Cloud Account Management ACL-Gruppen, Rollen, Zuständigkeiten

  • Freigeben Version: Xanadu
  • Aktualisiert 23. August 2024
  • 2 Minuten Lesedauer

    • Im Kontext von Cloud Account Management und Zugriffssteuerungslisten (ACLs) beziehen sich Gruppen und Rollen darauf, wie Zugriffsberechtigungen in einer Cloud-Umgebung organisiert und verwaltet werden.

    Gruppen und Rollen in CAM

    • Gruppen: Eine Sammlung von Anwendern, denen dieselben Berechtigungen zugewiesen werden können. Dies erleichtert die Verwaltung von Berechtigungen für eine Gruppe von Benutzern, als die Zuweisung von Berechtigungen an einzelne Benutzer.
    • Rollen: Ein Satz von Berechtigungen, die Benutzern oder Gruppen zugewiesen werden können. Rollen sind flexibler als Gruppen, da sie eine Reihe von Aktionen definieren, die ausgeführt werden können, anstatt nur die Benutzer aufzulisten, die Zugriff haben.

    Wie sie zusammenarbeiten

    In Cloud-Umgebungen können Gruppen Rollen zugewiesen werden, die dann definieren, welche Aktionen die Gruppe ausführen kann. Rollen können Benutzern oder Gruppen angehängt werden, sodass sie die von der Rolle definierten Berechtigungen erben können.

    Tabelle : 1. CAM Gruppen und Zuständigkeiten
    Gruppe Rolle Verantwortlichkeiten
    ITOM CAM Anforderergruppe sn_itom_cam.itom_cam_requestor
    • Initiiert Cloud-Account-Anforderungen: Löst den Prozess zum Erstellen von Cloud-Accounts aus
    • Berechtigt Account-Erstellung: liefert klare und überzeugende Gründe dafür, warum jeder Cloud-Account benötigt wird.
    • Erfasst und übermittelt Kontoinformationen: Erfasst und übermittelt alle erforderlichen Details, die für die erfolgreiche Erstellung eines Cloud-Kontos erforderlich sind.
    • Verwaltet den Account-Status: Fordert bei Bedarf die Sperrung oder erneute Aktivierung von Cloud-Accounts an.
    ITOM CAM -Genehmigergruppe sn_itom_can.itom_can_approver
    • Bewertet und genehmigt Account-Anforderungen: Überprüft Account-Erstellungsanforderungen und bewertet sorgfältig deren Gültigkeit und Ausrichtung mit Budgetbeschränkungen. Nach dieser Bewertung genehmigt der Administrator die Anforderung oder lehnt sie ab.
    • Überprüft die Budget-Compliance: Bestätigt, dass der angeforderte Cloud-Account mit den verfügbaren Budgetressourcen übereinstimmt, bevor die Genehmigung erteilt wird.
    • Kommuniziert Entscheidungen mit klarer Begründung: Kommuniziert die Genehmigungs- oder Ablehnungsentscheidung der anfordernden Person deutlich, indem der Anforderung selbst ein Kommentar hinzugefügt wird. Dieser Kommentar sollte eine kurze und informative Begründung für die Entscheidung geben.
    ITOM CAM -Administratorgruppe sn_itom_can.itom_can_admin
    • Stellt die Ausrichtung der Konfiguration sicher: Stellt sicher, dass die Konfigurationen CAM konsistent und ausgerichtet auf Cloud-Provider-Konfigurationen und Terraform-Konfigurationen sind. Dies fördert sichere Zugriffsverwaltungspraktiken in allen Umgebungen.
    • Stellt Cloud-Accounts bereit: Konfiguriert den Cloud-Kontext für die Bereitstellung neuer Cloud-Accounts und optimiert so den Account-Erstellungsprozess.
    • Behebt Bereitstellungsprobleme: Diagnostiziert und behebt alle Probleme, die bei der Bereitstellung von Cloud-Accounts auftreten, um eine erfolgreiche Account-Erstellung sicherzustellen.
    • Passt die Datenzertifizierungsrichtlinie an: Passt die Standarddatenzertifizierungsrichtlinie CAM an, um bestimmte organisatorische Anforderungen zu erfüllen, und fördert angemessene Datenverarbeitungsverfahren.
    • Verwaltet alle Accounts: Überwacht alle Cloud-Accounts, einschließlich der in CAM verwalteten und aus externen Quellen eingebundenen Accounts, und gewährleistet so eine zentrale Kontrolle und Transparenz.
    ITOM-Zertifizierergruppe CAM. sn_itom_can.itom_camp_certifier
    • Zertifiziert erkannte Accounts: Überprüft erkannte Accounts, die auf der Registerkarte Abonnement-Accounts aufgeführt sind, und kennzeichnet sie als zertifiziert, wenn sie Compliance-Standards erfüllen, oder als abgelehnt. Dieser Prozess verifiziert die ordnungsgemäße Überprüfung und laufende Überwachung von Cloud-Accounts.
    • Verwaltet Verifizierungsaufgaben: greift auf Verifizierungsaufgaben zu, die Cloud-Accounts zugeordnet sind, und überprüft sie. Nach der Überprüfung kann der Administrator Aufgaben zertifizieren, um ihren erfolgreichen Abschluss anzuzeigen.

    Informationen zur Rückkehr zum Verfahren finden Sie unter .