Владелец организации VMware Aria Automation отвечает за управление доступом к ресурсам инфраструктуры и бюджетом на них. Есть группа разработчиков облачных шаблонов, которые создают и развертывают шаблоны для разных проектов в несколько итераций, пока они не будут готовы для предоставления потребителям. После этого пользователям в каталоге можно предоставить развертываемые ресурсы.

Переходите к этому примеру, ознакомившись с первым примером использования, в котором были только администраторы. Теперь необходимо расширить систему для поддержки большего числа команд и более сложных задач.

  • Разработчики могут создавать и развертывать собственные облачные шаблоны приложений во время разработки. Добавьте себя в качестве администратора, затем добавьте пользователей с ролями «Пользователь службы» и «Обозреватель службы». Затем добавьте пользователей в качестве участников проекта. Участники проекта имеют право разрабатывать и развертывать собственные облачные шаблоны.
  • Опубликуйте облачные шаблоны в каталоге, где они будут доступны для развертывания пользователям, не являющимся разработчиками. Теперь необходимо назначить роли пользователей для Automation Service Broker. Automation Service Broker предоставляет каталог потребителям облачных шаблонов. С ее помощью также можно создавать политики, в том числе политики аренды и предоставления прав, но эта функция не рассматривается в этом примере применения ролей пользователей.

Необходимые условия

Процедура

  1. Назначьте роли участников организации своим разработчикам облачных шаблонов.
  2. Назначьте роль участника службы Automation Assembler разработчикам облачных шаблонов.
    1. а. Щелкните Добавить доступ к службе.

      Роль Assembler с выбранным администратором и обозревателем.
    2. б. Настройте пользователя со следующим значением.
      Служба Роль
      Assembler Пользователь Assembler
      Assembler Assembler Viewer
      В этом примере использования разработчикам необходимо видеть инфраструктуру, чтобы создавать облачные шаблоны, пригодные для развертывания. Пользователи, которым на следующем шаге будут назначены роли администраторов проекта и участников проекта, не будут видеть инфраструктуру. Как обозреватели службы они могут видеть конфигурацию инфраструктуры, но не могут вносить в нее изменения. Администратор облачных служб сохраняет функции контроля и предоставляет им доступ к информации, необходимой для разработки облачных шаблонов.
  3. Создайте проекты в Automation Assembler, которые будут использоваться для группировки ресурсов и пользователей.
    В этом случае необходимо создать два проекта. Первый проект — PersonnelAppDev, второй — PayrollAppDev.
    1. а. В консоли выберите Службы, а затем VMware Aria Automation.
    2. б. В VMware Aria Automation выберите Assembler.
    3. в. Выберите Инфраструктура > Проекты > Создать проект.
    4. г. В качестве имени введите PersonnelAppDev.
    5. д. Нажмите кнопку Пользователи и выберите Добавить пользователей.
    6. е. Добавьте участников проекта и назначьте администратора проекта.
      Роль проекта Описание
      Пользователь проекта Участник проекта — это основная роль пользователя-разработчика в проекте. На уровне проектов определяется, какие облачные ресурсы будут доступны на момент готовности к тестированию результатов разработки путем развертывания облачного шаблона.
      Администратор проекта Администратор проекта управляет разработчиками путем добавления и удаления пользователей проектов. Кроме того, можно удалять свои проекты. Для создания проекта необходимо иметь права администратора службы.
    7. ё. Укажите через запятую адреса электронной почты каждого пользователя, добавляемого в качестве участника проекта, и выберите Пользователь в раскрывающемся меню Назначить роль.

      Список участников проекта и администратор.
    8. ж. Для пользователей, назначаемых администраторами, выберите Администратор в раскрывающемся меню Назначить роль и укажите необходимый адрес электронной почты.
    9. з. Перейдите на вкладку Подготовка и добавьте одну или несколько облачных зон.
      Когда разработчики облачных шаблонов, являющиеся участниками этого проекта, развертывают шаблон, он развертывается на ресурсах, доступных в облачных зонах. Необходимо убедиться, что ресурсов облачной зоны достаточно для удовлетворения потребностей облачных шаблонов группы разработчиков проекта.
    10. и. Повторите этот процесс, чтобы добавить проект PayrollAppDev с необходимыми пользователями и администратором.
  4. Предоставьте пользователю службы необходимые данные для входа в систему и убедитесь, что участники каждого проекта могут выполнять следующие задачи.
    1. а. Открывать Automation Assembler.
    2. б. Просматривать инфраструктуру по всем проектам.
    3. в. Создавать облачный шаблон для проекта, участниками которого они являются.
    4. г. Развертывать облачный шаблон на ресурсах облачной зоны, определенных в проекте.
    5. д. Управлять своими развертываниями.
  5. Назначьте роли участников организации своим разработчикам облачных шаблонов.
  6. Назначьте роли администратору каталога, потребителям каталога и разработчикам облачных шаблонов в зависимости от их обязанностей.
    1. а. Щелкните Добавить доступ к службе.
    2. б. Настройте роль администратора каталога со следующим значением.
      Эта роль может быть назначена администратору облачных служб или другим пользователям в группе разработчиков приложений.
      Служба Роль
      Service Broker Администратор Service Broker
    3. в. Настройте роли потребителей облачного шаблона со следующим значением.
      Служба Роль
      Service Broker Пользователь Service Broker

      Настройка пользователя службы.
    4. г. Настройте роли разработчиков облачных шаблонов со следующим значением.
      Служба Роль
      Assembler Пользователь Assembler
  7. Создайте проекты в Automation Assembler, которые будут использоваться для группировки ресурсов и пользователей.
    В этом случае необходимо создать два проекта. Первый проект — PersonnelAppDev, второй — PayrollAppDev.
  8. Создайте и опубликуйте облачные шаблоны для каждой проектной группы.
    Инструкции см. в первом сценарии.
  9. Импортируйте облачный шаблон Automation Assembler в Automation Service Broker.
    Необходимо войти в систему в качестве пользователя с ролью администратора Automation Service Broker.
    1. а. Войдите в систему как пользователь с ролью администратора Automation Service Broker.
    2. б. В консоли перейдите на вкладку Службы и выберите Service Broker.
    3. в. Выберите Содержимое и политики > Источники содержимого и нажмите Создать.

      Настройка источника содержимого.
    4. г. Выберите VMware Cloud Templates.
    5. д. В качестве имени введите PersonnelAppImport.
    6. е. В раскрывающемся меню Исходный проект выберите PersonnelAppDev и нажмите Проверить.
    7. ё. После проверки источника нажмите Создать и импортировать.
    8. ж. Повторите эти действия для PayrollAppDev, указав PayrollAppImport в качестве имени источника содержимого.
  10. Предоставьте общий доступ к импортированному облачному шаблону в рамках проекта.
    Несмотря на то что облачный шаблон уже связан с проектом, можно создать в Automation Service Broker политику общего доступа, чтобы он стал доступен в каталоге.
    1. а. Продолжите работу в качестве пользователя с ролью администратора Automation Service Broker.
    2. б. В Automation Service Broker выберите Содержимое и политики > Политики > Определения.
    3. в. Нажмите Создать политику, а затем Политика общего доступа к содержимому.
    4. г. Введите Имя.
    5. д. В списке Область выберите проект PersonnelAppDev.
    6. е. В разделе Общий доступ к содержимому нажмите Добавить элементы.

      Выберите облачные шаблоны для общего доступа.
    7. ё. В диалоговом окне Общий доступ к элементам выберите облачный шаблон PersonnelApp и нажмите Сохранить.
    8. ж. В разделе Пользователи выберите пользователей и группы проекта, для которых нужно просмотреть элемент в каталоге.
    9. з. Щелкните Создать.
  11. Убедитесь, что облачный шаблон доступен в каталоге Automation Service Broker для участников проекта.
    1. а. Попросите участника проекта войти в систему и выбрать параметр Потребитель > Каталог.

      Поиск элемента каталога.
    2. б. Щелкните «Запрос» на карточке облачного шаблона PersonnelApp.
    3. в. Заполните форму и нажмите Отправить.
  12. Убедитесь, что участник проекта может отслеживать процесс развертывания.
    1. а. Попросите, чтобы участник проекта выбрал Потребитель > Развертывания, и найдите его запрос на подготовку.

      Поиск развертывания.
    2. б. При развертывании облачного шаблона убедитесь, что к приложению получает доступ пользователь, инициировавший запрос.
  13. Повторите этот процесс для других проектов.

Результаты

В этом примере использования была выявлена потребность в делегировании разработки облачного шаблона разработчикам. В результате были добавлены дополнительные участники организации. Им была назначена роль пользователя Automation Assembler. Затем они были добавлены как участники в соответствующие проекты, чтобы иметь возможность создавать и развертывать облачные шаблоны. Роль участников проекта не позволяет им просматривать или изменять инфраструктуру, которую продолжает контролировать администратор. При этом им предоставлены все права обозревателя службы, чтобы они могли понимать ограничения инфраструктуры, для которой они проектируют схемы.

В этом сценарии использования были настроены пользователи с различными ролями, в том числе администратора и пользователей Automation Service Broker. Затем необходимо предоставить пользователям, не являющимся разработчиками, каталог Automation Service Broker.

Дальнейшие действия

Сведения о том, как определять и назначать настраиваемые роли пользователю, см. в разделе Пример использования роли пользователя 3. Определение настраиваемых ролей пользователей VMware Aria Automation для уточнения системных ролей.