Open in app

Sign in

Write

Sign in

Dynatrace Cloud Automation’dan Yararlanarak Otomasyon Projeleriniz İçin Ayrıntılı Erişim Kontrolü Elde Edin

Perform Yazılım
4 min readAug 1, 2022

--

Şirketinizin eylem planları, stratejik vizyonunuzun uygulanabilirliği ve dijital dönüşüm aracı olarak Dynatrace.

Kuruluşunuzdaki bir geliştiricinin hassas bir projeye erişmesi veya Site Güvenilirlik Mühendisi’nin (SRE) bir üretim ortamı için tam yönetici ayrıcalıklarına ihtiyacı olsun, ayrıntılı erişim denetimi, gereksinimleri, izinleri ve kullanıcı rollerini modellemek için bir ön koşuldur. Bu tür erişim kontrolleri artık Dynatrace Cloud Automation için genel kullanıma sunulmuştur.

Çoklu oturum açmanın (SSO-single sign-on) yanı sıra, kullanıcılara kuruluşunuzdaki rollerine göre izinler vermek (Rol Tabanlı Erişim Denetimi -RBAC-Role-Based Access Control- olarak bilinen bir yaklaşım), kuruluş genelinde benimsenmeyi gerektiren araçların önemli bir özelliğidir. SSO, Dynatrace Cloud Automation için ilk günden beri mevcut olsa da, en son güncelleme, Bulut Otomasyonu modülünde RBAC için Dynatrace kullanıcı yönetimini etkinleştirdir.

Örneğin, tam izinlere sahip bir yönetici, yükseltilmiş izinlere sahip bir kullanıcı veya temel görünüm izinlerine sahip bir kullanıcı.

Genel kullanıcı rollerine ek olarak, Bulut Otomasyonu varlıklarında ayrıntılı izinler tanımlayabilirsiniz. Bu, gereksinimlerini yönettikleri Yazılım Geliştirme Yaşam Döngüsü’nden (SDLC-Software Development Lifecycle ) alan DevOps, Platform Mühendisleri ve Site Güvenilirlik Mühendisleri (SRE-Site Reliability Engineers) için önemlidir. Bu yetenek göz önüne alındığında, artık aşağıdaki gibi kullanıcı grupları tanımlayabilirsiniz:

- Geliştirici:

Geliştirme aşamasında olan belirli bir projede bir hizmeti dağıtma veya test etme izni

- Ürün Mühendisi veya Sürüm Yöneticisi:

Uygulamaların yük testi için olgunlaşma aşamasına veya son kullanıcı kullanımı için üretime bırakılmasını onaylama izni

- DevOps Platform Engineer:

SDLC’deki tüm noktalarda takım oluşturma izinleri

- Site Güvenilirlik Mühendisi:

Tanımlanmış SLO’larla uyumlu kalmak için üretimde iyileştirme eylemlerini kurma ve tetikleme izinleri

Günümüzün SDLC’sinin tüm araç yığını göz önüne alındığında, RBAC, örneğin hangi ekip üyelerinin belirli araçların entegrasyonunu ve eylem aralığını yapılandırabileceğini yönetmek için kullanışlıdır. Başka bir deyişle, RBAC, teslimat veya operasyonel Bulut Otomasyonu iş akışları için kullanılan araçlar üzerinde kontrol sağlamanın mümkün olmadığı mevcut sınırlamayı ele alır. Araçlar üzerinde daha fazla kontrole ek olarak, RBAC, entegre araçlarla kimin hangi görevleri gerçekleştirmesine izin verildiğini kontrol etmede de anahtardır. RBAC desteğiyle, liderlik ekibiniz, kimlerin yönetici izinlerine sahip olduğu ve kimlerin yazılım sürümlerini üretime yükseltme iznine sahip olduğu konusunda kontrolü elinde tutabilir.

Bulut Otomasyonu için RBAC’yi üç adımda kurun

Cloud Automation bulut sunucunuzda kullanıcı ve grup yönetimi için yeni RBAC özelliklerinden yararlanmak için Dynatrace web kullanıcı arayüzünde menü çubuğunda kullanıcı menüsünü açın ve Hesap ayarları’nı seçin. Kimlik yönetimi sayfası, RBAC’yi yapılandırmak için üç adım sağlar.

Üç adım,

  1. Kural yönetimi (Policy management)
  2. Grup yönetimi (Group management)
  3. Kullanıcı yönetimidir (User management).

1-Kural yönetimi (Policy management)

İlk adım, kuralların tanımlanmasıdır. Dynatrace Kimlik ve Erişim Yönetimi (IAM-Identity and Access Management), yerel bir ilke tanımlama dili sağlar. Tüm ayrıntılar için IAM politika yönetimi belgelerine bakabilirsiniz. Bulut Otomasyonu durumunda, aynı ilke tanımı geçerlidir ve artık ek ayrıntı düzeyi kapsamı belirlenebilir. Örneğin, bir Bulut Otomasyonu projesi, aşaması, hizmeti ve daha fazlasının kapsamı, yazma veya salt okunur olarak ayarlanabilir. Ayrıca koşullar, kapsamları belirli değerlerle sınırlandırmanıza olanak tanır. Bu, örneğin WHERE cloudautomation:project=”easytravel” belirterek projeleri belirli bir projeye göre filtrelemenin mümkün olduğu anlamına gelir.

Cloud Automation Dynatrace ekran görüntüsü için Onaylayıcı politikasını düzenleyin

Bulut Otomasyonu varlıklarının tam listesi, koşulları tanımlama seçenekleriniz ve farklı kullanıcı grupları için diğer ilke örnekleri için lütfen Dynatrace kullanıcı izinleri belgelerine bakın.

2-Grup yönetimi (Group management)

İlkeler oluşturulduktan sonra, kuruluşunuz için grupların tanımlanması gerekir. Bu, organizasyon yapınıza ve SDLC içindeki kullanıcı gruplarının ayrıntılarına bağlıdır. En iyi uygulama örneği, projeleri görüntüleme, belirli görevleri onaylama veya tam yönetici izinlerine sahip olan özel bir kullanıcı grubu tanımlamaktır.

3- Kullanıcı yönetimi (User management)

Son olarak, verilen ilkeleri almak için kullanıcıların gruba atanması gerekir. Bulut Otomasyonu örneğinde yeniden oturum açtıktan sonra kullanıcılar, kural tarafından tanımlanan izinleri alır.

RBAC artık herhangi bir Bulut Otomasyonu örneği için genel olarak kullanılabilir olduğundan, bir Bulut Otomasyonu örneğinin yöneticisi olarak siz, Bulut Otomasyonu örneğiyle çalışmak için kullanıcı gruplarını ve izinlerini yapılandırabilirsiniz. Belirli eylemleri ve işlevleri kimin gerçekleştirmesine izin verildiği konusunda size tam kontrol sağlar.

RBAC gereksinimlerinizi bugün modellemeye başlayın:

Bulut Otomasyonu örneği için Rol Tabanlı Erişim Denetimi’ni (RBAC) uygulamaya yönelik işlevsellik artık mevcuttur. Kullanıcı rollerini doğrudan Dynatrace Identity and Access Management (IAM) içinde modellemeye başlayabilir veya Dynatrace’in IAM politika belgelerine bakabilirsiniz.

Detaylı bilgi için lütfen tıklayınız.

--

--

Perform Yazılım
Perform Yazılım

Written by Perform Yazılım

26 Followers
3 Following

System Performans Services

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams