作為 VMware Aria Automation 組織擁有者或服務管理員,您可以使用組織和服務系統角色來管理使用者存取權。但是,您還希望為所選使用者建立自訂角色,並執行工作或查看其系統角色以外的內容。
此案例假設您瞭解服務使用者和檢視者,以及在使用案例 2 中定義的專案成員和檢視者角色。您會發現他們比使用案例 1 中使用的服務和專案管理員角色的限制更多。現在,您已識別一些本機使用案例,希望一些使用者擁有某些功能的完整管理權限和檢視其他使用者的權限,並且不想讓他們檢視另一組功能。您可以使用自訂角色來定義這些權限。
此使用案例以三個可能的本機使用案例為基礎。此程序說明如何建立下列自訂角色的權限。
- 受限制的基礎結構管理員。您希望一些服務使用者 (非服務管理員) 擁有更廣泛的基礎結構權限。作為管理員,您希望他們協助設定雲端區域、映像和類型模板。您還希望他們能夠上線和管理探索到的資源。請注意,他們無法新增雲端帳戶或整合,只能定義這些端點的基礎結構。
- 擴充性開發人員。您希望一些服務使用者擁有完整權限,以便在為其專案團隊和其他專案開發雲端範本的過程中使用擴充性動作和訂閱。他們還將為多個專案開發自訂資源類型和自訂動作。
- XaaS 開發人員。您希望某些服務使用者擁有完整權限,以便為多個專案開發自訂資源類型和自訂動作。
- 部署疑難排解員。您希望專案管理員擁有對失敗的部署進行疑難排解和執行根本原因分析所需的權限。可以為其授與對不具破壞性或成本較低的類別 (例如映像和類型模板對應) 的管理權限。您還希望專案管理員擁有設定核准和第 2 天原則的權限,以做為失敗部署疑難排解角色的一部分。
程序
- 為您的雲端範本開發人員使用者指派組織成員角色。
- 為雲端範本開發人員和目錄取用者指派 Automation Assembler 和 Automation Service Broker 服務角色。
- 在 Automation Assembler 中建立用於分組資源和使用者的專案。
以下針對自訂角色的步驟還包含專案角色。
- 為每個專案團隊建立和發行雲端範本。
- 以服務管理員身分登入 Automation Assembler,然後選取。
- 建立受限制的基礎結構管理員角色。
在此範例中,有一個使用者 Tony,他擅於設定各個專案的基礎結構,但您不想授與他完整服務權限。而 Tony 建置的核心基礎結構支援所有專案的工作。您為其授與有限的基礎結構管理權限。Tony 或外部承包商可能還具有將探索到的機器上線並將其引入
VMware Aria Automation 管理的類似權限。
- 將 Tony 做為服務使用者和檢視者新增至 Automation Assembler。
透過其檢視者權限,他可以查看基礎雲端帳戶和整合 (如果需要對工作進行疑難排解),但無法進行變更。
- 建立專案並將 Tony 新增為專案成員。
- 若要建立自訂角色,請選取,然後按一下新增自訂角色。
- 輸入 Restricted Infrastructure Administrator 名稱,然後選取下列權限。
| 選取此權限... |
使用者就可以... |
| 基礎結構 > 管理雲端區域 |
建立、更新和刪除雲端區域。 |
| 基礎結構 > 管理類型模板對應 |
建立、更新和刪除類型模板對應。 |
| 基礎結構 > 管理映像對應 |
建立、更新和刪除映像對應。 |
- 按一下建立。
- 在 [自訂角色] 頁面上,選取 [受限制的基礎結構管理員] 角色,然後按一下指派。
- 輸入 Tony 的電子郵件帳戶,然後按一下新增。
還可以輸入任何已定義的 Active Directory 使用者群組。
- 讓 Tony 確認登入後他可以在自訂角色定義的區域中新增、編輯和刪除值。
- 建立擴充性開發人員角色。
在此範例中,您有數個雲端範本開發人員 Sylvia 和 Igor,他們熟悉如何使用擴充性動作和訂閱來管理每日開發工作。他們在
VMware Aria Automation Orchestrator 方面也有經驗,因此可以完成為各種專案提供自訂資源和動作的工作。您可以透過管理自訂資源和動作以及管理擴充性動作和訂閱,為其提供管理擴充性的其他權限。
- 將 Sylvia 和 Igor 新增為 Automation Assembler 使用者。
- 將他們新增為提供其擴充性技能的專案的成員。
- 建立自訂使用者角色並命名為 Extensibility Developer,然後選取下列權限。
| 選取此權限... |
使用者就可以... |
| XaaS > 管理自訂資源 |
建立、更新或刪除自訂資源。 |
| XaaS > 管理資源動作 |
建立、更新或刪除自訂動作。 |
| 擴充性 > 管理擴充性資源 |
建立、更新或刪除擴充性動作和訂閱。停用訂閱。取消並刪除動作執行。 |
- 按一下建立。
- 將 Sylvia 和 Igor 指派給擴充性開發人員角色。
- 確認 Sylvia 和 Igor 可以管理自訂資源和動作,並且能夠管理 [擴充性] 索引標籤上的各種選項。
- 建立部署疑難排解員角色。
在此範例中,為專案管理員授與更多管理權限,以便他們能夠修復其團隊的部署失敗。
- 將專案管理員 (Shauna、Pratap 和 Wei) 新增為 Automation Assembler 和 Automation Service Broker 服務使用者。
- 在其專案中,將其新增為專案管理員。
- 建立自訂使用者角色並命名為 部署疑難排解員,然後選取下列權限。
| 選取此權限... |
使用者就可以... |
| 基礎結構 > 管理類型模板對應 |
建立、更新和刪除類型模板對應。 |
| 基礎結構 > 管理映像對應 |
建立、更新和刪除映像對應。 |
| 部署 > 管理部署 |
跨專案檢視所有部署,並且在部署和部署元件上執行所有第 2 天動作。 |
| 原則 > 管理原則 |
建立、更新或刪除原則定義。 |
- 按一下建立。
- 將 Shauna、Pratap 和 Wei 指派給部署疑難排解員角色。
- 確認他們可以在 Automation Service Broker 中管理類型模板對應、映像對應和原則。
結果
在此使用案例中,您可以為不同的使用者設定各種角色,包括擴充其服務和專案角色的自訂角色。
