Alla fine dell'anno scorso abbiamo annunciato la versione invernale 2014 di SnapLogic Integration Cloud . Una delle caratteristiche menzionate, ma che non ha avuto molto risalto, è quella che noi chiamiamo "Sub-org". Ecco come è stata descritta nel comunicato stampa:
"Il supporto delle organizzazioni genitore/figlio consente all'IT aziendale di delegare i privilegi e di consentire il self-service a divisioni, dipartimenti e linee di business, mantenendo al contempo una forte governance e controllo".
L'aggiornamento di gennaio 2014 di SnapLogic Integration Cloud espande il nostro modello gerarchico di livello enterprise per organizzare e fornire un controllo di accesso a grana fine a tutti gli asset della piattaforma di integrazione come servizio(iPaaS). Le risorse sono definite come qualsiasi risorsa che può essere creata da un'organizzazione (o org) di SnapLogic Integration e monitorata dal servizio nella Dashboard di monitoraggio e reporting.
Nel nuovo modello ci sono due tipi di oggetti: Attività e Contenitori
- Risorse: Pipeline, Task (lavori pianificati o attivati), File, Account, API, Snaplex (cluster di nodi scale-out), Snaps
- Contenitori: Organizzazioni, progetti
Le risorse sono contenute all'interno del tipo di contenitore (Progetti o Organizzazioni) e a ogni risorsa possono essere applicate autorizzazioni per utenti e gruppi, in modo da garantire un isolamento completo tra i diversi reparti e ambienti di esecuzione. Le risorse possono essere condivise tra tutti i progetti (ad esempio, un'intera organizzazione) o limitate da ACL di gruppo e utente all'interno di progetti specifici.
Alcuni dei punti salienti di questo nuovo modello sono:
- Ora abbiamo un modello di controllo degli accessi completamente uniforme, basato sulle autorizzazioni di lettura, scrittura ed esecuzione. Tutte le risorse e i contenitori possono avere una ACL associata a utenti e gruppi. I permessi specifici possono essere ereditati attraverso i contenitori nidificati per semplificare le specifiche ACL.
- Ora abbiamo la nozione di gruppi di utenti all'interno di un'organizzazione, che combinata con il nuovo modello di autorizzazioni facilita il controllo dell'utilizzo delle risorse.
- Ogni contenitore può avere il proprio Snaplex. In questo modo si crea un isolamento completo dello Snaplex a livello di progetto. Il vantaggio principale è che un'organizzazione può avere diversi dipartimenti in esecuzione su uno Snaplex isolato o creare ambienti diversi in contenitori separati e avere Snaplex isolati in esecuzione su di essi.
- I clienti e ipartner di integrazione di cloud possono implementare un'organizzazione gerarchica. La gerarchia consente la nozione di contenitori che possono essere utilizzati come progetti o sotto-organizzazioni. Non ci sono limiti tecnici alla profondità della gerarchia. (Per saperne di più, si veda più avanti).
- Questo nuovo modello apre la strada alla futura integrazione di LDAP e SAML per supportare la gestione delle identità dei clienti.
Vantaggi per i clienti e i partner di Asset e Gerarchie
Il nuovo modello gerarchico di Assets e Container offre vantaggi immediati sia ai clienti aziendali che ai partner e ai rivenditori integrati di SnapLogic Integration. Ecco una panoramica:
Clienti aziendali
Lavorando a stretto contatto con i clienti di SnapLogic negli ultimi mesi, ecco alcuni dei vantaggi che credo che Assets e Hierarchies offriranno:
- Navigazione semplificata e sofisticata degli asset organizzativi basata sui sistemi di file gerarchici aziendali esistenti.
- Organizzazione flessibile attraverso sottocartelle, progetti e sottoorganizzazioni.
- Controllo degli accessi semplificato ed ereditato attraverso un modello di permessi uniforme
- Migliore controllo degli accessi attraverso i gruppi
- Isolamento completo con accesso alla sicurezza a grana fine tra asset e container.
- Capacità di fornire ambienti di esecuzione sicuri per l'esecuzione di attività di integrazione critiche per l'azienda (ad esempio, QA, Dev, Production).
Il vantaggio più importante è che i nostri clienti aziendali vedranno ora una visione coerente di tutte le risorse associate alla loro distribuzione SnapLogic Integration Cloud. L'organizzazione gerarchica si basa sullo stesso tipo di gerarchia presente nei file system comunemente utilizzati, come Windows, Mac OS X e UNIX. Pertanto, gli utenti dovrebbero trovarsi subito a proprio agio con questo approccio. È possibile creare cartelle arbitrarie per rappresentare una strategia di organizzazione adatta a un cliente specifico. Tutte le risorse SnapLogic vivono nello stesso spazio dei nomi, il che significa che un utente non può creare lo stesso nome per risorse diverse. Ad esempio, non è possibile avere una Pipeline e un Task che si chiamano entrambi Update Inventory nella stessa directory. Questo aiuta a evitare confusione nella denominazione delle risorse. Ecco una schermata di un progetto nel Manager:
Il nuovo modello di autorizzazioni introduce anche semplici controlli di lettura, scrittura ed esecuzione per tutti i contenitori e le risorse. Questo approccio, che si ispira anche ai file system esistenti, riduce il peso concettuale della gestione degli accessi alle diverse risorse. A ogni Asset possono essere assegnati dei permessi, che costituiscono l'elenco di controllo degli accessi. Un'autorizzazione consiste in un tipo di soggetto (che può essere un utente o un gruppo), un oggetto (che è il nome di un utente o di un gruppo) e un insieme di autorizzazioni (RWX). Inoltre, un set di permessi è ereditario. Questo permette di dare a un utente o a un gruppo l'accesso a tutto ciò che si trova all'interno di una cartella, compreso tutto ciò che si trova nelle sottocartelle. Questo modello semplifica notevolmente l'assegnazione dei permessi alle Risorse, soprattutto per i clienti che hanno diversi Progetti composti da più Risorse.
La funzione di gruppo consente inoltre ai clienti di SnapLogic Integration Cloud di disaccoppiare facilmente utenti specifici da autorizzazioni specifiche. Questo è estremamente utile in situazioni in cui un cliente può avere utenti che lasciano l'organizzazione o il loro ruolo nell'organizzazione. È utile anche quando un cliente assume servizi professionali tramite SnapLogic o uno dei nostri partner di implementazione. Un gruppo, eventualmente combinato con l'ereditarietà, facilita l'aggiunta temporanea di accessi per un consulente di servizi professionali di terze parti.
Grazie alle autorizzazioni ACL a grana fine a livello di Asset e Container, il modello è flessibile per fornire un isolamento completo della sicurezza tra cartelle, progetti o sotto-organizzazioni per ogni tipo di Asset. Ad esempio, gli snap, le API e le pipeline possono essere completamente isolati per mantenere la sicurezza tra diversi contenitori e sotto-organizzazioni. D'altra parte, le risorse possono anche essere condivise tra i vari contenitori e sotto-organizzazioni, consentendo così una collaborazione interdipartimentale e organizzativa.
Ecco una schermata della finestra di dialogo di SnapLogic Integration Cloud Manager per specificare i permessi su un contenitore di progetto:
I contenitori di progetto non sono esposti nel Designer quando si lavora sulle pipeline. Ecco una schermata:
Ecco un esempio di gerarchia di clienti e di autorizzazioni:
/FooBarCorp
| Gruppi:
| [membri: alice, bob, jane, john]
| [admin: alice, bob]
| [dev: jane]
| [hr: john]
|-/Shared
| ACL:
| [dev, RWX, inherit=true]
| [hr, X, inherit=true]
| SalesforceAccount
| Account Twitter
|-/Social
| ACL:
| [dev, RWX, inherit=true]
| GetTweetsPipeline
| GetFollewrsPipeline
| TwitterTask
|-/Riporti
| ACL:
| [dev, RWX, inherit=true]
| [hr, X, inherit=true]
Partner e rivenditori per l'integrazione di Embedded Cloud
All'inizio di questo post ho accennato al fatto che un'altra motivazione per il nuovo modello di Assets and Hierarchy è il supporto del concetto di Sub-Organizations. Una sotto-organizzazione può vivere nella gerarchia di un'organizzazione primaria. Tuttavia, l'organizzazione primaria avrà il controllo amministrativo sulla sotto-organizzazione. Questo controllo amministrativo consentirà ai partner OEM e rivenditori di SnapLogic di creare, gestire e assistere le sotto-organizzazioni. Questa funzione semplificherà il rollout dell'integrazione SnapLogic Cloud a un'ampia base di clienti e consentirà ai partner di assistere meglio i propri clienti direttamente.
Ecco un esempio di gerarchia e autorizzazioni per OEM/rivenditori:
/Integratori fantastici
| Gruppi:
| [membri: alice, bob]
| [admin: alice, bob]
|-/NewFlix
| Gruppi:
| | [membri: sally, tom]
| | [admin: sally]
|-/Progetto1
|-/Progetto2
|-/SmartMart
| | Gruppi:
| | [membri: bob, betty]
| | [admin: bob]
|-/Progetto1
|-/Progetto2
Tutti i clienti di SnapLogic Integration Cloud saranno aggiornati nel prossimo fine settimana. Sono ansioso di ricevere il vostro feedback su questa e su altre interessanti novità che stiamo introducendo, mentre continuiamo a spingere i confini dell'integrazione come servizio cloud .
