À la fin de l'année dernière, nous avons annoncé la version Winter 2014 de SnapLogic Integration Cloud . L'une des fonctionnalités mentionnées, mais qui n'a pas fait l'objet d'une grande fanfare, était ce que nous appelons les "Sub-orgs". Voici comment elle était décrite dans le communiqué de presse:
"La prise en charge des organisations parents/enfants permet aux services informatiques de l'entreprise de déléguer des privilèges et d'offrir un libre-service aux divisions, départements et secteurs d'activité tout en conservant une gouvernance et un contrôle solides.
La mise à jour de janvier 2014 de SnapLogic Integration Cloud étend notre modèle hiérarchique d'entreprise pour organiser et fournir un contrôle d'accès précis à tous les actifs de l'intégration plateforme en tant que service(iPaaS). Les actifs sont définis comme toute ressource pouvant être créée par une organisation d'intégration SnapLogic (ou org) et suivie par le service dans le tableau de bord de surveillance et de reporting.
Dans le nouveau modèle, il existe deux types d'objets : les actifs et les conteneurs
- Actifs : Pipelines, tâches (tâches planifiées ou déclenchées), fichiers, comptes, API, Snaplex (cluster de nœuds à l'échelle), snaps.
- Conteneurs : Organisations, projets
Les actifs sont contenus dans le type de conteneur (projets ou organisations) et chaque actif peut se voir appliquer des autorisations d'utilisateur et de groupe qui peuvent fournir une isolation complète entre les différents départements et environnements d'exécution. Les actifs peuvent être partagés entre tous les projets (par exemple, une organisation entière) ou restreints par des ACL de groupes et d'utilisateurs au sein de projets spécifiques.
Voici quelques-uns des points forts de ce nouveau modèle :
- Nous disposons désormais d'un modèle de contrôle d'accès totalement uniforme basé sur les autorisations de lecture, d'écriture et d'exécution. Tous les actifs et conteneurs peuvent être associés à un ACL d'utilisateur et de groupe. Des autorisations spécifiques peuvent être héritées à travers des conteneurs imbriqués afin de simplifier la spécification de l'ACL.
- Nous disposons désormais de la notion de groupes d'utilisateurs au sein d'une organisation, ce qui, combiné au nouveau modèle de permissions, facilite le contrôle de l'utilisation des actifs.
- Chaque conteneur peut avoir son propre Snaplex. Cela permet d'isoler complètement le Snaplex au niveau du projet. Le principal avantage est qu'une organisation peut avoir différents départements fonctionnant sur un Snaplex isolé ou créer différents environnements à travers des conteneurs séparés et avoir des Snaplex isolés fonctionnant sur eux.
- Les clients et lespartenaires d' intégration de cloud peuvent mettre en place une organisation hiérarchique. La hiérarchie permet la notion de conteneurs qui peuvent être utilisés comme des projets ou des sous-organisations. Il n'y a pas de limite technique à la profondeur de la hiérarchie. (Plus d'informations à ce sujet ci-dessous).
- Ce nouveau modèle ouvre la voie à l'intégration future de LDAP et de SAML pour prendre en charge la gestion de l'identité des clients.
Avantages des actifs et des hiérarchies pour les clients et les partenaires Hiérarchies
Le nouveau modèle hiérarchique Assets and Container apporte des avantages immédiats aux entreprises clientes ainsi qu'aux partenaires et revendeurs SnapLogic Integration. En voici un aperçu :
Clients d'entreprise
En travaillant en étroite collaboration avec les clients de SnapLogic au cours des derniers mois, voici quelques-uns des avantages que je pense que les actifs et les hiérarchies apporteront :
- Navigation simplifiée et sophistiquée dans les actifs de l'organisation sur la base des systèmes de fichiers hiérarchiques existants de l'entreprise.
- Organisation flexible grâce à des sous-dossiers, des projets et des sous-organisations
- Contrôle d'accès simplifié et hérité grâce à un modèle de permissions uniforme
- Amélioration du contrôle d'accès par le biais de groupes
- Isolement complet avec un accès à la sécurité finement paramétré entre les actifs et les conteneurs
- La capacité à fournir des environnements d'exécution sécurisés pour l'exécution de tâches d'intégration critiques dans l'ensemble de l'entreprise (par exemple, QA, Dev, Production).
L'avantage le plus important est que nos clients professionnels auront désormais une vue cohérente de toutes les ressources associées à leur déploiement SnapLogic Integration Cloud. L'organisation hiérarchique est basée sur le même type de hiérarchie que l'on trouve dans les systèmes de fichiers couramment utilisés tels que Windows, Mac OS X et UNIX. Par conséquent, nos utilisateurs devraient être immédiatement à l'aise avec cette approche. Des dossiers arbitraires peuvent être créés pour représenter une stratégie d'organisation appropriée à un client spécifique. Tous les actifs SnapLogic vivent dans le même espace de noms, ce qui signifie qu'un utilisateur ne peut pas créer le même nom pour différents actifs. Par exemple, vous ne pouvez pas avoir un Pipeline et une Tâche qui s'appellent tous deux Update Inventory dans le même répertoire. Cela permet d'éviter toute confusion lors de l'attribution de noms aux ressources. Voici une capture d'écran d'un projet dans le gestionnaire:
Le nouveau modèle de permissions introduit également des contrôles simples de lecture, d'écriture et d'exécution pour tous les conteneurs et actifs. Cette approche, qui s'inspire également des systèmes de fichiers existants, réduit le poids conceptuel de la gestion de l'accès aux différents actifs. Tout actif peut se voir attribuer des autorisations, qui constituent la liste de contrôle d'accès. Une autorisation se compose d'un type de sujet (qui peut être un utilisateur ou un groupe), d'un sujet (qui est un nom d'utilisateur ou un nom de groupe) et d'un ensemble d'autorisations (RWX). En outre, un ensemble de permissions peut être hérité. Cela permet à un utilisateur ou à un groupe d'avoir accès à tout ce qui se trouve dans un dossier, y compris dans les sous-dossiers. Ce modèle simplifie grandement l'attribution des autorisations aux biens, en particulier pour les clients qui ont plusieurs projets composés de plusieurs biens.
La fonction de groupe permet également aux clients de SnapLogic Integration Cloud de découpler facilement des utilisateurs spécifiques de permissions spécifiques. Ceci est extrêmement utile dans les situations où un client peut avoir des utilisateurs qui finissent par quitter leur organisation ou leur rôle dans l'organisation. C'est également utile lorsqu'un client engage des services professionnels par l'intermédiaire de SnapLogic ou de l'un de nos partenaires de mise en œuvre. Un groupe éventuellement combiné à l'héritage facilite l'ajout temporaire d'un accès pour une consultation de services professionnels tiers.
Grâce à des autorisations ACL très fines au niveau des actifs et des conteneurs, le modèle est flexible et permet d'isoler complètement la sécurité entre les dossiers, les projets ou les sous-organisations pour chaque type d'actif. Par exemple, les snaps, les API et les pipelines peuvent désormais être complètement isolés pour maintenir la sécurité entre différents conteneurs et sous-organisations. D'autre part, les actifs peuvent également être partagés entre les conteneurs et les sous-organisations, ce qui permet une collaboration interdépartementale et organisationnelle.
Voici une capture d'écran de la boîte de dialogue SnapLogic Integration Cloud Manager pour spécifier les autorisations sur un conteneur de projet :
Les conteneurs de projet ne sont pas exposés dans le concepteur lorsque l'on travaille sur des pipelines. Voici une capture d'écran :
Voici un exemple de hiérarchie de clients et d'autorisations :
/FooBarCorp
| Les groupes de travail :
| [membres : alice, bob, jane, john]
| [admin : alice, bob]
| [dev : jane]
| [hr : john]
|-/Shared
| ACL :
| [dev, RWX, inherit=true]
| [hr, X, inherit=true]
| Compte Salesforce
| Compte Salesforce
|-/Social
| ACL :
| [dev, RWX, inherit=true]
| GetTweetsPipeline
| GetTweetsPipeline - GetFollewrsPipeline
| TwitterTask
|-/Reports
| ACL :
| [dev, RWX, inherit=true]
| [hr, X, inherit=true]
Embedded Cloud Partenaires d'intégration et revendeurs
Plus tôt dans ce billet, j'ai mentionné qu'une autre motivation pour le nouveau modèle Actifs et Hiérarchie est le soutien du concept de Sous-Organisations. Une sous-organisation peut faire partie de la hiérarchie d'une organisation primaire. Cependant, l'organisation primaire aura un contrôle administratif sur la sous-organisation. Ce contrôle administratif permettra aux partenaires OEM et revendeurs de SnapLogic de créer, gérer et entretenir des sous-organisations. Cette fonctionnalité facilitera le déploiement de l'intégration SnapLogic Cloud auprès d'une large base de clients et permettra au partenaire de mieux servir ses clients directement.
Voici un exemple de hiérarchie et d'autorisations OEM/revendeur :
/AwesomeIntegrators
| Les groupes de travail :
| [membres : alice, bob]
| [admin : alice, bob]
|-/NewFlix
| Groupes :
| [membres : sally, tom]
| [admin : sally]
| |-/Projet1
|-/Projet2
|-/SmartMart
| Groupes :
| [membres : bob, betty]
| [admin : bob]
| |-/Projet1
| |-/Projet2
Tous les clients de SnapLogic Integration Cloud seront mis à niveau ce week-end. J'attends avec impatience vos commentaires sur cette fonctionnalité et sur d'autres nouveautés passionnantes que nous proposons, car nous continuons à repousser les limites de l'intégration fournie en tant que service cloud .
