Владелец организации vRealize Automation или администратор службы могут управлять доступом пользователей с помощью системных ролей организации и служб. Тем не менее также может потребоваться создание настраиваемых ролей для выбранных пользователей и выполнение задач или просмотр содержимого за пределами их системных ролей.
В этом сценарии предполагается, что вы знакомы с ролями пользователя и обозревателя службы, а также с ролями участников и обозревателей проекта, которые определены в примере использования 2. Хорошо видно, что они являются более ограничивающими, чем роли администраторов служб и проектов в примере использования 1. Теперь определены несколько локальных примеров использования, в которых некоторым пользователям необходимы полные разрешения на управление одними функциями, права просмотра для других функций и запрет на просмотр третьего набора функций. Настраиваемые роли позволяют определять такие разрешения.
- Администратор инфраструктуры с ограниченными правами. Требуется, чтобы некоторые пользователи службы, которые не являются администраторами службы, имели более широкие разрешения, относящиеся к инфраструктуре. Администратору необходимо, чтобы они могли настраивать облачные зоны, образы и конфигурации ресурсов. Также необходимо, чтобы они могли внедрять обнаруженные ресурсы и управлять ими. Следует отметить, что они не могут добавлять облачные учетные записи или интеграции, а могут только определять инфраструктуру для этих конечных точек.
- Разработчик действий расширяемости. Необходимо, чтобы некоторые пользователи службы имели полные разрешения на использование действий расширяемости и подписок с поддержкой расширяемости в рамках разработки облачных шаблонов для своей проектной группы и других проектов. Им также необходимо разрабатывать настраиваемые типы ресурсов и настраиваемые действия для разных проектов.
- Разработчик любого ресурса как услуги. Необходимо, чтобы некоторые пользователи службы имели полные разрешения на разработку настраиваемых типов ресурсов и настраиваемых действий для разных проектов.
- Специалист по устранению неполадок в развертывании. Необходимо, чтобы администраторы проекта имели разрешения, требуемые для устранения неполадок и выполнения анализа основных причин сбоев при развертывании. Вы предоставляете им разрешения на управление применительно к категориям действий, не нарушающим работу, или менее затратным категориям, например на сопоставление образов и конфигураций ресурсов. Также необходимо, чтобы администраторы проекта имели разрешение на настройку утверждений и политик регулярного обслуживания в рамках роли «устранение неполадок при сбое развертывания».
Необходимые условия
- Информацию о ролях служб Cloud Assembly и Service Broker, а также таблицы ролей проекта см. в разделе Роли пользователей в vRealize Automation Cloud. Необходимо разобраться в том, какие элементы служб доступны для просмотра и выполнения каждой ролью пользователя службы.
- Просмотрите описания настраиваемых ролей, чтобы узнать, как уточнять разрешения для пользователей.
- Ознакомьтесь с первым примером использования, чтобы изучить возможности ролей организации и администраторов служб. См. раздел Роли пользователей: пример использования 1. Настройка ролей пользователей vRealize Automation для поддержки небольшой группы разработчиков приложений.
- Ознакомьтесь со вторым примером использования, чтобы изучить возможности ролей пользователей служб и участников проекта. См. раздел Пример использования роли пользователя 2: настройка ролей пользователей vRealize Automation для поддержки более крупных команд разработчиков и каталога.
- Ознакомьтесь с Service Broker. См. раздел Добавление содержимого в каталог.
Процедура
Результаты
В этом примере использования необходимо настроить различных пользователей с разными ролями, в том числе настраиваемыми ролями, которые расширяют роли служб и проектов.
Дальнейшие действия
Создайте настраиваемые роли, предназначенные для локальных примеров использования.