Demonstração de como configurar o onboarding de novos usuários no vRealize Automation 8.x – parte 1
O VMware Aria Automation (antes conhecido como VMware vRealize Automation – vRA) fornece uma extensa plataforma onde serviços podem ser disponibilizados como parte de uma experiência de catálogo. Pensando em novos usuários, o acesso ao vRA e as devidas permissões são geralmente concedidas por um administrador, porém, em organizações maiores, é interessante pensar nos próprios usuários solicitando o acesso aos serviços e, assim, manter a carga administrativa longe da equipe de operações, desta forma, este time pode ter mais tempo para pensar em automações e melhorias voltadas ao negócio.
O vRA não possui este recurso pronto para uso, porém, a ideia deste artigo é justamente demonstrar uma forma interessante de implementar isso. Existem várias formas de fazer, aqui utilizarei o Orchestrator + API + Python. Para não ficar muito extenso, dividi o artigo em 3 partes:
Parte 1 – Configuração do Identity & Access Management e Cloud Assembly (você está aqui)
Parte 2 – Configuração das actions e workflow no Orchestrator
Parte 3 – Configuração do Service Broker
A ideia geral é garantir que todos os novos usuários possuam um acesso mínimo ao vRA, após realizarem o acesso, será possível visualizar os itens de catálogo relacionados aos acessos que eles precisam. Por exemplo: imagine que o Rod foi contratado pela empresa Canhotório de Springfield e fará parte do time de DevOps. Neste caso, o Rod irá efetuar login no vRA e selecionar o item de catalógo que irá adiciona-lo ao projeto do time de DevOps, após isso, ele visualizará todos os itens de catálogo do time que ele faz parte. Aqui vou apenas demonstrar um item de catálogo que adiciona o usuário a um projeto, mas pense que isso poderia se estender a outras configurações do vRA ou também para outros sistemas, ou seja, o projeto de Onboarding poderia servir como ponto inicial para os novos usuários solicitarem todos os acessos que precisam para exercer as suas funções.
Sem mais delongas vamos começar configurando o acesso básico aos usuários. Em Identity & Access Management precisamos garantir que todos os novos usuários tenham acesso ao Service Broker e que tenham a função de Organization Member. Um grupo de segurança do AD poderia facilitar bastante esta parte. Isso é necessário para que os usuários tenham acesso básico ao vRA.
Além disso, estes mesmos usuários devem fazer parte como membros de um projeto no vRA chamado de Onboarding (ou outro nome que você preferir). Isso se faz necessário para que os usuários consigam visualizar os itens de catálogo para efetuarem as solicitações.
E o último passo desta etapa é obter o ID do projeto de onboarding. Para isso, abra o projeto em questão e copie o ID na URL. São os últimos digitos após %2Fprojects%2Fedit%2F. Precisaremos deste ID para a próxima parte.
No Cloud Assembly e no Identity & Access Management é apenas isso. Na próxima parte iremos configurar as actions no Orchestrator.
Até mais!