vRealize Automation 조직 소유자 또는 서비스 관리자는 조직 및 서비스 시스템 역할을 사용하여 사용자 액세스를 관리합니다. 하지만, 선택한 사용자에게 사용자 지정 역할을 생성하고 작업을 수행하거나 시스템 역할 외부에 있는 컨텐츠를 보려고 할 수도 있습니다.

이 시나리오에서는 사용 사례 2에 정의된 서비스 사용자 및 뷰어, 프로젝트 멤버 및 뷰어 역할을 이해하고 있다고 가정합니다. 이러한 역할은 사용 사례 1에서 사용된 서비스 및 프로젝트 관리자 역할보다 제한적입니다. 이제 일부 사용자가 일부 기능에 대해서는 전체 관리 권한을 가지지만 다른 기능에 대해서는 보기 권한을 가지고, 또다른 기능 집합에 대해서는 보기 권한조차 없도록 하려는 몇 가지 로컬 사용 사례를 식별했습니다. 사용자 지정 역할을 사용하여 이러한 사용 권한을 정의합니다.

이 사용 사례는 세 가지 가능한 로컬 사용 사례를 기반으로 합니다. 이 절차에서는 다음 사용자 지정 역할에 대한 사용 권한을 생성하는 방법을 보여줍니다.
  • 제한된 인프라 관리자. 서비스 관리자가 아닌 일부 서비스 사용자에게 보다 광범위한 인프라 사용 권한이 있기를 원합니다. 관리자는 이러한 사용자가 클라우드 영역, 이미지, 버전을 설정할 때 도와주기를 원합니다. 또한 검색된 리소스를 온보딩하고 관리할 수 있기를 원합니다. 하지만 클라우드 계정 또는 통합을 추가할 수 없으며 이러한 끝점에 대한 인프라를 정의할 수만 있어야 합니다.
  • 확장성 개발자. 일부 서비스 사용자에게 프로젝트 팀 및 기타 프로젝트에서 클라우드 템플릿 개발의 일환으로 확장성 작업 및 구독을 사용할 수 있는 전체 권한이 있기를 원합니다. 또한 여러 프로젝트에 대한 사용자 지정 리소스 유형 및 사용자 지정 작업을 개발할 수 있어야 합니다.
  • XaaS 개발자. 일부 서비스 사용자가 여러 프로젝트에 대한 사용자 지정 리소스 유형 및 사용자 지정 작업을 개발할 수 있는 전체 권한을 갖기를 원합니다.
  • 배포 문제 해결자. 프로젝트 관리자에게 실패한 배포에 대해 문제를 해결하고 근본 원인 분석을 수행하는 데 필요한 사용 권한이 있기를 원합니다. 이미지 및 버전 매핑과 같이 비파괴적이거나 비용이 낮은 범주에 대한 관리 권한을 부여합니다. 또한 프로젝트 관리자에게 실패한 배포 문제 해결 역할의 일부로 승인 및 2일차 정책을 설정할 수 있는 사용 권한이 있기를 원합니다.

사전 요구 사항

프로시저

  1. 조직 멤버 역할을 클라우드 템플릿 개발자에게 할당합니다.
    지침이 필요한 경우 첫 번째 사용 사례를 참조하십시오.
  2. 클라우드 템플릿 개발자 및 카탈로그 소비자에게 Cloud AssemblyService Broker 서비스 역할을 할당합니다.
    지침이 필요한 경우 두 번째 사용 사례를 참조하십시오.
  3. Cloud Assembly에서 리소스 및 사용자를 그룹화하는 데 사용하는 프로젝트를 생성합니다.
    아래의 사용자 지정 역할 단계에는 프로젝트 역할도 포함되어 있습니다.
    프로젝트 생성 지침이 필요한 경우 두 번째 사용 사례를 참조하십시오.
  4. 각 프로젝트 팀에 대한 클라우드 템플릿을 생성하고 릴리스합니다.
    지침이 필요한 경우 첫 번째 사용 사례를 참조하십시오.
  5. Cloud Assembly에 서비스 관리자로 로그인하고 인프라 > 관리 > 사용자 지정 역할을 선택합니다.
  6. 제한된 인프라 관리자 역할을 생성합니다.
    이 예에서는 다양한 프로젝트에 대한 인프라를 설정하는 전문가인 Tony 사용자가 있지만 그에게 전체 서비스 사용 권한을 부여하지 않으려고 합니다. 대신 Tony는 모든 프로젝트의 작업을 지원하는 코어 인프라를 구축합니다. Tony에게 제한된 인프라 관리 권한을 부여합니다. Tony 또는 외부 계약자에게는검색된 시스템을 온보딩하고 vRealize Automation를 통해 관리하는 유사한 권한이 있을 수도 있습니다.
    1. Tony를 서비스 사용자 및 뷰어로 Cloud Assembly에 추가합니다.
      뷰어 권한을 통해 Tony는 작업 문제 해결에 필요한 기본 클라우드 계정 및 통합을 볼 수 있지만 변경할 수는 없습니다.
    2. 프로젝트를 생성하고 Tony를 프로젝트 멤버로 추가합니다.
    3. 사용자 지정 역할을 생성하려면 인프라 > 관리 > 사용자 지정 역할을 선택하고 새 사용자 지정 역할을 클릭합니다.
    4. 제한된 인프라 관리자라는 이름을 입력하고 다음 사용 권한을 선택합니다.
      선택하는 사용 권한... 사용자가 수행할 수 있는 작업...
      인프라 > 클라우드 영역 관리 클라우드 영역 생성, 업데이트 및 삭제.
      인프라 > 버전 매핑 관리 버전 매핑 생성, 업데이트 및 삭제.
      인프라 > 이미지 매핑 관리 이미지 매핑 생성, 업데이트 및 삭제.
    5. 생성을 클릭합니다.
    6. [사용자 지정 역할] 페이지에서 [제한된 인프라 관리자] 역할을 선택하고할당을 클릭합니다.
    7. Tony의 이메일 계정을 입력하고 추가를 클릭합니다.
      예를 들어, [email protected]을 입력합니다.
      정의된 Active Directory 사용자 그룹을 입력할 수도 있습니다.
    8. Tony가 로그인 할 때 사용자 지정 역할에 의해 정의된 영역에서 값을 추가, 편집 및 삭제할 수 있는지 확인하도록 합니다.
  7. 확장성 개발자 역할을 생성합니다.
    이 예에서는 확장성 작업 및 구독을 사용하여 일상적인 개발 작업을 관리하는 방법을 알고 있는 여러 클라우드 템플릿 개발자, Sylvia와 Igor가 있습니다. 또한 vRealize Orchestrator 사용 경험도 있어 다양한 프로젝트에 대한 사용자 지정 리소스 및 작업 제공을 담당합니다. 그들에게 사용자 지정 리소스 및 작업을 관리하고 확장성 작업 및 구독을 관리하여 확장성을 관리하는 추가 사용 권한을 부여합니다.
    1. Sylvia와 Igor를 Cloud Assembly 사용자로 추가합니다.
    2. 그들이 확정성 스킬을 이용하여 작업하는 프로젝트에 멤버로 추가합니다.
    3. 확장성 개발자라는 이름으로 사용자 지정 사용자 역할을 생성하고 다음 사용 권한을 선택합니다.
      선택하는 사용 권한... 사용자가 수행할 수 있는 작업...
      XaaS > 사용자 지정 리소스 관리 사용자 지정 리소스 생성, 업데이트 또는 삭제.
      XaaS > 리소스 작업 관리 사용자 지정 작업 생성, 업데이트 또는 삭제.
      확장성 > 확장성 리소스 관리 확장성 작업 및 구독 생성, 업데이트 또는 삭제. 구독을 사용하지 않도록 설정. 작업 실행을 취소하고 삭제.
    4. 생성을 클릭합니다.
    5. Sylvia와 Igor에게 확장성 개발자 역할을 할당합니다.
    6. Sylvia와 Igor가 사용자 지정 리소스 및 작업을 관리할 수 있고 [확장성] 탭에서 다양한 옵션을 관리할 수 있는지 확인합니다.
  8. 배포 문제 해결자 역할을 생성합니다.
    이 예에서는 팀의 배포 실패를 해결할 수 있도록 프로젝트 관리자에게 더 많은 관리 권한을 부여합니다.
    1. 프로젝트 관리자인 Shauna, Pratap과 Wei를 Cloud AssemblyService Broker 서비스 사용자로 추가합니다.
    2. 해당 프로젝트에서 프로젝트 관리자로 추가합니다.
    3. 배포 문제 해결자라는 이름으로 사용자 지정 사용자 역할을 생성하고 다음 사용 권한을 선택합니다.
      선택하는 사용 권한... 사용자가 수행할 수 있는 작업...
      인프라 > 버전 매핑 관리 버전 매핑 생성, 업데이트 및 삭제.
      인프라 > 이미지 매핑 관리 이미지 매핑 생성, 업데이트 및 삭제.
      배포 > 배포 관리 모든 배포를 보고, 프로젝트 전체에서 배포 및 배포 구성 요소에 대한 2일차 작업을 모두 실행합니다.
      정책 > 정책 관리 정책 정의 생성, 업데이트 또는 삭제.
    4. 생성을 클릭합니다.
    5. Shauna, Pratap과 Wei에게 배포 문제 해결자 역할을 할당합니다.
    6. Service Broker에서 버전 매핑, 이미지 매핑 및 정책을 관리할 수 있는지 확인합니다.

결과

이 사용 사례에서는 서비스 및 프로젝트 역할을 확장하는 사용자 지정 역할을 비롯한 다양한 역할을 가진 여러 사용자를 구성합니다.

다음에 수행할 작업

로컬 사용 사례를 다루는 사용자 지정 역할을 생성합니다.