クラウドガバナンス ロールの権限管理
権限は、クラウドプロビジョニングとガバナンス アプリケーションの機能、およびインスタンス内の特定のレコード (詳細計画やクラウドアカウントなど) に対するユーザーグループレベルのアクセス権限です。
ユーザーグループに基づいて、ユーザーに対して許可または禁止されるアクションを絞り込むことができます。デフォルトでは、各ロールにアクセス権が含まれますが、同じロールを持つすべてのユーザーが互いのレコードを表示または編集できるわけではありません。たとえば、デフォルトでは、cloud_designer ロールを持つユーザーは自身の詳細計画に対する完全な読み取りおよび書き込みアクセス権を持ちますが、他のクラウドデザイナーによって作成された詳細計画への読み取りまたは書き込みアクセス権はありません。ユーザーにアクセスを許可する場合は、cloud_designer ロールを持つグループにユーザーを配置し、そのグループに特定の詳細計画に対する読み取りおよび書き込みアクセス権を付与します。
権限タイプ
- アクセス [読み込み]
- ユーザーはレコードを表示できますが、編集や削除はできません。
- 管理 [作成および更新]
- ユーザーは、レコードを表示したり、同じテーブル内の新しいレコードを作成および更新したりできますが、レコードを削除することはできません。
- 削除
- ユーザーは、テーブル内の指定されたレコードまたはすべてのレコードを削除できます。
- 実行
- ユーザーは、テーブル内のレコードに対してアクションを実行できます。
- すべて
- ユーザーは、テーブル内のすべてのレコードに対する権限を持ちます。
権限の提案
組織で次の権限を付与することを検討してください。
| 推奨されるグループとロール | グループ内のユーザーのタイプ | 権限の提案 | 説明 |
|---|---|---|---|
| カタログユーザーグループ クラウドユーザー |
クラウドユーザーポータルのカタログから同様のアイテムを注文するユーザー。 | アクセス [読み込み] または実行 | カタログアイテムは、公開後であっても、ユーザーが属するユーザーグループにそのアイテムへの読み取りアクセス権を付与するまで、クラウドユーザーポータルのユーザーが表示することはできません。詳細計画カタログアイテムテーブルとクラウドアカウントテーブルで、クラウドユーザーにアクセス権限と実行権限を付与します。 |
| 詳細計画デザイナー サービスデザイナー [sn.cmp.cloud_service_designer] |
詳細計画を設計するユーザー 。 | 管理 [作成および更新] | 詳細計画デザイナーは、デフォルトでは、他の詳細計画やカタログアイテムを表示または編集できません。既存の詳細計画およびカタログアイテムのコラボレーションまたは再利用を行うには、詳細計画デザイナーは、管理権限を使用して互いの詳細計画にアクセスできる必要があります。 |
| クラウドアドミン クラウドアドミニストレーター |
クラウドアカウントを作成および管理するユーザー | 管理 [作成および更新] | クラウドアドミンは、テンプレートを適切なリソースプロファイルにマップする必要があります。既存のリソースプロファイルおよびテンプレートのコラボレーションまたは再利用を行います。 |
クラウド権限の割り当て
権限を割り当てて、ユーザーが属するユーザーグループに基づいて、ユーザーに対して許可または禁止されるアクションを絞り込むことができます。
始める前に
- 必要なロール:sn_cmp.cloud_governor
- 権限を適用するユーザーグループ。
手順
-
フォームフィールドに入力します (テーブルを参照)。
図 : 1. クラウドアカウントの読み取り権限 フィールド 説明 ターゲットタイプ ターゲットレコードが属するクラウドテーブルを選択します。 すべてのエンティティ テーブルのすべてのレコードに権限を適用するには、このオプションを選択します。 権限 権限タイプを選択します。 ターゲットエンティティ 権限の基になっているレコードを選択します。 グループ ユーザーグループを選択します。