Gestion des autorisations pour les rôles Gouvernance du cloud
Les autorisations sont des droits d'accès au niveau du groupe d'utilisateurs aux fonctionnalités de l'application Cloud Provisioning and Governance et à des enregistrements spécifiques dans l'instance, comme les plans ou les comptes dans le cloud.
Vous pouvez affiner les actions autorisées ou interdites pour les utilisateurs en fonction du groupe d'utilisateurs. Par défaut, chaque rôle inclut des droits d'accès, mais tous les utilisateurs ayant le même rôle ne peuvent pas voir ou modifier les autres enregistrements. Par exemple, les utilisateurs avec le rôle cloud_designer par défaut ont un accès en lecture et en écriture complet à leurs propres plans, mais ils n'ont pas d'accès en lecture ou en écriture à des plans crées par d'autres concepteurs dans le cloud. Si vous souhaitez qu'ils aient accès, vous devez placer les utilisateurs dans un groupe ayant le rôle cloud_designer, puis donner à ce groupe l'accès en lecture et en écriture à des plans particuliers.
Types d'autorisations
- Accès [Lecture]
- Les utilisateurs peuvent voir l'enregistrement, mais pas le modifier ou le supprimer.
- Gérer [Créer et mettre à jour]
- Les utilisateurs peuvent voir l'enregistrement et créer et mettre à jour de nouveaux enregistrements dans la même table, mais ne peuvent pas supprimer d'enregistrements.
- Suppression
- Les utilisateurs peuvent supprimer des enregistrements spécifiés ou tous les enregistrements de la table.
- Exécuter
- Les utilisateurs peuvent exécuter une action sur les enregistrements de la table.
- Tous
- Les utilisateurs ont des autorisations sur tous les enregistrements de la table.
Suggestions d'autorisations
| Groupe et rôle suggérés | Type d'utilisateurs dans le groupe | Suggérer des autorisations | Description |
|---|---|---|---|
| Groupe d'utilisateurs du catalogue Utilisateur dans le cloud |
Utilisateurs qui commandent des éléments similaires à partir du catalogue dans le portail de l'utilisateur dans le cloud. | Accéder [lecture] ou Exécuter | Les éléments de catalogue, même après leur publication, ne peuvent pas être vus par les utilisateurs dans le portail de l'utilisateur dans le cloud tant que vous n'avez pas accordé à un groupe d'utilisateurs auquel cet utilisateur appartient un accès en lecture aux éléments. Accordez des autorisations d'accès et d'exécution aux utilisateurs dans le cloud dans la table Élément de catalogue de plans et la table Compte dans le cloud. |
| Concepteurs de plans Concepteur de services [sn.cmp.cloud_service_designer] |
Utilisateurs qui conçoit des plans. | Gérer [Créer et mettre à jour] | Les concepteurs de plans ne peuvent pas voir ou modifier d'autres plans ou éléments de catalogue par défaut. Pour collaborer ou réutiliser des plans et éléments de catalogue existants, les concepteurs de plan doivent accéder aux plans des autres via l'autorisation Gérer. |
| Administrateurs dans le cloud Administrateur dans le cloud |
Utilisateurs qui créent et gèrent des comptes dans le cloud. | Gérer [Créer et mettre à jour] | Les administrateurs dans le cloud doivent mapper les modèles aux profils de ressources appropriés. Pour collaborer ou réutiliser les profils de ressources et les modèles existants. |
Affecter une autorisation dans le cloud
Affectez une autorisation pour affiner les actions autorisées ou interdites pour les utilisateurs en fonction du groupe d'utilisateurs dont ils font partie.
Avant de commencer
- Rôle requis : sn_cmp.cloud_governor
- Groupe d’utilisateurs auquel vous souhaitez que l’autorisation soit appliquée.
Procédure
-
Renseignez les champs de formulaire (consultez la table).
Figure 1. Autorisations de lecture sur les comptes dans le cloud Champ Description Type cible Sélectionnez la table dans le cloud à laquelle appartient l'enregistrement cible. Toutes les entités Sélectionnez cette option pour appliquer l'autorisation à tous les enregistrements de la table. Autorisation Sélectionnez le type d'autorisation. Entité cible Sélectionnez l'enregistrement sur lequel l'autorisation est basée. Groupe Sélectionnez le groupe d'utilisateurs