Berechtigungsverwaltung für Cloud Governance-Rollen
Berechtigungen sind Zugriffsrechte auf Benutzergruppenebene für verschiedene Funktionen in der Cloud Provisioning and Governance-Anwendung und für bestimmte Datensätze in der Instanz, wie beispielsweise Blaupausen oder Cloud-Accounts.
Sie können basierend auf der Benutzergruppe detailliert festlegen, welche Aktionen für Benutzer zulässig oder verboten sind. Standardmäßig umfasst jede Rolle Zugriffsrechte, aber nicht alle Benutzer mit der gleichen Rolle können die Datensätze der anderen Benutzer anzeigen oder bearbeiten. Beispielsweise verfügen Benutzer mit der Rolle „cloud_designer“ standardmäßig über vollständigen Lese- und Schreibzugriff auf ihre eigenen Blaupausen, sie haben jedoch keinen Lese- oder Schreibzugriff auf Blaupausen, die von anderen Cloud-Designern erstellt wurden. Wenn Sie möchten, dass sie Zugriff haben, müssen Sie die Benutzer in eine Gruppe mit der Rolle „cloud_designer“ einordnen und dieser Gruppe dann Lese- und Schreibzugriff auf bestimmte Blaupausen geben.
Berechtigungstypen
- Zugriff [Lesen]
- Benutzer können den Datensatz anzeigen, aber nicht bearbeiten oder löschen.
- Verwalten [Erstellen und aktualisieren]
- Benutzer können den Datensatz anzeigen und neue Datensätze in derselben Tabelle erstellen und aktualisieren, aber keine Datensätze löschen.
- Löschen
- Benutzer können angegebene Datensätze oder alle Datensätze in der Tabelle löschen.
- Ausführen
- Benutzer können eine Aktion für Datensätze in der Tabelle ausführen.
- Alle
- Benutzer haben Berechtigungen für alle Datensätze in der Tabelle.
Berechtigungsvorschläge
| Vorgeschlagene Gruppe und Rolle | Benutzertyp in der Gruppe | Berechtigungsvorschläge | Beschreibung |
|---|---|---|---|
| Katalogbenutzergruppe Cloud-Benutzer |
Benutzer, die ähnliche Elemente aus dem Katalog im Cloudbenutzerportal bestellen. | Zugreifen [lesen] oder ausführen | Katalogelemente können auch nach der Veröffentlichung von Benutzern im Cloudbenutzerportal erst angezeigt werden, nachdem Sie einer Benutzergruppe, der diese Benutzer angehören, Lesezugriff auf die Elemente gewähren. Gewähren Sie Cloud-Benutzern Zugriffs- und Ausführungsberechtigungen für die Tabellen „Blaupausenkatalogelement“ und „Cloud-Konto“. |
| Blaupausendesigner Servicedesigner [sn.cmp.cloud_service_designer] |
Benutzer, die Blaupausen entwerfen. | Verwalten [Erstellen und aktualisieren] | Blaupausendesigner können andere Blaupausen oder Katalogelemente standardmäßig nicht anzeigen oder bearbeiten. Zur Zusammenarbeit oder zur Wiederverwendung vorhandener Blaupausen und Katalogelemente benötigen Blaupause-Designer über die Berechtigung „Verwalten“ Zugriff auf die Blaupausen anderer Benutzer. |
| Cloud-Administratoren Cloud-Administrator |
Benutzer, die Cloud-Accounts erstellen und verwalten. | Verwalten [Erstellen und aktualisieren] | Cloud-Administratoren müssen Vorlagen entsprechenden Ressourcenprofile zuordnen. Zur Zusammenarbeit oder zur Wiederverwendung vorhandener Ressourcenprofile und Vorlagen. |
Cloud-Berechtigung zuweisen
Weisen Sie eine Berechtigung zu, um basierend auf der jeweiligen Benutzergruppe detailliert festzulegen, welche Aktionen für Benutzer zulässig oder verboten sind.
Vorbereitungen
- Erforderliche Rolle: sn_cmp.cloud_governor
- Die Benutzergruppe, auf die die Berechtigung angewendet werden soll.
Prozedur
-
Füllen Sie die Formularfelder aus (siehe Tabelle).
Abbildung : 1. Leseberechtigungen für Cloud-Konten Feld Beschreibung Zieltyp Wählen Sie die Cloud-Tabelle aus, zu der der Zieldatensatz gehört. Alle Entitäten Wählen Sie diese Option aus, um die Berechtigung auf alle Datensätze in der Tabelle anzuwenden. Berechtigung Wählen Sie den Berechtigungstyp aus. Zielentität Wählen Sie den Datensatz aus, auf dem die Berechtigung basiert. Gruppe Wählen Sie die Benutzergruppe aus.