Ende letzten Jahres haben wir das SnapLogic Integration Cloud Winter 2014 Release angekündigt. Eine der Funktionen, die erwähnt wurde, aber nicht viel Aufsehen erregte, war das, was wir "Sub-orgs" nennen. In der Pressemitteilung wurde es folgendermaßen beschrieben:
"Parent/Child-Organisationsunterstützung, die es der Unternehmens-IT ermöglicht, Privilegien zu delegieren und Self-Service für Bereiche, Abteilungen und Geschäftszweige zu ermöglichen, während gleichzeitig eine starke Governance und Kontrolle beibehalten wird."
Das Upgrade der SnapLogic Integration Cloud vom Januar 2014 erweitert unser unternehmenstaugliches hierarchisches Modell, um alleiPaaS-Assets (Integration Platform as a Service) zu organisieren und eine feinkörnige Zugriffskontrolle zu ermöglichen. Assets sind definiert als alle Ressourcen, die von einer SnapLogic Integration-Organisation (oder -Organisation) erstellt und vom Service im Monitoring- und Reporting-Dashboard verfolgt werden können.
In dem neuen Modell gibt es zwei Arten von Objekten: Assets und Container
- Assets: Pipelines, Tasks (geplante vs. ausgelöste Aufträge), Dateien, Konten, APIs, Snaplex (skalierbarer Cluster von Knoten), Snaps
- Container: Organisationen, Projekte
Assets sind im Containertyp (Projekte oder Organisationen) enthalten, und jedem Asset können Benutzer- und Gruppenberechtigungen zugewiesen werden, die eine vollständige Isolierung über verschiedene Abteilungen und Ausführungsumgebungen hinweg ermöglichen. Assets können projektübergreifend (z. B. für eine gesamte Organisation) freigegeben oder durch Gruppen- und Benutzer-ACLs innerhalb bestimmter Projekte eingeschränkt werden.
Zu den wichtigsten Merkmalen dieses neuen Modells gehören:
- Wir haben jetzt ein völlig einheitliches Zugriffskontrollmodell, das auf Lese-, Schreib- und Ausführungsberechtigungen basiert. Alle Assets und Container können eine zugehörige Benutzer- und Gruppen-ACL haben. Spezifische Berechtigungen können über verschachtelte Container vererbt werden, um die ACL-Spezifikation zu vereinfachen.
- Es gibt jetzt das Konzept der Benutzergruppen innerhalb einer Organisation, das in Verbindung mit dem neuen Berechtigungsmodell die Kontrolle über die Verwendung von Assets erleichtert.
- Jeder Container kann seinen eigenen Snaplex haben. Dadurch wird eine vollständige Isolierung des Snaplex auf Projektebene erreicht. Der Hauptvorteil besteht darin, dass eine Organisation verschiedene Abteilungen auf einem isolierten Snaplex laufen lassen oder verschiedene Umgebungen auf separaten Containern erstellen kann, auf denen isolierte Snaplexe laufen.
- Kunden und eingebetteteCloud-Integrationspartner können eine hierarchische Organisationsstruktur einrichten. Die Hierarchie ermöglicht das Konzept von Containern, die als Projekte oder Unterorganisationen verwendet werden können. Es gibt keine technische Begrenzung für die Tiefe der Hierarchie. (Mehr dazu weiter unten.)
- Dieses neue Modell ebnet den Weg für eine zukünftige LDAP- und SAML-Integration zur Unterstützung des Kundenidentitätsmanagements.
Kunden- und Partnernutzen von Assets und Hierarchien
Das neue Hierarchiemodell für Assets und Container bringt sowohl für Unternehmenskunden als auch für eingebettete Partner und Wiederverkäufer von SnapLogic Integration unmittelbare Vorteile. Hier ist ein Überblick:
Großkunden
Durch die enge Zusammenarbeit mit SnapLogic-Kunden in den letzten Monaten habe ich einige der Vorteile erkannt, die Assets und Hierarchien bieten werden:
- Vereinfachte wie auch ausgefeilte Navigation der Organisations-Assets auf Basis der bestehenden Unternehmenshierarchie-Dateisysteme
- Flexible Organisation durch Unterordner, Projekte und Unterorganisationen
- Vereinfachte und vererbte Zugriffskontrolle durch ein einheitliches Berechtigungsmodell
- Verbesserte Zugangskontrolle durch Gruppen
- Vollständige Isolierung mit fein abgestuftem Sicherheitszugang über Assets und Container hinweg
- Die Fähigkeit, sichere Ausführungsumgebungen für die Ausführung geschäftskritischer Integrationsaufgaben im gesamten Unternehmen bereitzustellen (z. B. QA, Entwicklung, Produktion)
Der größte Vorteil besteht darin, dass unsere Unternehmenskunden nun eine konsistente Übersicht über alle mit ihrer SnapLogic Integration Cloud-Bereitstellung verbundenen Ressourcen erhalten. Die hierarchische Organisation basiert auf der gleichen Art von Hierarchie, wie sie in häufig verwendeten Dateisystemen wie Windows, Mac OS X und UNIX zu finden ist. Daher sollten sich unsere Benutzer mit diesem Ansatz sofort zurechtfinden. Beliebige Ordner können erstellt werden, um eine für einen bestimmten Kunden geeignete Organisationsstrategie darzustellen. Alle SnapLogic-Assets befinden sich im gleichen Namensraum, was bedeutet, dass ein Benutzer nicht den gleichen Namen für verschiedene Assets erstellen kann. So können Sie beispielsweise keine Pipeline und keinen Task mit dem Namen "Update Inventory" im selben Verzeichnis anlegen. Auf diese Weise werden Verwechslungen bei der Benennung von Assets vermieden. Hier sehen Sie einen Screenshot eines Projekts im Manager:
Das neue Berechtigungsmodell führt auch einfache Lese-, Schreib- und Ausführungskontrollen für alle Container und Assets ein. Dieser Ansatz, der sich auch an bestehenden Dateisystemen orientiert, verringert den konzeptionellen Aufwand für die Verwaltung des Zugriffs auf verschiedene Assets. Jedem Asset können Berechtigungen zugewiesen werden, die die Zugriffskontrollliste bilden. Eine Berechtigung besteht aus einem Subjekttyp (der ein Benutzer oder eine Gruppe sein kann), einem Subjekt (einem Benutzer- oder Gruppennamen) und einem Satz von Berechtigungen (RWX). Darüber hinaus wird eine Berechtigung als Vererbung festgelegt. Damit kann einem Benutzer oder einer Gruppe Zugriff auf alles innerhalb eines Ordners gewährt werden, auch auf alles in Unterordnern. Dieses Modell vereinfacht die Zuweisung von Berechtigungen für Assets erheblich, insbesondere für Kunden mit mehreren Projekten, die aus mehreren Assets bestehen.
Die Gruppenfunktion macht es SnapLogic Integration Cloud-Kunden außerdem leicht, bestimmte Benutzer von bestimmten Berechtigungen zu entkoppeln. Dies ist äußerst nützlich in Situationen, in denen ein Kunde Benutzer hat, die irgendwann ihr Unternehmen oder ihre Rolle im Unternehmen verlassen. Es ist auch nützlich, wenn ein Kunde professionelle Dienstleistungen über SnapLogic oder einen unserer Implementierungspartner in Anspruch nimmt. Eine Gruppe, möglicherweise in Kombination mit Vererbung, macht es einfach, vorübergehend Zugang für einen professionellen Service eines Drittanbieters zu erhalten.
Dank fein abgestufter ACL-Berechtigungen auf Asset- und Containerebene ist das Modell flexibel und bietet eine vollständige Sicherheitsisolierung zwischen Ordnern, Projekten oder Unterorganisationen für jeden Asset-Typ. Beispielsweise können Snaps, APIs und Pipelines nun vollständig isoliert werden, um die Sicherheit zwischen verschiedenen Containern und Unterorganisationen zu gewährleisten. Andererseits können Assets auch über Container und Sub-Organisationen hinweg gemeinsam genutzt werden, was eine abteilungs- und organisationsübergreifende Zusammenarbeit ermöglicht.
Hier sehen Sie einen Screenshot des SnapLogic Integration Cloud Manager-Dialogs zum Festlegen von Berechtigungen für einen Projekt-Container:
Projektcontainer werden bei der Arbeit mit Pipelines im Designer nicht angezeigt. Hier ist ein Screenshot:
Hier ein Beispiel für eine Kundenhierarchie und Berechtigungen:
/FooBarCorp
| Gruppen:
| [Mitglieder: alice, bob, jane, john]
| [admin: alice, bob]
| [dev: jane]
| [hr: john]
|-/Shared
| ACL:
| [dev, RWX, inherit=true]
| [hr, X, inherit=true]
| SalesforceAccount
| TwitterAccount
|-/Social
| ACL:
| [dev, RWX, inherit=true]
| GetTweetsPipeline
| GetFollewrsPipeline
| TwitterTask
|-/Reports
| ACL:
| [dev, RWX, inherit=true]
| [hr, X, inherit=true]
Embedded Cloud Integration Partner und Wiederverkäufer
In diesem Beitrag habe ich bereits erwähnt, dass eine weitere Motivation für das neue Modell der Assets und Hierarchien die Unterstützung des Konzepts der Unterorganisationen ist. Eine Sub-Organisation kann in der Hierarchie einer Hauptorganisation leben. Die primäre Organisation hat jedoch die administrative Kontrolle über die Sub-Organisation. Diese administrative Kontrolle ermöglicht es SnapLogic OEM- und Reseller-Partnern, Sub-Organisationen zu erstellen, zu verwalten und zu warten. Diese Funktion erleichtert den Rollout der SnapLogic Integration Cloud für einen großen Kundenstamm und ermöglicht es den Partnern, ihre Kunden direkt zu betreuen.
Hier ist ein Beispiel für eine OEM/Wiederverkäufer-Hierarchie und die entsprechenden Berechtigungen:
/AusgezeichneteIntegratoren
| Gruppen:
| [Mitglieder: alice, bob]
| [admin: alice, bob]
|-/NewFlix
| Gruppen:
| [Mitglieder: sally, tom]
| [admin: sally]
|-/Projekt1
|-/Projekt2
|-/SmartMart
| | Gruppen:
| | [Mitglieder: bob, betty]
| [admin: bob]
|-/Projekt1
|-/Projekt2
Alle SnapLogic Integration Cloud Kunden werden am kommenden Wochenende ein Upgrade erhalten. Ich freue mich auf Ihr Feedback zu diesen und anderen aufregenden neuen Funktionen, die wir bereitstellen, um die Grenzen der Integration als Cloud-Service zu erweitern.