Gebruikersrol voor gebruiksscenario 3: custom VMware Aria Automation-gebruikersrollen instellen om systeemrollen te verfijnen

Als VMware Aria Automation-organisatie-eigenaar of -servicebeheerder beheert u gebruikerstoegang via de rollen van de organisatie- en servicesystemen. U wilt echter ook custom rollen maken voor die geselecteerde gebruikers en taken uitvoeren of content zien die buiten hun systeemrollen valt.

In dit scenario wordt ervan uitgegaan dat u de servicegebruiker en bekijker begrijpt, evenals rollen van het projectlid en de bekijker die zijn gedefinieerd in gebruiksscenario 2. U kunt zien dat ze restrictiever zijn dan de service- en projectbeheerdersrollen die in gebruiksscenario 1 werden gebruikt. Nu heeft u enkele lokale gebruiksscenario's geïdentificeerd waarin u wilt dat sommige gebruikers volledige beheerrechten hebben voor sommige functies, u machtigingen voor andere gebruikers wilt bekijken en u niet wilt dat ze nog een andere reeks functies zien. U gebruikt custom rollen om die rechten te definiëren.

Dit gebruiksscenario is gebaseerd op drie mogelijke lokale gebruiksscenario's. Deze procedure laat zien hoe u rechten kunt maken voor de volgende custom rollen.

Beperkte infrastructuurbeheerder. U wilt dat bepaalde servicegebruikers, die geen servicebeheerders zijn, over grotere infrastructuurrechten beschikken. Als beheerder wilt u dat ze helpen bij het opzetten van cloudzones, images en soorten. U wilt ook dat ze in staat zijn om ontdekte bronnen te onboarden en te beheren. Merk op dat ze geen cloudaccounts of integraties kunnen toevoegen; ze kunnen alleen de infrastructuur voor die eindpunten definiëren.
Uitbreidbaarheidsontwikkelaar. U wilt dat sommige servicegebruikers volledige rechten hebben om de uitbreidbaarheidsacties en -abonnementen te gebruiken als onderdeel van cloudsjabloonontwikkeling voor hun projectteam en voor andere projecten. Ze zullen ook custom resourcetypen en custom acties voor meerdere projecten ontwikkelen.
XaaS-ontwikkelaar. U wilt dat sommige servicegebruikers volledige rechten hebben om custom resourcetypen en custom acties voor meerdere projecten te ontwikkelen.
Probleemoplosser implementatie. U wilt dat uw projectbeheerders rechten hebben die nodig zijn om problemen op te lossen en een analyse van de hoofdoorzaak uit te voeren op mislukte implementaties. U geeft ze de bevoegdheid om rechten te beheren voor niet-destructieve of goedkopere categorieën zoals image- en soorttoewijzingen. U wilt ook dat de projectbeheerders toestemming hebben om goedkeuringen en dag 2-beleidsregels in te stellen als onderdeel van de mislukte rol van probleemoplosser implementatie.

Voorwaarden

Raadpleeg de tabellen met Automation Assembler- en Automation Service Broker-servicerollen en -projectrollen in Wat zijn de vRealize Automation Cloud-gebruikersrollen. U moet begrijpen wat elke servicegebruikersrol kan zien en doen in die services.
Bekijk de Custom rollen-beschrijvingen zodat u meer weet over hoe u de rechten voor uw gebruikers kunt verfijnen.
Controleer het eerste gebruiksscenario zodat u de organisatierollen en de rollen van de servicebeheerder begrijpt. Zie Eerste toepassingsvoorbeeld voor gebruikersrollen: de VMware Aria Automation-gebruikersrollen voor een klein applicatieontwikkelingsteam instellen.
Controleer het tweede gebruiksscenario zodat u de rol van servicegebruiker en projectleden begrijpt. Zie Gebruiksscenario voor gebruiker 2: VMware Aria Automation-gebruikersrollen instellen om grotere ontwikkelingsteams en de catalogus te ondersteunen.
Maak uzelf vertrouwd met Automation Service Broker. Zie Inhoud toevoegen aan de catalogus.

Procedure

Geef uw cloudsjabloonontwikkelaars de rol van organisatielid.
Raadpleeg voor instructies het eerste toepassingsvoorbeeld.
Wijs Automation Assembler- en Automation Service Broker-servicerollen toe voor uw cloudsjabloonontwikkelaars en catalogusconsumenten.
Als u instructies nodig heeft, raadpleegt u het tweede gebruiksscenario.
Maak projecten in Automation Assembler waarmee u resources en gebruikers groepeert.
De volgende stappen voor de custom rollen omvatten ook projectrollen.

Als u instructies nodig heeft voor het maken van projecten raadpleegt u het tweede gebruiksscenario.
Maak de cloudsjablonen voor elk projectteam en geef deze vrij.
Raadpleeg voor instructies het eerste toepassingsvoorbeeld.
Meld u aan bij Automation Assembler als servicebeheerder en selecteer Infrastructuur > Beheer > Custom rollen.

Maak een beperkte rol van infrastructuurbeheerder.

In dit voorbeeld heeft u een gebruiker, Tony, die een expert is in het opzetten van de infrastructuur voor verschillende projecten, maar u wilt hem geen volledige servicerechten geven. In plaats daarvan bouwt Tony de kerninfrastructuur die het werk van alle projecten ondersteunt. U geeft hem beperkte rechten voor infrastructuurbeheer. Tony, of een externe contractant, kan ook vergelijkbare rechten hebben voor de onboarding van ontdekte machines en deze onder VMware Aria Automation-beheer brengen.

Voeg Tony toe aan Automation Assembler als servicegebruiker en bekijker.
Met zijn bekijkersrechten kan hij de onderliggende cloudaccounts en integraties zien als hij problemen met zijn werk moet oplossen, maar hij kan geen wijzigingen aanbrengen.
Maak een project en voeg Tony toe als lid van het project.
Als u de custom rol wilt maken, selecteert u Infrastructuur > Beheer > Custom rollen en klikt u op Nieuwe custom rol.

Voer de naam Beperkte infrastructuurbeheerder in en selecteer de volgende rechten.

Selecteer dit recht...	Zodat de gebruikers...
Infrastructuur > Cloudzones kunnen beheren	Cloudzones kunnen maken, bijwerken en verwijderen.
Infrastructuur > Soorttoewijzingen kunnen beheren	Soorttoewijzingen kunnen maken, bijwerken en verwijderen.
Infrastructuur > Imagetoewijzingen kunnen beheren	Imagetoewijzingen kunnen maken, bijwerken en verwijderen.

Klik op Maken.
Selecteer de rol van de Beperkte infrastructuurbeheerder op de pagina Custom rollen en klik op Toewijzen.
Voer het e-mailaccount van Tony in en klik op Toevoegen..
Voer bijvoorbeeld [email protected] in.

U kunt ook alle gedefinieerde Active Directory-gebruikersgroepen invoeren.
Laat Tony verifiëren dat hij waarden kan toevoegen, bewerken en verwijderen in de gebieden die zijn gedefinieerd door de custom rol wanneer hij inlogt.

Maak een rol van Uitbreidbaarheidsontwikkelaar.

In dit voorbeeld heeft u verschillende cloudsjabloonontwikkelaars, Sylvia en Igor, die goed geïnformeerd zijn over het gebruik van uitbreidbaarheidsacties en -abonnementen om dagelijkse ontwikkelingstaken te beheren. Ze hebben ook ervaring met VMware Aria Automation Orchestrator, dus u geeft ze de opdracht om custom bronnen en acties voor verschillende projecten te leveren. U geeft ze extra rechten om uitbreidbaarheid te beheren door custom resources en acties te beheren, en door uitbreidbaarheidsacties en -abonnementen te beheren.

Voeg Sylvia en Igor toe als Automation Assembler-gebruikers.
Voeg ze toe als leden van de projecten waaraan ze met hun uitbreidbaarheidsvaardigheden bijdragen.

Maak een custom gebruikersrol die u Uitbreidbaarheidsontwikkelaar noemt en selecteer de volgende rechten.

Selecteer dit recht...	Zodat de gebruikers...
XaaS > Custom resources beheren	Custom resources maken, bijwerken of verwijderen.
XaaS > Resourceacties beheren	Custom acties maken, bijwerken of verwijderen.
Uitbreidbaarheid > Uitbreidbaarheidsresources beheren	Uitbreidbaarheidsacties en -abonnementen maken, bijwerken of verwijderen. Abonnementen deactiveren. Actie-uitvoeringen annuleren en verwijderen.

Klik op Maken.
Geef Sylvia en Igor de rol van uitbreidbaarheidsontwikkelaar.
Controleer of Sylvia en Igor de custom resources en acties kunnen beheren, en dat ze de verschillende opties op het tabblad Uitbreidbaarheid kunnen beheren.

Maak een rol van Probleemoplosser implementatie.

In dit voorbeeld geeft u uw projectbeheerders meer beheerrechten om de implementatiefouten te verhelpen voor hun teams.

Voeg uw projectbeheerders, Shauna, Pratap en Wei, toe als Automation Assembler- en Automation Service Broker-servicegebruikers.
Voeg ze in hun projecten toe als projectbeheerders.

Maak een custom gebruikersrol met de naam Probleemoplosser implementatie en selecteer de volgende rechten.

Selecteer dit recht...	Zodat de gebruikers...
Infrastructuur > Soorttoewijzingen kunnen beheren	Soorttoewijzingen kunnen maken, bijwerken en verwijderen.
Infrastructuur > Imagetoewijzingen kunnen beheren	Imagetoewijzingen kunnen maken, bijwerken en verwijderen.
Implementaties > Implementaties beheren	Bekijk alle implementaties in alle projecten en voer alle dag 2-acties uit op implementaties en implementatiecomponenten.
Beleid > Beleid beheren	Beleidsdefinities maken, bijwerken of verwijderen.

Klik op Maken.
Wijs Shauna, Pratap en Wei toe aan de rol Probleemoplosser implementatie.
Controleer of ze soorttoewijzingen, imagetoewijzingen en beleid in Automation Service Broker kunnen beheren.

resultaten

In dit gebruiksscenario configureert u verschillende gebruikers met verschillende rollen, inclusief custom rollen die hun service- en projectrollen uitbreiden.

Volgende stappen

Maak custom rollen die uw lokale gebruiksscenario's omvatten.