Als cloudbeheerder wilt u kunnen bepalen welke taken uw gebruikers in VMware Aria Automation kunnen uitvoeren. Afhankelijk van uw beheerdoelstellingen en de verantwoordelijkheden van het team voor applicatieontwikkeling, zijn er verschillende manieren waarop u de gebruikersrollen kunt configureren om deze doelstellingen in te vullen.
De volgende voorbeelden uit Automation Assembler en Automation Service Broker zijn gebaseerd op drie gebruikssituaties. Deze toepassingsvoorbeelden geven slechts een globaal beeld van de toepassing van gebruikersrollen.
De cloudbeheerder en servicebeheerders vormen de doelgroep van deze toepassingsvoorbeelden.
De toepassingsvoorbeelden zijn op elkaar gebaseerd. Ook als u direct naar toepassingsvoorbeeld 3 wilt gaan, is het raadzaam om eerst de toepassingsvoorbeelden 1 en 2 te bekijken om te snappen waarom u de rollen op de opgegeven wijze configureert.
Het doel van deze gebruiksscenario's is te laten zien hoe gebruikersrollen werken, niet om gedetailleerde informatie te geven over het configureren van de infrastructuur, het beheren van projecten, het maken van cloudsjablonen en het werken met implementaties.
Voordat u begint, moet u weten welke niveaus van gebruikersrollen de cloudbeheerder in de VMware Aria Automation-console heeft geconfigureerd.
- Organisatierollen
De organisatierollen bepalen wie de console kan openen.
Als organisatie-eigenaar moet u ervoor zorgen dat alle gebruikers van de services ten minste de rol van organisatielid krijgen.
Rol Beschrijving Eigenaar van de organisatie Een beheerder kan gebruikers toevoegen, de rol van gebruikers wijzigen en gebruikers uit de organisatie verwijderen. De eigenaar bepaalt tot welke services gebruikers toegang hebben. Lid van de organisatie Een algemene gebruiker kan zich aanmelden bij de organisatieconsole. Om gebruikers toegang te geven tot de services, moet de organisatie-eigenaar servicerollen toewijzen aan de gebruikers. - Servicerollen
De servicerollen bepalen wie toegang heeft tot de toegewezen services.
Als organisatie-eigenaar moet u ervoor zorgen dat de gebruikers die toegang tot de services nodig hebben, de juiste rol krijgen. U gebruikt deze rollen om te bepalen wat een gebruiker met elke service kan doen.
Tabel 1. Beschrijvingen van Automation Assembler-servicerollen Rol Beschrijving Assembler-beheerder Een gebruiker die lees- en schrijftoegang heeft tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alles kan zien en doen, inclusief cloudaccounts toevoegen, nieuwe projecten maken en een projectbeheerder toewijzen. Assembler-gebruiker Een gebruiker die niet de rol van Assembler-beheerder heeft. In een Automation Assembler-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of kijkers. De beheerder kan ook een projectbeheerder toevoegen.
Assembler-kijker Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services. Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.
Tabel 2. Beschrijvingen van Service Broker-servicerollen Rol Beschrijving Service Broker-beheerder Moet lees- en schrijftoegang hebben tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alle taken kan uitvoeren, waaronder het maken van een nieuw project en het toewijzen van een projectbeheerder. Service Broker-gebruiker Elke gebruiker die niet de rol van Automation Service Broker-beheerder heeft. In een Automation Service Broker-project voegt de beheerder gebruikers toe aan projecten als projectleden, beheerders of kijkers. De beheerder kan ook een projectbeheerder toevoegen.
Service Broker-kijker Een gebruiker die leestoegang heeft om informatie te bekijken, maar geen waarden kan maken, bijwerken of verwijderen. Dit is een alleen-lezen rol in alle projecten in alle services. Gebruikers met de rol van lezer kunnen alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet.
Tabel 3. Beschrijvingen van Pijplijnen-servicerollen Rol Beschrijving Pipelines-beheerder Een gebruiker die lees- en schrijftoegang heeft tot de volledige gebruikersinterface en API-resources. Dit is de enige gebruikersrol die alles kan zien en doen, inclusief projecten maken, eindpunten integreren, triggers toevoegen, pijplijnen en custom dashboards maken, eindpunten en variabelen markeren als beperkte resources, pijplijnen uitvoeren die beperkte resources gebruiken en verzoeken dat pijplijnen worden gepubliceerd in Automation Service Broker. Pipelines-ontwikkelaar Een gebruiker die met pijplijnen kan werken, maar die niet met beperkte eindpunten of variabelen kan werken. Als een pijplijn een beperkt eindpunt of beperkte variabele bevat, moet deze gebruiker goedkeuring krijgen voor de pijplijntaak die het beperkte eindpunt of de beperkte variabele gebruikt. Pipelines-uitvoerders Een gebruiker die pijplijnen kan uitvoeren en gebruikersbewerkingstaken kan goedkeuren of weigeren. Deze gebruiker kan pijplijnuitvoeringen hervatten, onderbreken en annuleren, maar kan pijplijnen niet wijzigen. Pipelines-gebruiker Een gebruiker die toegang heeft tot Automation Pipelines, maar geen andere machtigingen heeft in Automation Pipelines. Pipelines-kijker Een gebruiker die leestoegang heeft om pijplijnen, eindpunten, pijplijnuitvoeringen en dashboards te zien, maar deze niet kan maken, bijwerken of verwijderen. Een gebruiker die ook over de rol van de Servicekijker beschikt, kan alle informatie zien die beschikbaar is voor de beheerder. Ze kunnen geen acties uitvoeren tenzij u ze projectbeheerder of projectlid maakt. Als de gebruiker is gekoppeld aan een project, hebben ze de rechten voor de rol. De projectkijker breidt hun rechten niet uit zoals de rol van beheerder of lid dit doet. - Rollen voor projectlidmaatschap
Het projectlidmaatschap bepaalt welke infrastructuurresources en cloudsjablonen beschikbaar zijn.
Het projectlidmaatschap wordt in de service zelf gedefinieerd door een gebruiker met de rol van servicebeheerder. Deze servicebeheerder moet ervoor zorgen dat gebruikers die toegang nodig hebben tot een of meer projecten, de juiste projectrol voor elk project krijgen toegewezen.
Tabel 4. Projectrollen Rol Beschrijving Projectbeheerder Een projectbeheerder kan diens eigen projecten beheren, bijbehorende cloudsjablonen voor deze projecten maken en implementeren, en projectimplementaties voor alle projectleden beheren. Projectleden Een projectlid kan cloudsjablonen maken en implementeren die aan hun projecten zijn gekoppeld, zijn eigen implementaties beheren en gedeelde implementaties beheren. Projectkijker Een projectlezer is lid van het project, maar heeft slechts alleen-lezen toegang tot de resources, cloudsjablonen en implementaties van dit project. - Custom rollen
De custom rollen worden gemaakt door de Automation Assembler om de rollen van leden en de bekijker te verfijnen.
De procedures in deze toepassingsvoorbeelden zijn bedoeld als toelichting op de gebruikersrollen. Ze bieden geen gedetailleerde of definitieve procedures voor het instellen van VMware Aria Automation.
Wanneer u rollen configureert, moet u er rekening mee houden dat gebruikers die API-bewerkingen uitvoeren, onderworpen zijn aan de rollen die u hier toewijst.
Voorwaarden
- Controleer of u de rol van eigenaar van de organisatie hebt. Als u inlogt op de console moet het tabblad Identiteits- en toegangsbeheer beschikbaar zijn voor u. Zo niet, neem dan contact op met de eigenaar van de organisatie.
- Controleer of u de rol van servicebeheerder hebt voor de verschillende services. Als u niet zeker weet wat uw rol is, neemt u contact op met de eigenaar van de organisatie.
- Controleer of uw gebruikers zijn toegevoegd aan VMware Aria Automation.
Wanneer u VMware Aria Automation installeert, worden uw Active Directory-gebruikers toegevoegd als onderdeel van het proces.
- Zie Organisatie- en servicegebruikersrollen in vRealize Automation voor een gedetailleerdere taak- en rollijst voor verschillende rollen.