vRealize Automation 조직 소유자 또는 서비스 관리자는 조직 및 서비스 시스템 역할을 사용하여 사용자 액세스를 관리합니다. 하지만, 선택한 사용자에게 사용자 지정 역할을 생성하고 작업을 수행하거나 시스템 역할 외부에 있는 컨텐츠를 보려고 할 수도 있습니다.
이 시나리오에서는 사용 사례 2에 정의된 서비스 사용자 및 뷰어, 프로젝트 멤버 및 뷰어 역할을 이해하고 있다고 가정합니다. 이러한 역할은 사용 사례 1에서 사용된 서비스 및 프로젝트 관리자 역할보다 제한적입니다. 이제 일부 사용자가 일부 기능에 대해서는 전체 관리 권한을 가지지만 다른 기능에 대해서는 보기 권한을 가지고, 또다른 기능 집합에 대해서는 보기 권한조차 없도록 하려는 몇 가지 로컬 사용 사례를 식별했습니다. 사용자 지정 역할을 사용하여 이러한 사용 권한을 정의합니다.
이 사용 사례는 세 가지 가능한 로컬 사용 사례를 기반으로 합니다. 이 절차에서는 다음 사용자 지정 역할에 대한 사용 권한을 생성하는 방법을 보여줍니다.
- 제한된 인프라 관리자. 서비스 관리자가 아닌 일부 서비스 사용자에게 보다 광범위한 인프라 사용 권한이 있기를 원합니다. 관리자는 이러한 사용자가 클라우드 영역, 이미지, 버전을 설정할 때 도와주기를 원합니다. 또한 검색된 리소스를 온보딩하고 관리할 수 있기를 원합니다. 하지만 클라우드 계정 또는 통합을 추가할 수 없으며 이러한 끝점에 대한 인프라를 정의할 수만 있어야 합니다.
- 확장성 개발자. 일부 서비스 사용자에게 프로젝트 팀 및 기타 프로젝트에서 클라우드 템플릿 개발의 일환으로 확장성 작업 및 구독을 사용할 수 있는 전체 권한이 있기를 원합니다. 또한 여러 프로젝트에 대한 사용자 지정 리소스 유형 및 사용자 지정 작업을 개발할 수 있어야 합니다.
- XaaS 개발자. 일부 서비스 사용자가 여러 프로젝트에 대한 사용자 지정 리소스 유형 및 사용자 지정 작업을 개발할 수 있는 전체 권한을 갖기를 원합니다.
- 배포 문제 해결자. 프로젝트 관리자에게 실패한 배포에 대해 문제를 해결하고 근본 원인 분석을 수행하는 데 필요한 사용 권한이 있기를 원합니다. 이미지 및 버전 매핑과 같이 비파괴적이거나 비용이 낮은 범주에 대한 관리 권한을 부여합니다. 또한 프로젝트 관리자에게 실패한 배포 문제 해결 역할의 일부로 승인 및 2일차 정책을 설정할 수 있는 사용 권한이 있기를 원합니다.
사전 요구 사항
- vRealize Autmoation Cloud 사용자 역할이란?에서 Cloud Assembly 및 Service Broker 서비스 역할과 프로젝트 역할 표를 검토합니다. 각 서비스 사용자 역할이 해당 서비스에서 보고 수행할 수 있는 작업을 이해해야 합니다.
- 사용자 지정 역할 설명을 검토하여 사용자의 사용 권한을 구체화하는 방법를 숙지합니다.
- 조직 역할과 서비스 관리자 역할을 이해할 수 있도록 첫 번째 사용 사례를 검토합니다. 사용자 역할 사용 사례 1: 소규모 애플리케이션 개발 팀을 지원하도록 vRealize Automation 사용자 역할 설정의 내용을 참조하십시오.
- 두 번째 사용 사례를 검토하여 서비스 사용자 및 프로젝트 멤버 역할을 이해합니다. 사용자 역할 사용 사례 2: 대규모 개발자 팀 및 카탈로그를 지원하는 vRealize Automation 사용자 역할 설정의 내용을 참조하십시오.
- Service Broker 관련 내용을 숙지합니다. 카탈로그에 컨텐츠 추가를 참조하십시오.
프로시저
결과
이 사용 사례에서는 서비스 및 프로젝트 역할을 확장하는 사용자 지정 역할을 비롯한 다양한 역할을 가진 여러 사용자를 구성합니다.
다음에 수행할 작업
로컬 사용 사례를 다루는 사용자 지정 역할을 생성합니다.
