Présentations des Tenants, des rôles et utilisateurs (vRA 6.2)

 

Tenants :

Un Tenant est une unité organisationnelle dans vRealize Automation. Un Tenant peut représenter une unité d’organisation dans une entreprise et souscrit à des services Cloud auprès d’un provider.

Chaque Tenant à sa propre configuration :

 

Url de login : Chaque Tenant à une URL unique pour se connecter à la console vRealize Automation.

 

Identify Stores : Chaque Tenant doit accéder à un ou plusieurs services d’annuaire, comme Open LDAP ou Active Directory pour authentifier les utilisateurs. Possibilité d’utiliser le même pour tous les tenants pour le paramétrage doit être fait pour chaque tenant.

 

Branding : Un administrateur de Tenant peut configurer le branding appliqué par défaut au Tenant. Le branding correspond en réalité au logo, la couleur du background et les informations d’entête et pied de page d’un Tenant.

 

Notification Providers : Les administrateurs systèmes peuvent configurer les serveurs email utiliser pour l’envoie de notification. Chaque administrateur de Tenant peut ignorer le serveur d’email et utiliser son propre serveur si aucun serveur global n’est défini.

 

Business Policies : L’administrateur de chaque tenant peut configurer les business policies pour leur tenant. Les business policies sont spécifiques à chaque tenant.

 

Service Catalog Offerings : Les architectes peuvent créer et publier des objets de catalogue dans le catalogue de service et assigner àceux-ci des catégories. Les services et objets de catalogues sont spécifiques à chaque Tenant.

 

Infrastructure Ressources : Les ressources d’infrastructure sous-jacente (fabric), comme par exemple vCenter Server, Amazon, sont partagées par tous les Tenants. Pour chaque infrastructure que gère vRealize Automation, une partie des ressources peut être réservée aux utilisateurs d’un tenant spécifique.

 

 

Comme stipulé plus haut, vRealize Automation peut être simple tenant ou multi-tenant. Dans un modèle multi Tenant, chaque Tenant dispose d’une URL unique pour accéder au catalogue de service de vRealize Automation. Le Tenant par défaut est le seul qui supporte nativement l’authentification via Active Directory. Tous les autres tenants utilisent Active Directory via LDAP ou OpenLDAP.

Dans une configuration simple Tenant, tout est géré depuis l’instance par défaut. L’administrator du Tenant peut configurer les groupes et utilisateurs et configurer les spécificités (Branding, notifications, business policies et le catalogue de service).

L’administrateur du Tenant par défaut est toujours administrator@vsphere.local,

 

Rôles et utilisateurs :

Les rôles consistent en un ensemble de privilège et sont associés à des utilisateurs et détermine les tâches que chaque utilisateur sont autorisés à effectuer. Chaque utilisateur peut avoir un ou plusieurs rôles.

Dans vRealize Automation nous parlerons des rôles systèmes (System Wide) et des rôles Tenant (Tenant Wide)

Rôles System-Wide

  • System Administrator : Le system administrator est typiquement la personne qui installe vRealize Automation et qui est responsable des droits donnés aux autres utilisateurs. Le system administrator créer les Tenants et gère la configuration du système global. Il surveille également les logs système. Dans une configuration simple tenant, l’administrateur système peut également être administrateur de Tenant.

 

  • IaaS administrator : Gère les endpoints et les accès aux endpoints, créer les fabric group,  et configure les agents de virtualisation proxy.  Il gère également les comptes de service cloud, les machines physiques et le stockage. Il surveille les logs spécifique à IaaS.

 

  • Fabric administrator : Il est l’administrateur d’un ou plusieurs fabric groups. Il gère les machines physiques et les ressources associées à ses groupes et les réservations ainsi que les réservations et la politique de réservations associées à ces ressources.

 

Récapitulatif des actions pour chaque rôles :

 

 

Rôle Responsabilités Assignation
System administrator
  • Créer des Tenants
  • Configurer les identity stores des tenants
  • Assigner le rôle IaaS administrator
  • Assigner le rôle Tenant Administrator
  • Configurer le branding par défaut
  • Configurer les provider de notifications par défaut
  • Surveiller les logs
  • Configurer vRealize Orchestrator pour utiliser Advanced Services Designer
Crédentials du system administrator spécifiés lors de la configuration du Single Sign On (Identity Appliance)
IaaS administrator
  • Configurer les fonctionnalités IaaS
  • Gérer les licences IaaS
  • Créer et gérer les fabric groups
  • Créer et gérer les endpoints
  • Gérer les crédentials des endpoints
  • Configurer les agents proxy
  • Gérer les instances de type Amazon AWS
  • Surveiller les logs IaaS
Le system administrator désigne l’administrateur IaaS lorsqu’il configure un Tenant
Fabric Administrator
  • Gérer les build profiles
  • Gérer les ressources
  • Gérer les cost profiles
  • Gérer les network profiles
  • Gérer les volumes et paires de clés Amazon EBS
  • Gérer les préfixes de machine
  • Gérer le property dictionary
  • Gérer les réservations et les politiques de réservations
L’administrateur IaaS désigne l’administrateur de Fabric lorsqu’il créer ou modifie un fabric group.

 

 

– Rôle Tenant-Wide

Les rôles des tenants ont une responsabilité limitée au tenant et ne peuvent pas affectés les autres tenants dans le système.

 

  • Tenant Administrator : Le tenant administrator configure vRealize Automation pour les besoins de son organisation. Il est responsable de la gestion des utilisateurs et groupes, du branding du tenant, des notifications et des business policies. Il surveille l’utilisation des ressources par les utilisateurs du tenant et initie les requêtes de réclamation pour les machines Virtuelles.

 

  • Service Architect : Désigne les utilisateurs responsablent de la création des blueprints et des objets du catalogue que les utilisateurs peuvent demander au sein du catalogue de service. Ce rôle est typiquement occupé par un architecte ou un analyste. Au sein de l’IaaS, les administrateurs du tenant ou les manager de business group peuvent créer des blueprints (mono ou multi-machines). Dans Application Services, les architectes applicatifs peuvent créer des blueprints applicatifs et des profils de déploiement. Dans Advanced Services Designer, les architectes Service peuvent créer des blueprints de services.

 

  • Business Group Manager : Gère un ou plusieurs Business Group. Typiquement un chef de projet. Il gère les objets du catalogue et les habilitations pour ses groupes dans le catalogue de services. Il peut faire des demandes et gérer les objets à la place des utilisateurs de ses groupes. Il est aussi Architecte Service au sein dans IaaS.

 

  •  Support User : C’est un rôle dans un business group. Il peut faire un demander et gérer les objets du catalogue à la place des utilisateurs de ses groupes.

 

  • Business User : Désigne tous les utilisateurs qui consomment des services IT. Il peut demander un objet du catalogue depuis le catalogue de services et gérer les ressources qu’il a provisionnées.

 

  • Approval Administrator : Défini les politiques d’approbation. Ces règles peuvent être appliquées aux demandes dans le catalogue à travers des habilitations gérées par le tenant administrator ou le manager du business group.

 

  • Approver : Il est l’utilisateur de vRA, par exemple un responsable de finance, un chef de projet, qui est désigné comme approbateur au sein d’une politique d’approbation.

 

 

Récapitulatif des actions pour chaque rôles :

 

Rôle Responsabilités Assignation
Tenant administrator
  • Gérer les identity stores des tenants
  • Gérer les rôles utilisateurs et groupes
  • Créer des groupes personnalisés
  • Personnaliser le branding du tenant
  • Gérer les providers de notifications
  • Activer les scénarios de notifications aux utilisateurs du tenant
  • Créer et gérer les règles d’approbation
  • Gérer le catalogue de services
  • Gérer les objets du catalogue
  • Gérer les actions
  • Gérer les habilitations
  • Surveiller les machines du tenant et envoyer des requêtes de réclamations
  • Configurer vRealize Orchestrator, plug ins, workflow pour l’utilisation dans Advanced Services Designer
  • Créer et publier les blueprints de machine partagés depuis IaaS
System Administrator désigne un administrateur de tenant lorsqu’il créer un tenant. Tenant administrator peut assigner le rôle à d’autre utilisateur dans le tenant
Service Architect
  • Définir les types de ressources personnalisées
  • Créer et publier des blueprints service depuis Advanced Services Designer
  • Créer et publier des actions personnalisées
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes.
Application Architect
  • Créer, modifier et supprimer les applications dans Application Services
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Application Catalog Administrator
  • Définir les services, templates, OS, tâches et tags dans la librairie de Application Service
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Application Cloud Administrator
  • Définir les environnements de ressources et de déploiement
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Application publisher and developer
  • Déployer les applications dans le catalogue de vRealize Automation
  • Créer, mettre à jour et publier des services, objets et actions dans Application Services
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Business Group Manager
  • Créer et publier des blueprints machine spécifiques au business group depuis IaaS
  • Gérer les objets du catalogue spécifiques au business group et les habilitations
  • Surveiller l’utilisation des ressources dans le business group
Le tenant administrator désigne le business group manager quand il créer ou modifie un business group
Support User
  • Demande et gère les objets à la place des utilisateurs dans ses business group
Le tenant administrator désigne le support user quand il créer ou modifie un business group
Business User
  • Demande et gère les services
Le tenant administrator désigne les business users qui peuvent consommer des services IT quand il créer ou modifie un business group
Approval administrator
  • Créer et gérer les règles d’approbations
Le tenant administrator peut assigner le rôle à un utilisateur ou groupe pour gérer les règles d’approbation
Approver
  • Approuve les demandes effectuées depuis le catalogue dont les demandes de provisonnement et les actions sur les ressources
Le tenant administrator ou approval administrator créer les approval policies et désigne les approvers pour chaque policy

 

 

Configuration single Tenant :

 

vra60

 

 

Configuration multi Tenant :

Avec configuration de l’infrastructure seulement sur le Tenant par défaut :

 

vra61

 

 

Avec configuration de l’infrastructure seulement sur le chaque Tenant :

 

 

vra62

Share

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url=""> 

*