Gestão de permissões para Governança na nuvem funções

Zurich IT Operations Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Gestão de permissões para Governança na nuvem funções

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

Permissões são direitos de acesso no nível do grupo de usuários a recursos no Cloud Provisioning and Governance e para registros específicos na instância, como planos gráficosou contas de nuvem.

Você pode refinar as ações permitidas ou proibidas para usuários com base no grupo de usuários. Por padrão, cada função inclui direitos de acesso, mas nem todos os usuários com a mesma função podem ver ou editar registros uns dos outros. Por exemplo, por padrão, usuários com a função cloud_designer têm acesso total de leitura e gravação ao seu próprio planos gráficos, mas eles não têm acesso de leitura ou gravação ao planos gráficoscriado por outros designers de nuvem. Se você quiser que eles tenham acesso, coloque os usuários em um grupo que tenha a função cloud_designer e conceda a esse grupo acesso de leitura e gravação a um específico planos gráficos.

Tipos de permissão

Acesso [Leitura]: Os usuários podem ver o registro, mas não editar ou excluir.
Gerenciar [Criar e Atualizar]: Os usuários podem ver o registro e criar e atualizar novos registros na mesma tabela, mas não podem excluir nenhum registro.
Excluir: Os usuários podem excluir registros especificados ou todos os registros na tabela.
Executar: Os usuários podem executar uma ação em registros na tabela.
Tudo: Os usuários têm permissões em todos os registros da tabela.

Sugestões de permissões

Considere conceder estas permissões em sua organização:


Grupo e função sugeridos	Tipo de usuários no grupo	Sugerir permissões	Descrição
Grupo de usuários do catálogo Usuário da nuvem `[sn_cmp.cloud_service_user]`	Usuários que solicitam itens semelhantes do catálogo no Portal de usuário da nuvem.	Acesso [leitura] ou Executar	Itens do catálogo, mesmo depois de publicados, não podem ser vistos pelos usuários no Portal de usuário da nuvematé que você conceda a um grupo de usuários ao qual esse usuário pertence acesso de leitura aos itens. Conceda permissões de acesso e execução para usuários da nuvem na tabela Item do catálogo do plano gráfico e na tabela Conta de nuvem.
Designers de plano gráfico Designer de serviços [sn.cmp.cloud_service_designer]	Usuários que projetam planos gráficos.	Gerenciar [criar e atualizar]	Os designers de plano gráfico não podem ver ou editar outros planos gráficosou itens do catálogo por padrão. Para colaborar ou reutilizar o existente planos gráficose itens do catálogo, plano gráficoOs designers precisam de acesso aos blueprints uns dos outros por meio da permissão Gerenciar.
Administradores de nuvem Administrador de nuvem `[sn_cmp.cloud_admin]`	Usuários que criam e gerenciam contas de nuvem.	Gerenciar [criar e atualizar]	Os administradores de nuvem devem mapear modelos para apropriados perfis de recursos. Para colaborar ou reutilizar o existente perfis de recursose.