Berechtigungsverwaltung für Cloud-GovernanceRollen
Berechtigungen sind Zugriffsrechte auf Anwendergruppenebene auf Funktionen in Cloud Provisioning and GovernanceAnwendung und auf bestimmte Datensätze in der Instanz, z. B. BlueprintsOder Cloud-Accounts.
Sie können die Aktionen einschränken, die für Anwender basierend auf der Anwendergruppe zulässig oder verboten sind. Standardmäßig enthält jede Rolle Zugriffsrechte, aber nicht alle Anwender mit derselben Rolle können sich gegenseitig Datensätze anzeigen oder bearbeiten. Beispielsweise haben Anwender mit der Rolle „Cloud_Designer“ standardmäßig vollständigen Lese- und Schreibzugriff auf ihre eigenen Blueprints, Aber sie haben keinen Lese- oder Schreibzugriff auf BlueprintsVon anderen Cloud-Designern erstellt. Wenn Sie möchten, dass sie Zugriff haben, müssen Sie die Anwender einer Gruppe mit der Rolle „Cloud_Designer“ zuordnen und dieser Gruppe dann Lese- und Schreibzugriff auf bestimmte geben Blueprints.
Berechtigungstypen
- Zugriff [Lesen]
- Anwender können den Datensatz sehen, aber nicht bearbeiten oder löschen.
- Verwalten [Erstellen und aktualisieren]
- Anwender können den Datensatz anzeigen und neue Datensätze in derselben Tabelle erstellen und aktualisieren, aber keine Datensätze löschen.
- Löschen
- Anwender können angegebene Datensätze oder alle Datensätze in der Tabelle löschen.
- Ausführen
- Anwender können eine Aktion für Datensätze in der Tabelle ausführen.
- Alle
- Anwender haben Berechtigungen für alle Datensätze in der Tabelle.
Berechtigungsvorschläge
| Vorgeschlagene Gruppe und Rolle | Typ der Anwender in der Gruppe | Berechtigungen vorschlagen | Beschreibung |
|---|---|---|---|
| Kataloganwendergruppe Cloud-Anwender |
Anwender, die ähnliche Elemente aus dem Katalog in bestellen Cloud-Anwenderportal. | Zugriff [Lesen] oder Ausführen | Katalogelemente können auch nach ihrer Veröffentlichung von Anwendern in nicht angezeigt werden Cloud-AnwenderportalBis Sie einer Anwendergruppe, der dieser Anwender angehört, Lesezugriff auf die Elemente gewähren. Gewähren Sie Cloud-Anwendern Zugriff und Ausführungsberechtigungen in der Tabelle „Blueprint-Katalogelement“ und der Tabelle „Cloud-Account“. |
| Blueprint-Designer Servicedesigner [sn.CMP.Cloud_Service_Designer] |
Anwender, die entwerfen Blueprints. | Verwalten [Erstellen und aktualisieren] | Blueprint-Designer können keine anderen anzeigen oder bearbeiten BlueprintsOder Katalogelemente standardmäßig. Zum Zusammenarbeiten oder Wiederverwenden vorhandener BlueprintsUnd Katalogelemente, BlueprintDesigner benötigen über die Berechtigung „Verwalten“ Zugriff auf die Blueprints der anderen. |
| Cloud-Administratoren Cloud-Administrator |
Anwender, die erstellen und verwalten Cloud-Accounts. | Verwalten [Erstellen und aktualisieren] | Cloud-Administratoren müssen Vorlagen entsprechend zuordnen Ressourcenprofile. Zum Zusammenarbeiten oder Wiederverwenden vorhandener RessourcenprofileUnd Vorlagen. |
Weisen Sie eine Cloud-Berechtigung zu
Weisen Sie eine Berechtigung zu, um die Aktionen zu verfeinern, die für Anwender basierend auf der Anwendergruppe zulässig oder verboten sind, zu der sie gehören.
Vorbereitungen
- Erforderliche Rolle: sn_CMP.Cloud_Governor
- Die Anwendergruppe Auf die Sie die Berechtigung anwenden möchten.
Prozedur
-
Füllen Sie die Formularfelder aus (siehe Tabelle).
Abbildung : 1. Leseberechtigungen für Cloud-Accounts Feld Beschreibung Zieltyp Wählen Sie die Cloud-Tabelle aus, zu der der Zieldatensatz gehört. Alle Entitäten Wählen Sie diese Option aus, um die Berechtigung auf alle Datensätze in der Tabelle anzuwenden. Berechtigung Wählen Sie aus Berechtigungstyp . Zielentität Wählen Sie den Datensatz aus, auf dem die Berechtigung basiert. Gruppe Wählen Sie die Anwendergruppe aus.