 모든 사용자입니다. Automation Service Broker 프로젝트에서는 관리자가 프로젝트에 사용자를 프로젝트 멤버, 관리자 또는 뷰어로 추가합니다. 관리자는 프로젝트 관리자를 추가할 수도 있습니다.
Service Broker 뷰어 정보를 볼 수 있는 읽기 권한이 있지만 값을 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 모든 서비스의 모든 프로젝트에서 읽기 전용 역할입니다. 뷰어 역할이 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다.
표 3. 파이프라인 서비스 역할 설명 역할 설명 Pipelines 관리자 전체 사용자 인터페이스 및 API 리소스에 대해 읽기 및 쓰기 권한이 있는 사용자입니다. 이 사용자 역할은 프로젝트 생성, 끝점 통합, 트리거 추가, 파이프라인 및 사용자 지정 대시보드 생성, 끝점 및 변수를 제한된 리소스로 표시, 제한된 리소스를 사용하는 파이프라인 실행, 이 파이프라인을 Automation Service Broker에 게시하도록 요청하는 등의 작업을 포함한 모든 작업을 보고 수행할 수 있는 유일한 사용자 역할입니다. Pipelines 개발자 파이프라인을 사용할 수 있지만 제한된 끝점 또는 변수로 작업할 수 없는 사용자입니다. 파이프라인에 제한된 끝점이나 변수가 포함된 경우 이 사용자는 제한된 끝점이나 변수를 사용하는 파이프라인 작업에 대한 승인을 받아야 합니다. Pipelines 실행자 파이프라인을 실행하고 사용자 작업을 승인하거나 거부할 수 있는 사용자입니다. 이 사용자는 파이프라인 실행을 재개, 일시 중지 및 취소할 수 있지만 파이프라인을 수정할 수는 없습니다. Pipelines 사용자 Automation Pipelines에 액세스할 수 있지만 Automation Pipelines에서 다른 권한은 없는 사용자입니다. Pipelines 뷰어 파이프라인, 끝점, 파이프라인 실행, 대시보드를 볼 수 있는 읽기 권한이 있지만 생성, 업데이트 또는 삭제할 수 없는 사용자입니다. 서비스 뷰어 역할도 있는 사용자는 관리자가 사용할 수 있는 모든 정보를 볼 수 있습니다. 이들을 프로젝트 관리자 또는 프로젝트 멤버로 만들지 않는 한 아무 작업도 수행할 수 없습니다. 사용자가 프로젝트와 연관된 경우에는 역할과 관련된 권한이 있습니다. 프로젝트 뷰어는 관리자 또는 멤버 역할이 수행하는 방식으로 권한을 확장하지 않습니다. - 프로젝트 멤버 자격 역할
프로젝트 멤버 자격은 사용할 수 있는 인프라 리소스 및 클라우드 템플릿을 결정합니다.
프로젝트 멤버 자격은 서비스 관리자 역할이 있는 사용자가 서비스에 정의합니다. 서비스 관리자는 각 프로젝트에서 하나 이상의 프로젝트에 액세스해야 하는 사용자에게 적절한 프로젝트 역할이 할당되었는지 확인해야 합니다.
표 4. 프로젝트 역할 역할 설명 프로젝트 관리자 프로젝트 관리자는 자체 프로젝트를 관리하고, 해당 프로젝트와 관련된 클라우드 템플릿을 생성 및 배포하고, 모든 프로젝트 멤버에 대한 프로젝트 배포를 관리할 수 있습니다. 프로젝트 멤버 프로젝트 멤버는 자체 프로젝트와 연결된 클라우드 템플릿을 생성 및 배포하고 자체 배포를 관리하며 공유 배포를 관리할 수 있습니다. 프로젝트 뷰어 프로젝트 뷰어는 해당 프로젝트 리소스, 클라우드 템플릿 및 배포에 대해 읽기 전용 액세스 권한이 있는 프로젝트의 멤버입니다. - 사용자 지정 역할
사용자 지정 역할은 멤버 및 뷰어 역할을 구체화하기 위해 Automation Assembler에서 생성됩니다.
이러한 사용 사례에서 제공된 절차는 사용자 역할을 강조하기 위한 것으로, VMware Aria Automation 설정을 위한 세부적이거나 최종적인 절차는 아닙니다.
역할을 구성하는 동안, API 작업을 실행하는 사용자에게 여기에서 할당한 역할이 적용된다는 점에 유의하십시오.
사전 요구 사항
- 조직 소유자 역할이 있는지 확인합니다. 콘솔에 로그인할 때 ID 및 액세스 관리 탭이 표시되어야 합니다. 그렇지 않은 경우 조직 소유자에게 문의합니다.
- 다양한 서비스에 대한 서비스 관리자 역할이 있는지 확인해야 합니다. 자신의 역할이 확실하지 않은 경우 조직 소유자에게 문의하십시오.
- 사용자가 VMware Aria Automation에 추가되었는지 확인합니다.
이들을 추가해야 할 수도 있습니다.
- 다양한 역할에 대한 세부적인 작업 및 역할 목록은 vRealize Automation의 조직 및 서비스 사용자 역할을 참조하십시오.