Администратор облачных служб VMware Aria Automation отвечает за управление доступом к ресурсам инфраструктуры и бюджетом на них. Добавьте себя и двух других пользователей в качестве администраторов. Эта небольшая рабочая группа может создать инфраструктуру и разработать облачные шаблоны, которые отвечают бизнес-целям команд, использующих облачные шаблоны. Затем небольшая рабочая группа администраторов развертывает облачные шаблоны для потребителей, не являющихся администраторами. Пользователям, не являющимся администраторами, не предоставляется доступ к VMware Aria Automation.

В этом примере вы являетесь владельцем организации и у вас есть небольшая рабочая группа, все пользователи которой имеют роль администратора службы.

В следующей процедуре описано прохождение одного пользователя через весь процесс. Каждый шаг можно выполнять в отношении нескольких пользователей.

Необходимые условия

Процедура

  1. Назначение ролей организации. Нажмите Управление идентификацией и доступом.
    1. а. Выполните вход в консоль VMware Aria Automation.
    2. б. Нажмите Управление идентификацией и доступом.
    3. в. Выберите имя пользователя и щелкните Изменить роли.
    4. г. В раскрывающемся меню Назначение ролей организации выберите Участник организации.

      Добавление пользователей в качестве участников организации.

      Пользователь с ролью участника организации имеет доступ к консоли и любым службам, в которые он добавлен. Эта роль не позволяет управлять пользователями организации.

      Оставьте открытой страницу «Изменить роль» для этого пользователя и перейдите к следующему шагу.
  2. Назначьте роль администратора Assembler себе и одному или двум другим пользователям, являющимся администраторами в этом сценарии.
    Пользователь с ролью администратора службы имеет все права и может добавлять, изменять и удалять инфраструктуру, проекты, облачные шаблоны и развертывания. Как назначить роль администратора для одного человека и роль пользователя для другого рассматривается в сценарии 2. В этом примере используется Сильвия.
    1. а. Щелкните Добавить доступ к службе.
    2. б. Настройте пользователя со следующим значением.
      Служба Роль
      VMware Aria Automation

      Администратор Assembler

      Назначение роли администратора службы.
  3. Создайте проект в Automation Assembler, который будет использоваться для группировки ресурсов и управления выставлением счетов за их использование различным бизнес-группам.
    1. а. В консоли перейдите на вкладку Службы и выберите Assembler.
    2. б. Выберите Инфраструктура > Проекты > Создать проект.
      В этом примере настройки ролей пользователей основное внимание уделяется способам реализации ролей пользователей, а не созданию полностью определенной системы.

      Сведения о настройке инфраструктуры см. в разделе Создание инфраструктуры ресурсов. Дополнительные сведения о проектах см. в разделе Добавление проектов и управление ими.

    3. в. В качестве имени проекта введите WebAppTeam.
    4. г. Нажмите кнопку Пользователи и выберите Добавить пользователей.
    5. д. Введите адреса электронной почты лиц, которые могут помочь при сборке инфраструктуры и облачных шаблонов, а также при управлении ими.
      Например, [email protected],[email protected].
    6. е. В раскрывающемся меню Назначить роль выберите Администратор.
      Как у администраторов Automation Assembler у этих пользователей уже есть доступ к облачным учетным записям, инфраструктуре и всем проектам с правами администратора. Этот шаг помогает понять особенности ролей, используемых в следующих сценариях. В следующих сценариях определяются роли администраторов и участников проекта, которым предоставляются разные разрешения.
    7. ё. Перейдите на вкладку Подготовка и добавьте одну или несколько облачных зон.
      Напомним, этот пример использования описывает роли пользователей.
  4. Разработайте простой облачный шаблон, позволяющий протестировать проект WebAppTeam.
    Данный раздел облачного шаблона укорочен. Основное внимание здесь уделено не созданию облачного шаблона, а пользователям и ролям пользователей, определенным в проектах.
    1. а. Выберите Облачные шаблоны > Создать.
    2. б. Для нового облачного шаблона введите имя WebApp.
    3. в. В качестве проекта выберите WebAppTeam.

      Выберите проект для облачного шаблона.
    4. г. Установите флажок Общий доступ только для проекта.
      За счет этой настройки облачный шаблон будет доступен только участникам проекта. Когда потребуется предоставить облачные шаблоны другим рабочим группам, можно установить флажок «Разрешить администратору предоставлять общий доступ любому проекту в этой организации». Возможность предоставлять другим проектам общий доступ к облачному шаблону избавляет от необходимости поддерживать дублирующиеся экземпляры одинаковых базовых шаблонов. Облачные шаблоны можно перемещать из проектов разработки в производственные проекты, чтобы потребители каталога могли выполнять развертывания на ресурсах производственной инфраструктуры.
    5. д. Щелкните Создать.
    6. е. В конструкторе облачных шаблонов перетащите на холст компонент Не зависящий от облака > Компьютер.

      Дополнительные сведения о настройке облачных шаблонов см. в разделе Проектирование развертываний.

    7. ё. Щелкните Развернуть.
    8. ж. Продолжайте дорабатывать облачный шаблон, пока он не будет готов для предоставления потребителям.
    9. з. Щелкните Версия, чтобы опубликовать облачный шаблон и назначить ему версию.
  5. Отправьте пользователям данные для входа в систему, используя наиболее распространенный способ.

Результаты

В данном примере использования вы сделали двух коллег участниками организации. После этого вы сделали Сильвию администратором Automation Assembler. Вы сделали Тони администратором проекта WebApp. Такая конфигурация ролей пользователей подходит только для небольших рабочих групп, которые предоставляют потребителям развернутые приложения, а не каталог или доступ в режиме самообслуживания.