Gestion des autorisations pour Gouvernance du cloud les rôles

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les autorisations sont des droits d’accès au niveau du groupe d’utilisateurs aux fonctionnalités de l’application Mise en service et gouvernance du cloud et à des enregistrements spécifiques dans l’instance, tels que Plans ou comptes dans le cloud.

    Vous pouvez affiner les actions autorisées ou interdites pour les utilisateurs en fonction du groupe d’utilisateurs. Par défaut, chaque rôle inclut des droits d’accès, mais tous les utilisateurs disposant du même rôle ne peuvent pas voir ou modifier les enregistrements des autres. Par exemple, par défaut, les utilisateurs disposant du rôle cloud_designer disposent d’un accès complet en lecture et en écriture au propre système Plans, mais ils n’ont pas d’accès en lecture ou en écriture aux Plans créations créées par d’autres concepteurs dans le cloud. Si vous voulez qu’ils aient accès, vous devez placer les utilisateurs dans un groupe qui a le rôle cloud_designer, puis donner à ce groupe un accès en lecture et en écriture à un Plans.

    Types d'autorisations

    Accès [Lecture]
    Les utilisateurs peuvent voir l’enregistrement, mais ne peuvent pas le modifier ou le supprimer.
    Gérer [Créer et mettre à jour]
    Les utilisateurs peuvent voir l’enregistrement et créer et mettre à jour de nouveaux enregistrements dans la même table, mais ne peuvent supprimer aucun enregistrement.
    Supprimer
    Les utilisateurs peuvent supprimer des enregistrements précis ou tous les enregistrements de la table.
    Exécuter
    Les utilisateurs peuvent exécuter une action sur les enregistrements de la table.
    Tous
    Les utilisateurs possèdent les autorisations sur tous les enregistrements de la table.

    Suggestions d’autorisations

    Envisagez d’accorder ces autorisations dans votre organisation :
    Groupe et rôle suggérés Type d’utilisateurs dans le groupe Suggérer des autorisations Description
    Groupe d’utilisateurs du catalogue

    Utilisateur du cloud [sn_cmp.cloud_service_user]

    		 Les utilisateurs qui commandent des éléments similaires à partir du catalogue dans le Portail de l'utilisateur dans le cloud. Accéder à [lecture] ou exécuter Les éléments de catalogue, même après leur publication, ne sont pas visibles par les utilisateurs tant que vous n’avez Portail de l'utilisateur dans le cloud pas accordé à un groupe d’utilisateurs auquel cet utilisateur appartient un accès en lecture aux éléments. Accordez des autorisations d’accès et d’exécution aux utilisateurs du cloud sur la table Élément de catalogue de plan et la table Compte dans le cloud.
    Concepteurs de plans

    Concepteur de service [sn.cmp.cloud_service_designer]

    		 Les utilisateurs qui conçoivent des Plans fichiers . Gérer [Créer et mettre à jour] Les concepteurs de plans ne peuvent pas voir ou modifier d’autres éléments ou des éléments de Plans catalogue par défaut. Pour collaborer ou réutiliser des éléments existants Plans et de catalogue, Plan les concepteurs doivent accéder aux plans des autres via l’autorisation Gérer.
    Administrateurs cloud

    Administrateur du cloud [sn_cmp.cloud_admin]

    		 Utilisateurs qui créent et gèrent comptes dans le cloud des fichiers . Gérer [Créer et mettre à jour] Les administrateurs cloud doivent mapper les modèles pour obtenir les Profils de ressources fichiers appropriés. Pour collaborer ou réutiliser des modèles existants Profils de ressources et des modèles.