Владелец организации VMware Aria Automation или администратор службы могут управлять доступом пользователей с помощью системных ролей организации и служб. Тем не менее также может потребоваться создание настраиваемых ролей для выбранных пользователей и выполнение задач или просмотр содержимого за пределами их системных ролей.

В этом сценарии предполагается, что вы знакомы с ролями пользователя и обозревателя службы, а также с ролями участников и обозревателей проекта, которые определены в примере использования 2. Хорошо видно, что они являются более ограничивающими, чем роли администраторов служб и проектов в примере использования 1. Теперь определены несколько локальных примеров использования, в которых некоторым пользователям необходимы полные разрешения на управление одними функциями, права просмотра для других функций и запрет на просмотр третьего набора функций. Настраиваемые роли позволяют определять такие разрешения.

Этот пример использования основан на трех возможных локальных примерах использования. В данной процедуре показано, как создать разрешения для следующих настраиваемых ролей.
  • Администратор инфраструктуры с ограниченными правами. Требуется, чтобы некоторые пользователи службы, которые не являются администраторами службы, имели более широкие разрешения, относящиеся к инфраструктуре. Администратору необходимо, чтобы они могли настраивать облачные зоны, образы и конфигурации ресурсов. Также необходимо, чтобы они могли внедрять обнаруженные ресурсы и управлять ими. Следует отметить, что они не могут добавлять облачные учетные записи или интеграции, а могут только определять инфраструктуру для этих конечных точек.
  • Разработчик действий расширяемости. Необходимо, чтобы некоторые пользователи службы имели полные разрешения на использование действий расширяемости и подписок с поддержкой расширяемости в рамках разработки облачных шаблонов для своей проектной группы и других проектов. Им также необходимо разрабатывать настраиваемые типы ресурсов и настраиваемые действия для разных проектов.
  • Разработчик любого ресурса как услуги. Необходимо, чтобы некоторые пользователи службы имели полные разрешения на разработку настраиваемых типов ресурсов и настраиваемых действий для разных проектов.
  • Специалист по устранению неполадок в развертывании. Необходимо, чтобы администраторы проекта имели разрешения, требуемые для устранения неполадок и выполнения анализа основных причин сбоев при развертывании. Вы предоставляете им разрешения на управление применительно к категориям действий, не нарушающим работу, или менее затратным категориям, например на сопоставление образов и конфигураций ресурсов. Также необходимо, чтобы администраторы проекта имели разрешение на настройку утверждений и политик регулярного обслуживания в рамках роли «устранение неполадок при сбое развертывания».

Необходимые условия

Процедура

  1. Назначьте роли участников организации своим разработчикам облачных шаблонов.
  2. Назначьте роли служб Automation Assembler и Automation Service Broker для разработчиков облачных шаблонов и пользователей каталога.
    При необходимости см. второй пример использования.
  3. Создайте проекты в Automation Assembler, которые будут использоваться для группировки ресурсов и пользователей.
    Процедура ниже для настраиваемых ролей также включает в себя роли проекта.
    Инструкции по созданию проектов см. во втором примере использования.
  4. Создайте и опубликуйте облачные шаблоны для каждой проектной группы.
  5. Войдите в Automation Assembler как администратор службы и выберите Инфраструктура > Администрирование > Настраиваемые роли.
  6. Создайте роль «Администратор инфраструктуры с ограниченными правами».
    В этом примере есть пользователь по имени Тони, который является экспертом по настройке инфраструктуры для различных проектов, но ему не нужно предоставлять полные разрешения на доступ к службе. В свою очередь, Тони создает базовую инфраструктуру, которая поддерживает работу всех проектов. Ему предоставляются ограниченные разрешения на управление инфраструктурой. Тони (или внешний подрядчик) также может иметь похожие разрешения на внедрение обнаруженных компьютеров и их перевод под управление VMware Aria Automation.
    1. а. Добавьте Тони в Automation Assembler в качестве пользователя и обозревателя службы.
      Имея разрешения как обозреватель, он может видеть базовые облачные учетные записи и интеграции, если ему нужно устранять неполадки, но он не может вносить изменения.
    2. б. Создайте проект и добавьте Тони в качестве участника проекта.
    3. в. Чтобы создать настраиваемую роль, выберите Инфраструктура > Администрирование > Настраиваемые роли и нажмите Создать настраиваемую роль.
    4. г. Введите имя Администратор инфраструктуры с ограниченными правами и выберите следующие разрешения.
      Выберите это разрешение... Чтобы пользователи могли выполнять следующие операции...
      Инфраструктура > Управление облачными зонами Создание, обновление и удаление облачных зон.
      Инфраструктура > Управление сопоставлениями конфигураций ресурсов Создание, обновление и удаление сопоставлений конфигураций ресурсов.
      Инфраструктура > Управление сопоставлениями образов Создание, обновление и удаление сопоставлений образов.
    5. д. Щелкните Создать.
    6. е. На странице «Настраиваемые роли» выберите роль «Администратор инфраструктуры с ограниченными правами» и щелкните Назначить.
    7. ё. Введите учетную запись электронной почты Тони и щелкните Добавить.
      Например, введите [email protected].
      Также можно ввести любые определенные группы пользователей Active Directory.
    8. ж. Сделайте так, чтобы после входа в систему Тони мог добавлять, изменять и удалять значения в областях, определенных настраиваемой ролью.
  7. Создание роли разработчика действий расширяемости.
    В этом примере есть несколько разработчиков облачных шаблонов (Сильвия и Игорь), которые знакомы с применением действий расширяемости и подписок с поддержкой расширяемости для управления ежедневными задачами по разработке. Они также знакомы с VMware Aria Automation Orchestrator, поэтому им можно поручить предоставление настраиваемых ресурсов и действий для различных проектов. Вы предоставляете им дополнительные разрешения на управление расширяемостью посредством управления настраиваемыми ресурсами и действиями, а также действиями расширяемости и подписками с поддержкой расширяемости.
    1. а. Добавьте Сильвию и Игоря как пользователей Automation Assembler.
    2. б. Добавьте их в качестве участников проектов, где они будут применять свои навыки по расширяемости.
    3. в. Создайте настраиваемую роль пользователя с именем Разработчик действий расширяемости и выберите следующие разрешения.
      Выберите это разрешение... Чтобы пользователи могли выполнять следующие операции...
      Любой ресурс как услуга > Управление настраиваемыми ресурсами Создание, обновление или удаление настраиваемых ресурсов.
      Любой ресурс как услуга > Управление действиями с ресурсами Создание, обновление или удаление настраиваемых действий.
      Расширяемость > Управление ресурсами расширяемости Создание, обновление или удаление действий расширяемости и подписок с поддержкой расширяемости. Деактивация подписок. Отмена и удаление циклов выполнения действий.
    4. г. Щелкните Создать.
    5. д. Назначьте Сильвии и Игорю роль «Разработчик действий расширяемости».
    6. е. Убедитесь, что Сильвия и Игорь могут управлять настраиваемыми ресурсами и действиями и что они могут управлять различными параметрами на вкладке «Расширяемость».
  8. Создание роли «Специалист по устранению неполадок в развертывании».
    В этом примере администратору проекта предоставляются дополнительные разрешения по управлению, чтобы он мог исправлять ошибки в развертывании для своих рабочих групп.
    1. а. Добавьте администраторов проектов (Шона, Пратап и Вей) как пользователей служб Automation Assembler и Automation Service Broker.
    2. б. Добавьте их в их проекты в качестве администраторов проектов.
    3. в. Создайте настраиваемую роль пользователя с именем Специалист по устранению неполадок в развертывании и выберите следующие разрешения.
      Выберите это разрешение... Чтобы пользователи могли выполнять следующие операции...
      Инфраструктура > Управление сопоставлениями конфигураций ресурсов Создание, обновление и удаление сопоставлений конфигураций ресурсов.
      Инфраструктура > Управление сопоставлениями образов Создание, обновление и удаление сопоставлений образов.
      Развертывания > Управление развертываниями Просмотр всех развертываний в разных проектах и выполнение всех действий по регулярному обслуживанию в развертываниях и компонентах развертывания.
      Политика > Управление политиками Создание, обновление или удаление определений политик.
    4. г. Щелкните Создать.
    5. д. Назначьте Шоне, Пратапу и Вею роль «Специалист по устранению неполадок в развертывании».
    6. е. Убедитесь, что они могут управлять сопоставлениями конфигураций ресурсов, сопоставлениями образов и политиками в Automation Service Broker.

Результаты

В этом примере использования необходимо настроить различных пользователей с разными ролями, в том числе настраиваемыми ролями, которые расширяют роли служб и проектов.

Дальнейшие действия

Создайте настраиваемые роли, предназначенные для локальных примеров использования.