Als vRealize Automation-organisatie-eigenaar of -servicebeheerder beheert u gebruikerstoegang via de rollen van de organisatie- en servicesystemen. U wilt echter ook custom rollen maken voor die geselecteerde gebruikers en taken uitvoeren of content zien die buiten hun systeemrollen valt.
In dit scenario wordt ervan uitgegaan dat u de servicegebruiker en bekijker begrijpt, evenals rollen van het projectlid en de bekijker die zijn gedefinieerd in gebruiksscenario 2. U kunt zien dat ze restrictiever zijn dan de service- en projectbeheerdersrollen die in gebruiksscenario 1 werden gebruikt. Nu heeft u enkele lokale gebruiksscenario's geïdentificeerd waarin u wilt dat sommige gebruikers volledige beheerrechten hebben voor sommige functies, u machtigingen voor andere gebruikers wilt bekijken en u niet wilt dat ze nog een andere reeks functies zien. U gebruikt custom rollen om die rechten te definiëren.
- Beperkte infrastructuurbeheerder. U wilt dat bepaalde servicegebruikers, die geen servicebeheerders zijn, over grotere infrastructuurrechten beschikken. Als beheerder wilt u dat ze helpen bij het opzetten van cloudzones, images en soorten. U wilt ook dat ze in staat zijn om ontdekte bronnen te onboarden en te beheren. Merk op dat ze geen cloudaccounts of integraties kunnen toevoegen; ze kunnen alleen de infrastructuur voor die eindpunten definiëren.
- Uitbreidbaarheidsontwikkelaar. U wilt dat sommige servicegebruikers volledige rechten hebben om de uitbreidbaarheidsacties en -abonnementen te gebruiken als onderdeel van cloudsjabloonontwikkeling voor hun projectteam en voor andere projecten. Ze zullen ook custom resourcetypen en custom acties voor meerdere projecten ontwikkelen.
- XaaS-ontwikkelaar. U wilt dat sommige servicegebruikers volledige rechten hebben om custom resourcetypen en custom acties voor meerdere projecten te ontwikkelen.
- Probleemoplosser implementatie. U wilt dat uw projectbeheerders rechten hebben die nodig zijn om problemen op te lossen en een analyse van de hoofdoorzaak uit te voeren op mislukte implementaties. U geeft ze de bevoegdheid om rechten te beheren voor niet-destructieve of goedkopere categorieën zoals image- en soorttoewijzingen. U wilt ook dat de projectbeheerders toestemming hebben om goedkeuringen en dag 2-beleidsregels in te stellen als onderdeel van de mislukte rol van probleemoplosser implementatie.
Voorwaarden
- Raadpleeg de tabellen met Cloud Assembly- en Service Broker-servicerollen en -projectrollen in Wat zijn de vRealize Automation Cloud-gebruikersrollen. U moet begrijpen wat elke servicegebruikersrol kan zien en doen in die services.
- Bekijk de Custom rollen-beschrijvingen zodat u meer weet over hoe u de rechten voor uw gebruikers kunt verfijnen.
- Controleer het eerste gebruiksscenario zodat u de organisatierollen en de rollen van de servicebeheerder begrijpt. Zie Eerste toepassingsvoorbeeld voor gebruikersrollen: de vRealize Automation-gebruikersrollen voor een klein applicatieontwikkelingsteam instellen.
- Controleer het tweede gebruiksscenario zodat u de rol van servicegebruiker en projectleden begrijpt. Zie Gebruiksscenario voor gebruiker 2: vRealize Automation-gebruikersrollen instellen om grotere ontwikkelingsteams en de catalogus te ondersteunen.
- Maak uzelf vertrouwd met Service Broker. Zie Inhoud toevoegen aan de catalogus.
Procedure
resultaten
In dit gebruiksscenario configureert u verschillende gebruikers met verschillende rollen, inclusief custom rollen die hun service- en projectrollen uitbreiden.
Volgende stappen
Maak custom rollen die uw lokale gebruiksscenario's omvatten.