使用者角色使用案例 3:設定 VMware Aria Automation 自訂使用者角色以細化系統角色
VMware Aria Automation
自訂使用者角色以細化系統角色作為
VMware Aria Automation
組織擁有者或服務管理員,您可以使用組織和服務系統角色來管理使用者存取權。但是,您還希望為所選使用者建立自訂角色,並執行工作或查看其系統角色以外的內容。 - 在〈vRealize Autmoation Cloud 使用者角色有哪些〉中檢閱Automation Assembler和Automation Service Broker服務角色和專案角色資料表。您必須瞭解每個服務使用者角色可在這些服務中查看的內容和執行的動作。
- 請檢閱自訂角色說明,以便深入瞭解如何為使用者細化權限。
- 檢閱第一個使用案例,以便您瞭解組織角色和服務管理員角色。請參閱使用者角色使用案例 1:設定 VMware Aria Automation 使用者角色以支援小型應用程式開發團隊。
- 檢閱第二個使用案例,以便瞭解服務使用者和專案成員角色。請參閱使用者角色使用案例 2:設定 VMware Aria Automation 使用者角色以支援更大的開發團隊和目錄。
- Familiarize yourself withAutomation Service Broker. 請參閱〈將內容新增到目錄〉。
此案例假設您瞭解服務使用者和檢視者,以及在使用案例 2 中定義的專案成員和檢視者角色。您會發現他們比使用案例 1 中使用的服務和專案管理員角色的限制更多。現在,您已識別一些本機使用案例,希望一些使用者擁有某些功能的完整管理權限和檢視其他使用者的權限,並且不想讓他們檢視另一組功能。您可以使用自訂角色來定義這些權限。
此使用案例以三個可能的本機使用案例為基礎。此程序說明如何建立下列自訂角色的權限。
- 受限制的基礎結構管理員。您希望一些服務使用者 (非服務管理員) 擁有更廣泛的基礎結構權限。作為管理員,您希望他們協助設定雲端區域、映像和類型模板。您還希望他們能夠上線和管理探索到的資源。請注意,他們無法新增雲端帳戶或整合,只能定義這些端點的基礎結構。
- 擴充性開發人員。您希望一些服務使用者擁有完整權限,以便在為其專案團隊和其他專案開發雲端範本的過程中使用擴充性動作和訂閱。他們還將為多個專案開發自訂資源類型和自訂動作。
- XaaS 開發人員。您希望某些服務使用者擁有完整權限,以便為多個專案開發自訂資源類型和自訂動作。
- 部署疑難排解員。您希望專案管理員擁有對失敗的部署進行疑難排解和執行根本原因分析所需的權限。可以為其授與對不具破壞性或成本較低的類別 (例如映像和類型模板對應) 的管理權限。您還希望專案管理員擁有設定核准和第 2 天原則的權限,以做為失敗部署疑難排解角色的一部分。
- 為您的雲端範本開發人員使用者指派組織成員角色。如需指示,請參閱第一個使用案例。
- 為雲端範本開發人員和目錄取用者指派Automation Assembler和Automation Service Broker服務角色。如需指示,請參閱第二個使用案例。
- 為每個專案團隊建立和發行雲端範本。如需指示,請參閱第一個使用案例。
- 以服務管理員身分登入Automation Assembler,然後選取。
- 建立受限制的基礎結構管理員角色。在此範例中,有一個使用者 Tony,他擅於設定各個專案的基礎結構,但您不想授與他完整服務權限。而 Tony 建置的核心基礎結構支援所有專案的工作。您為其授與有限的基礎結構管理權限。Tony 或外部承包商可能還具有將探索到的機器上線並將其引入VMware Aria Automation管理的類似權限。
- 將 Tony 做為服務使用者和檢視者新增至Automation Assembler。透過其檢視者權限,他可以查看基礎雲端帳戶和整合 (如果需要對工作進行疑難排解),但無法進行變更。
- 建立專案並將 Tony 新增為專案成員。
- 若要建立自訂角色,請選取,然後按一下新增自訂角色。
- 輸入Restricted Infrastructure Administrator名稱,然後選取下列權限。選取此權限...使用者就可以...基礎結構 > 管理雲端區域建立、更新和刪除雲端區域。基礎結構 > 管理類型模板對應建立、更新和刪除類型模板對應。基礎結構 > 管理映像對應建立、更新和刪除映像對應。基礎結構 > 管理網路設定檔建立、更新或刪除網路設定檔。基礎結構 > 管理儲存區設定檔建立、更新或刪除儲存區設定檔。基礎結構 > 上線建立、更新或刪除上線計劃。
- 按一下建立。
- 在 [自訂角色] 頁面上,選取 [受限制的基礎結構管理員] 角色,然後按一下指派。
- 輸入 Tony 的電子郵件帳戶,然後按一下新增。例如,輸入 Tony@yourcompany.com。還可以輸入任何已定義的 Active Directory 使用者群組。
- 讓 Tony 確認登入後他可以在自訂角色定義的區域中新增、編輯和刪除值。
- 建立擴充性開發人員角色。在此範例中,您有數個雲端範本開發人員 Sylvia 和 Igor,他們熟悉如何使用擴充性動作和訂閱來管理每日開發工作。他們在Automation Orchestrator方面也有經驗,因此可以完成為各種專案提供自訂資源和動作的工作。您可以透過管理自訂資源和動作以及管理擴充性動作和訂閱,為其提供管理擴充性的其他權限。
- 將 Sylvia 和 Igor 新增為Automation Assembler使用者。
- 將他們新增為提供其擴充性技能的專案的成員。
- 建立自訂使用者角色並命名為Extensibility Developer,然後選取下列權限。選取此權限...使用者就可以...XaaS > 管理自訂資源建立、更新或刪除自訂資源。XaaS > 管理資源動作建立、更新或刪除自訂動作。擴充性 > 管理擴充性資源建立、更新或刪除擴充性動作和訂閱。停用訂閱。取消並刪除動作執行。
- 按一下建立。
- 將 Sylvia 和 Igor 指派給擴充性開發人員角色。
- 確認 Sylvia 和 Igor 可以管理自訂資源和動作,並且能夠管理 [擴充性] 索引標籤上的各種選項。
- 建立部署疑難排解員角色。在此範例中,為專案管理員授與更多管理權限,以便他們能夠修復其團隊的部署失敗。
- 將專案管理員 (Shauna、Pratap 和 Wei) 新增為Automation Assembler和Automation Service Broker服務使用者。
- 在其專案中,將其新增為專案管理員。
- 建立自訂使用者角色並命名為部署疑難排解員,然後選取下列權限。選取此權限...使用者就可以...基礎結構 > 管理類型模板對應建立、更新和刪除類型模板對應。基礎結構 > 管理映像對應建立、更新和刪除映像對應。基礎結構 > 檢視網路設定檔檢視網路設定檔。基礎結構 > 檢視儲存區設定檔檢視儲存區設定檔。部署 > 管理部署跨專案檢視所有部署,並且在部署和部署元件上執行所有第 2 天動作。原則 > 管理原則建立、更新或刪除原則定義。
- 按一下建立。
- 將 Shauna、Pratap 和 Wei 指派給部署疑難排解員角色。
- 確認他們可以在Automation Service Broker中管理類型模板對應、映像對應和原則。
在此使用案例中,您可以為不同的使用者設定各種角色,包括擴充其服務和專案角色的自訂角色。
建立符合本機使用案例的自訂角色。