vRA 8.2 – Assigner des Roles aux utilisateurs vRealize Automation

Afin de pouvoir accéder aux fonctionnalités de vRealize Automation, il faut d’abord assigner des Roles aux utilisateurs qui en auront besoin. Pour l’instant seul un seul utilisateur n’a un accès administrateur à vRA dans notre lab, c’est celui que l’on a créé lors du déploiement sous le nom utilisateur « sysadmin ».

Pour ce faire, nous allons d’abord créer 2 groupes de sécurité distincts sous Active Directory et lancer un Sync Now dans VMware Identity Manager.

Ces deux groupes de sécurités auront pour noms :

  • GRP_VRA_Users : ces utilisateurs auront un accès User pour la plupart des services VRA
  • GRP_VRA_Admins : ces utilisateurs auront l’accès administrateur aux services VRA

Nous allons ajouter des utilisateurs à ces groupes :

Ensuite, connectez-vous au vIDM afin de lancer le Sync Now sur les objets Active Directory :

Vérifiez que les groupes créés sont bien listés dans l’onglet Users & Groups

Nous pouvons désormais commencer à configurer les Roles VRA.

Connectons-nous au Dashboard VRA avec l’utilisateur ‘sysadmin‘ (ou autre si vous aviez spécifié un autre nom)

Choisissons System Domain pour utiliser un utilisateur local, puis Next

Entrez vos identifiants de connexion :

Cliquez sur Identity & Access Management

Accédez ensuite à l’onglet Enterprise Groups

Cliquez ensuite sur Assign Roles

Sélectionnez ensuite le groupe GRP_VRA_Admins pour leur donner le rôle d’Organisation Owner

Puis donnez aussi le Service Role suivant : Cloud Assembly Administrator

Cliquez ensuite sur Assign pour confirmer

Vérifiez que les rôles sont bien associés au groupe de sécurité défini :

Nous allons faire de même pour le groupe de sécurité GRP_VRA_Users avec les rôles suivants :

  • Organization Roles : Organization Member
  • Service Roles : Cloud Assembly User

Cliquez sur Assign pour confirmer

Les deux groupes de sécurités ont désormais leurs rôles respectifs :

On voit aussi que les utilisateurs appartenant à ces groupes ont hérité de ces rôles :

On peut désormais tester l’accès utilisateur appartement au groupe GRP_VRA_Admins

Connectons-nous au compte vRA (ici, l’utilisateur Frank Laboss)

  • Son rôle Organization Owner lui permet d’accéder aux onglets Services, Identity & Access Management et Branding.
  • Son rôle Cloud Assembly Administrator, lui permet d’avoir accès au Service Cloud Assembly

En cliquant sur le Service Cloud Assembly

  • Son rôle Cloud Assembly Administrator lui donne accès aux onglets Deployments, Design, Infrastructure, Extensibility, Tenant Management, Marketplace

Sous l’onglet Infrastructure, nous avons accès aux rubriques suivantes

On teste maintenant l’accès utilisateur appartement au groupe GRP_VRA_Users

Connectons-nous au compte vRA (ici, l’utilisateur Gini Markety)

  • Son rôle Organization Member lui permet d’accéder seulement aux Services
  • Son rôle Cloud Assembly User, lui permet d’avoir accès au Service Cloud Assembly
  • En cliquant sur le Service Cloud Assembly

  • Son rôle Cloud Assembly User lui donne accès seulement aux onglets Deployments, Design et Infrastructure
  • Sous l’onglet Infrastructure, nous avons accès aux rubriques beaucoup moins complètes et ces rubriques ne sont que des accès en lecture seule

    Il y a deux types de roles :

    • Organization Roles
    • Service Roles

    Chaque utilisateur ayant accès à vRA, doit avoir au moins un parmi les « Organization Roles » et un parmi les « Service Roles« . Les « Organisation Roles » permettent l’accès aux différentes rubriques dont Services, Identity & Access Management et Branding. Tandis que les Service Roles vous donne accès aux différents services sous la rubrique Services.

    Pour avoir plus de détails concernant ces rôles, je vous invite à consulter en parallèle la documentation suivante : https://docs.vmware.com/fr/vRealize-Automation/8.2/Using-and-Managing-Cloud-Assembly/GUID-5A4C11E3-C7E6-4FBB-BFB3-F85C2FA28D6D.html

    Quels sont les différences entre les « Organization Roles » :

    • Organization Owner
      • Ce rôle permet d’accéder aux rubriques Services, Identity & Access Management et Branding.
    • Organization Member
      • Ce rôle permet seulement d’accéder à la rubrique Services.

    Quels sont les différences entre les « Service Roles » :

    Plus de détails ici : https://docs.vmware.com/en/VMware-Cloud-Assembly/services/Using-and-Managing/GUID-F5813D09-297F-4C10-9AC6-538B57F675A0.html

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    47 + = 51