Weisen Sie Azure Anwendern von Rollen zu Cloud Provisioning and Governance

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie weisen den Benutzergruppen und einzelnen Benutzern Cloud Provisioning and Governance-Rollen basierend auf Benutzeraktivitäten und Zuständigkeiten zu.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    Weisen Sie Gruppen und Benutzern nach Bedarf die folgenden Rollen zu:
    Beschreibender Name und

    Rollenname

    		 Beschreibung und Aufgaben Zugriffsberechtigungen in Cloud Provisioning and Governance
    Root-Administrator

    [sn_cmp.cmp_root_admin]

    		 Höchste Anwendungszugriffsebene für Cloud Provisioning and Governance. Alle
    Cloud-Administrator

    [sn_cmp.cloud_admin]

    		 Konfiguriert die Cloud Provisioning and Governance-Anwendung und richtet die Cloud-Infrastruktur ein. Cloud-Infrastruktur:

    Servicekonten und Cloud-Konto

    Netzwerke und IPAM

    Einstellungen für Provider Services, mit denen die CMDB automatisch aktualisiert wird:
    • AWS Config
    • Azure-Warnung
    • Google Stackdriver Logging
    • IBM Cloud-Update
    • VMware-Events
    Kontrolle

    [sn_cmp.cloud_governor]

    		 Überwacht die gesamte Cloud-Nutzung und setzt die Einhaltung der Regeln, Kontingente und Richtlinien der Organisation durch. Verwaltet auch Tags und Berechtigungen für verschiedene Objekte. Governance:
    • Richtlinien
    • Pools
    • Kontingente
    • Berechtigungen
    Service Designer

    [sn.cmp.cloud_service_designer]

    		 Erstellt Blaupausen, ARM- und CloudFormation-Vorlagen und Katalogelemente. Cloud-Servicedesign:
    • Cloud-Vorlagen
    • Blaupausen
    • Blaupausenkatalogelemente
    • Ressourcenblöcke
    Cloud-Benutzer

    [sn_cmp.cloud_service_user]

    		 Fordert Stapel und Ressourcen an und verwaltet sie. Cloudbenutzerportal.

    Wenn Sie die Rolle einer Gruppe zuweisen, teilen sich alle Mitglieder der Gruppe die Kontingentbeschränkungen und den Besitz bestimmter Ressourcen.

    Sie können auf alle Aufgabendatensätze zugreifen, die Ihnen oder anderen zugewiesen sind, wenn Sie die Rolle „Cloud-Service-Benutzer“ innehaben.
    Cloud-Betreiber

    [sn_cmp.cloud_operator]

    		 Überwacht die Cloud Provisioning and Governance-Anwendung und behebt Probleme damit. Dashboards und Berichte:
    • Dashboard für Cloud-Vorgänge
    • Cloud-Ursachenanalyse
    • Cloud-Orchestrierungspfad
    • Cloud-API-Pfad
    Cloud-Event-Integration

    [sn_cmp.cloud_event_integration]

    Hinweis:
    Von IBM Cloud Connector nicht unterstützt
    		 Autorisiert den Zugriff auf die Instanz für externe Services, mit denen die CMDB bei Auftreten von Cloud-Events automatisch aktualisiert wird. Diese Rolle gewährt den Zugriff auf den REST-Endpunkt des Cloud Events.
    Cloud-Infrastruktur:
    • Servicekonten und Cloud-Konto
    • Netzwerke und IPAM
    Einstellungen für Provider Services, mit denen die CMDB automatisch aktualisiert wird:
    • AWS Config
    • Azure-Warnung
    • Google Stackdriver Logging
    • VMware-Events
    Cloud-Gruppenadministrator

    [sn_cmp.cloud_group_admin]

    		 Gewährt Administrator-Zugriff für alle Gruppen, denen Sie angehören.