Владелец организации vRealize Automation отвечает за управление доступом к ресурсам инфраструктуры и бюджетом на них. Есть группа разработчиков облачных шаблонов, которые создают и развертывают шаблоны для разных проектов в несколько итераций, пока они не будут готовы для предоставления потребителям. После этого пользователям в каталоге можно предоставить развертываемые ресурсы.

Переходите к этому примеру, ознакомившись с первым примером использования, в котором были только администраторы. Теперь необходимо расширить систему для поддержки большего числа команд и более сложных задач.

  • Разработчики могут создавать и развертывать собственные облачные шаблоны приложений во время разработки. Добавьте себя в качестве администратора, затем добавьте пользователей с ролями «Пользователь службы» и «Обозреватель службы». Затем добавьте пользователей в качестве участников проекта. Участники проекта имеют право разрабатывать и развертывать собственные облачные шаблоны.
  • Опубликуйте облачные шаблоны в каталоге, где они будут доступны для развертывания пользователям, не являющимся разработчиками. Теперь назначьте роли пользователей для Service Broker. Service Broker предоставляет каталог потребителям облачных шаблонов. С ее помощью также можно создавать политики, в том числе политики аренды и предоставления прав, но эта функция не рассматривается в этом примере применения ролей пользователей.

Необходимые условия

Процедура

  1. Назначьте роли участников организации своим разработчикам облачных шаблонов.
  2. Назначьте роль участника службы vRealize Automation Cloud Assembly разработчикам облачных шаблонов.
    1. а. Щелкните Добавить доступ к службе.

      Участник организации и участник службы.
    2. б. Настройте пользователя со следующим значением.
      Служба Роль
      vRealize Automation Cloud Assembly

      Пользователь vRealize Automation Cloud Assembly

      vRealize Automation Cloud Assembly Обозреватель vRealize Automation Cloud Assembly
      В этом примере использования разработчикам необходимо видеть инфраструктуру, чтобы создавать облачные шаблоны, пригодные для развертывания. Пользователи, которым на следующем шаге будут назначены роли администраторов проекта и участников проекта, не будут видеть инфраструктуру. Как обозреватели службы они могут видеть конфигурацию инфраструктуры, но не могут вносить в нее изменения. Администратор облачных служб сохраняет функции контроля и предоставляет им доступ к информации, необходимой для разработки облачных шаблонов.
  3. Создайте проекты в vRealize Automation Cloud Assembly, которые будут использоваться для группировки ресурсов и пользователей.
    В этом случае необходимо создать два проекта. Первый проект — PersonnelAppDev, второй — PayrollAppDev.
    1. а. В консоли перейдите на вкладку Службы и выберите Cloud Assembly.
    2. б. Выберите Инфраструктура > Проекты > Создать проект.
    3. в. В качестве имени введите PersonnelAppDev.
    4. г. Нажмите кнопку Пользователи и выберите Добавить пользователей.
    5. д. Добавьте участников проекта и назначьте администратора проекта.
      Роль проекта Описание
      Пользователь проекта Участник проекта — это основная роль пользователя-разработчика в проекте. На уровне проектов определяется, какие облачные ресурсы будут доступны на момент готовности к тестированию результатов разработки путем развертывания облачного шаблона.
      Администратор проекта Администратор проекта управляет разработчиками путем добавления и удаления пользователей проектов. Кроме того, можно удалять свои проекты. Для создания проекта необходимо иметь права администратора службы.
    6. е. Укажите через запятую адреса электронной почты каждого пользователя, добавляемого в качестве участника проекта, и выберите Пользователь в раскрывающемся меню Назначить роль.
      Например, tony@mycompany.com,sylvia@mycompany.com.

      Список участников проекта и администратор.
    7. ё. Для пользователей, назначаемых администраторами, выберите Администратор в раскрывающемся меню Назначить роль и укажите необходимый адрес электронной почты.
    8. ж. Перейдите на вкладку Подготовка и добавьте одну или несколько облачных зон.
      Когда разработчики облачных шаблонов, являющиеся участниками этого проекта, развертывают шаблон, он развертывается на ресурсах, доступных в облачных зонах. Необходимо убедиться, что ресурсов облачной зоны достаточно для удовлетворения потребностей облачных шаблонов группы разработчиков проекта.
    9. з. Повторите этот процесс, чтобы добавить проект PayrollAppDev с необходимыми пользователями и администратором.
  4. Предоставьте пользователю службы необходимые данные для входа в систему и убедитесь, что участники каждого проекта могут выполнять следующие задачи.
    1. а. Открывать vRealize Automation Cloud Assembly.
    2. б. Просматривать инфраструктуру по всем проектам.
    3. в. Создавать облачный шаблон для проекта, участниками которого они являются.
    4. г. Развертывать облачный шаблон на ресурсах облачной зоны, определенных в проекте.
    5. д. Управлять своими развертываниями.
  5. Назначьте роли участников организации своим разработчикам облачных шаблонов.
  6. Назначьте роли администратору каталога, потребителям каталога и разработчикам облачных шаблонов в зависимости от их обязанностей.
    1. а. Щелкните Добавить доступ к службе.
    2. б. Настройте роль администратора каталога со следующим значением.
      Эта роль может быть назначена администратору облачных служб или другим пользователям в группе разработчиков приложений.
      Служба Роль
      vRealize Automation Service Broker

      Администратор vRealize Automation Service Broker

    3. в. Настройте роли потребителей облачного шаблона со следующим значением.
      Служба Роль
      vRealize Automation Service Broker

      Пользователь vRealize Automation Service Broker


      Настройка пользователя службы.
    4. г. Настройте роли разработчиков облачных шаблонов со следующим значением.
      Служба Роль
      Cloud AssemblyvRealize Automation Cloud Assembly

      Пользователь vRealize Automation Cloud Assembly

  7. Создайте проекты в vRealize Automation Cloud Assembly, которые будут использоваться для группировки ресурсов и пользователей.
    В этом случае необходимо создать два проекта. Первый проект — PersonnelAppDev, второй — PayrollAppDev.
  8. Создайте и опубликуйте облачные шаблоны для каждой проектной группы.
    Инструкции см. в первом сценарии.
  9. Импортируйте облачный шаблон vRealize Automation Cloud Assembly в vRealize Automation Service Broker.
    Необходимо войти в систему в качестве пользователя с ролью администратора vRealize Automation Service Broker.
    1. а. Войдите в систему как пользователь с ролью администратора vRealize Automation Service Broker.
    2. б. В консоли щелкните vRealize Automation Service Broker.
    3. в. Выберите Содержимое и политики > Источники содержимого и нажмите Создать.

      Настройка источника содержимого.
    4. г. Выберите Облачный шаблон Cloud Assembly.
    5. д. В качестве имени введите PersonnelAppImport.
    6. е. В раскрывающемся меню Исходный проект выберите PersonnelAppDev и нажмите Проверить.
    7. ё. После проверки источника нажмите Создать и импортировать.
    8. ж. Повторите эти действия для PayrollAppDev, указав PayrollAppImport в качестве имени источника содержимого.
  10. Предоставьте общий доступ к импортированному облачному шаблону в рамках проекта.
    Несмотря на то что облачный шаблон уже связан с проектом, можно предоставить к нему общий доступ в vRealize Automation Service Broker, чтобы он стал доступен в каталоге.
    1. а. Продолжите работу в качестве пользователя с ролью администратора vRealize Automation Service Broker.
    2. б. В vRealize Automation Service Broker выберите Содержимое и политики > Общий доступ к содержимому.
    3. в. Выберите проект PersonnelAppDev с пользователями, которым требуется возможность развертывать облачный шаблон из каталога.
    4. г. Щелкните Добавить элементы, а затем выберите облачный шаблон PersonnelApp, чтобы предоставить общий доступ к нему участникам проекта.

      Выберите облачные шаблоны для общего доступа.
    5. д. Нажмите Сохранить.
  11. Убедитесь, что облачный шаблон доступен в каталоге vRealize Automation Service Broker для участников проекта.
    1. а. Попросите участника проекта войти в систему и перейти на вкладку Каталог.

      Поиск элемента каталога.
    2. б. Щелкните «Запрос» на карточке облачного шаблона PersonnelApp.
    3. в. Заполните форму и нажмите Отправить.
  12. Убедитесь, что участник проекта может отслеживать процесс развертывания.
    1. а. Попросите участника проекта открыть вкладку Развертывания и найти свой запрос на предоставление.

      Поиск развертывания.
    2. б. При развертывании облачного шаблона убедитесь, что к приложению получает доступ пользователь, инициировавший запрос.
  13. Повторите этот процесс для других проектов.

Результаты

В этом примере использования была выявлена потребность в делегировании разработки облачного шаблона разработчикам. В результате были добавлены дополнительные участники организации. Им была назначена роль пользователя vRealize Automation Cloud Assembly. Затем они были добавлены как участники в соответствующие проекты, чтобы иметь возможность создавать и развертывать облачные шаблоны. Роль участников проекта не позволяет им просматривать или изменять инфраструктуру, которую продолжает контролировать администратор. При этом им предоставлены все права обозревателя службы, чтобы они могли понимать ограничения инфраструктуры, для которой они проектируют схемы.

В этом сценарии использования были настроены пользователи с различными ролями, в том числе администратора и пользователей vRealize Automation Service Broker. Затем необходимо предоставить пользователям, не являющимся разработчиками, каталог vRealize Automation Service Broker.

Дальнейшие действия

Сведения о том, как определять и назначать настраиваемые роли пользователю, см. в разделе Пример использования роли пользователя 3. Определение настраиваемых ролей пользователей vRealize Automation для уточнения системных ролей.