Berechtigungsverwaltung für Cloud-Governance Rollen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Berechtigungen sind Zugriffsrechte auf Anwendergruppenebene auf Funktionen in Cloud Provisioning and Governance Anwendung und auf bestimmte Datensätze in der Instanz, z. B. Blueprints Oder Cloud-Accounts.

    Sie können die Aktionen einschränken, die für Anwender basierend auf der Anwendergruppe zulässig oder verboten sind. Standardmäßig enthält jede Rolle Zugriffsrechte, aber nicht alle Anwender mit derselben Rolle können sich gegenseitig Datensätze anzeigen oder bearbeiten. Beispielsweise haben Anwender mit der Rolle „Cloud_Designer“ standardmäßig vollständigen Lese- und Schreibzugriff auf ihre eigenen Blueprints, Aber sie haben keinen Lese- oder Schreibzugriff auf Blueprints Von anderen Cloud-Designern erstellt. Wenn Sie möchten, dass sie Zugriff haben, müssen Sie die Anwender einer Gruppe mit der Rolle „Cloud_Designer“ zuordnen und dieser Gruppe dann Lese- und Schreibzugriff auf bestimmte geben Blueprints.

    Berechtigungstypen

    Zugriff [Lesen]
    Anwender können den Datensatz sehen, aber nicht bearbeiten oder löschen.
    Verwalten [Erstellen Und Aktualisieren]
    Anwender können den Datensatz anzeigen und neue Datensätze in derselben Tabelle erstellen und aktualisieren, aber keine Datensätze löschen.
    Löschen
    Anwender können angegebene Datensätze oder alle Datensätze in der Tabelle löschen.
    Ausführen
    Anwender können eine Aktion für Datensätze in der Tabelle ausführen.
    Alle
    Anwender haben Berechtigungen für alle Datensätze in der Tabelle.

    Berechtigungsvorschläge

    Erwägen Sie, diese Berechtigungen in Ihrer Organisation zu gewähren:
    Vorgeschlagene Gruppe und Rolle Typ der Anwender in der Gruppe Berechtigungen vorschlagen Beschreibung
    Kataloganwendergruppe

    Cloud-Anwender [sn_cmp.cloud_service_user]

    		Anwender, die ähnliche Elemente aus dem Katalog in bestellen Cloud-Anwenderportal. Zugriff [Lesen] oder Ausführen Katalogelemente können auch nach ihrer Veröffentlichung von Anwendern in nicht angezeigt werden Cloud-Anwenderportal Bis Sie einer Anwendergruppe, der dieser Anwender angehört, Lesezugriff auf die Elemente gewähren. Gewähren Sie Cloud-Anwendern Zugriff und Ausführungsberechtigungen in der Tabelle „Blueprint-Katalogelement“ und der Tabelle „Cloud-Account“.
    Blueprint-Designer

    Servicedesigner [sn.CMP.Cloud_Service_Designer]

    		 Anwender, die entwerfen Blueprints. Verwalten [Erstellen und aktualisieren] Blueprint-Designer können keine anderen anzeigen oder bearbeiten Blueprints Oder Katalogelemente standardmäßig. Zum Zusammenarbeiten oder Wiederverwenden vorhandener Blueprints Und Katalogelemente, Blueprint Designer benötigen über die Berechtigung „Verwalten“ Zugriff auf die Blueprints der anderen.
    Cloud-Administratoren

    Cloud-Administrator [sn_CMP.Cloud_admin]

    		Anwender, die erstellen und verwalten Cloud-Accounts. Verwalten [Erstellen und aktualisieren] Cloud-Administratoren müssen Vorlagen entsprechend zuordnen Ressourcenprofile. Zum Zusammenarbeiten oder Wiederverwenden vorhandener Ressourcenprofile Und Vorlagen.