作為 VMware Aria Automation 組織擁有者或服務管理員,您可以使用組織和服務系統角色來管理使用者存取權。但是,您還希望為所選使用者建立自訂角色,並執行工作或查看其系統角色以外的內容。
此案例假設您瞭解服務使用者和檢視者,以及在使用案例 2 中定義的專案成員和檢視者角色。您會發現他們比使用案例 1 中使用的服務和專案管理員角色的限制更多。現在,您已識別一些本機使用案例,希望一些使用者擁有某些功能的完整管理權限和檢視其他使用者的權限,並且不想讓他們檢視另一組功能。您可以使用自訂角色來定義這些權限。
此使用案例以三個可能的本機使用案例為基礎。此程序說明如何建立下列自訂角色的權限。
- 受限制的基礎結構管理員。您希望一些服務使用者 (非服務管理員) 擁有更廣泛的基礎結構權限。作為管理員,您希望他們協助設定雲端區域、映像和類型模板。您還希望他們能夠上線和管理探索到的資源。請注意,他們無法新增雲端帳戶或整合,只能定義這些端點的基礎結構。
- 擴充性開發人員。您希望一些服務使用者擁有完整權限,以便在為其專案團隊和其他專案開發雲端範本的過程中使用擴充性動作和訂閱。他們還將為多個專案開發自訂資源類型和自訂動作。
- XaaS 開發人員。您希望某些服務使用者擁有完整權限,以便為多個專案開發自訂資源類型和自訂動作。
- 部署疑難排解員。您希望專案管理員擁有對失敗的部署進行疑難排解和執行根本原因分析所需的權限。可以為其授與對不具破壞性或成本較低的類別 (例如映像和類型模板對應) 的管理權限。您還希望專案管理員擁有設定核准和第 2 天原則的權限,以做為失敗部署疑難排解角色的一部分。
必要條件
- 在〈vRealize Autmoation Cloud 使用者角色有哪些〉中檢閱 Automation Assembler 和 Automation Service Broker 服務角色和專案角色資料表。您必須瞭解每個服務使用者角色可在這些服務中查看的內容和執行的動作。
- 請檢閱自訂角色說明,以便深入瞭解如何為使用者細化權限。
- 檢閱第一個使用案例,以便您瞭解組織角色和服務管理員角色。請參閱使用者角色使用案例 1:設定 VMware Aria Automation 使用者角色以支援小型應用程式開發團隊。
- 檢閱第二個使用案例,以便瞭解服務使用者和專案成員角色。請參閱使用者角色使用案例 2:設定 VMware Aria Automation 使用者角色以支援更大的開發團隊和目錄。
- 自行熟悉 Automation Service Broker。請參閱〈將內容新增到目錄〉。
程序
結果
在此使用案例中,您可以為不同的使用者設定各種角色,包括擴充其服務和專案角色的自訂角色。
下一步
建立符合本機使用案例的自訂角色。