역할에 대한 클라우드 거버넌스 권한 관리
권한은 애플리케이션의 클라우드 프로비저닝 및 거버넌스 기능 및 인스턴스의 특정 기록(예 Blueprint : 또는 클라우드 계정)에 대한 사용자 그룹 수준의 접근 권한입니다.
사용자 그룹을 기반으로 사용자에 대해 허용되거나 금지된 작업을 구체화할 수 있습니다. 기본적으로 각 역할에는 액세스 권한이 포함되어 있지만 동일한 역할을 가진 사용자가 모두 서로의 기록을 보거나 편집할 수 있는 것은 아닙니다. 예를 들어 기본적으로 cloud_designer 역할을 가진 사용자는 자신의 항목 Blueprint에 대한 전체 읽기 및 쓰기 액세스 권한을 갖지만 다른 클라우드 디자이너가 만든 항목에는 Blueprint 읽기 또는 쓰기 권한이 없습니다. 액세스 권한을 부여하려면 사용자를 cloud_designer 역할이 있는 그룹에 배치한 다음 해당 그룹에 특정 Blueprint에 대한 읽기 및 쓰기 권한을 부여해야 합니다.
권한 유형
- 액세스 [읽기]
- 사용자는 기록을 볼 수 있지만 편집하거나 삭제할 수 없습니다.
- 관리 [만들기 및 업데이트]
- 사용자는 기록을 보고 같은 테이블에 새 기록을 만들고 업데이트할 수 있지만 기록을 삭제할 수는 없습니다.
- 삭제
- 사용자는 테이블에서 지정된 기록이나 모든 기록을 삭제할 수 있습니다.
- 실행
- 사용자는 테이블의 기록에 대해 작업을 실행할 수 있습니다.
- 모두
- 사용자는 테이블의 모든 기록에 대한 사용 권한을 가집니다.
사용 권한 제안
조직에 다음 권한을 부여하는 것이 좋습니다.
| 제안된 그룹 및 역할 | 그룹의 사용자 유형 | 권한 제안 | 설명 |
|---|---|---|---|
| 카탈로그 사용자 그룹 클라우드 사용자 |
의 카탈로그 클라우드 사용자 포털에서 유사한 항목을 주문하는 사용자 . | 액세스 [읽기] 또는 실행 | 카탈로그 항목이 게시된 후에도 항목에 대한 읽기 권한을 갖고 있는 사용자 그룹을 사용자에게 부여하기 전까지는 카탈로그 클라우드 사용자 포털 항목을 볼 수 없습니다. Blueprint 카탈로그 항목 테이블과 클라우드 계정 테이블에서 클라우드 사용자에게 액세스 및 실행 권한을 부여합니다. |
| Blueprint 디자이너 서비스 디자이너 [sn.cmp.cloud_service_designer] |
를 설계 Blueprint하는 사용자 . | 관리 [만들기 및 업데이트] | Blueprint 디자이너는 기본적으로 다른 Blueprint 항목이나 카탈로그 항목을 보거나 편집할 수 없습니다. 기존 Blueprint 항목과 카탈로그 항목을 블루프린트 공동 작업하거나 재사용하려면 디자이너는 관리 권한을 통해 서로의 Blueprint에 액세스해야 합니다. |
| 클라우드 관리자 클라우드 관리자 |
을 만들고 관리하는 클라우드 계정사용자 | 관리 [만들기 및 업데이트] | 클라우드 관리자는 템플릿을 적절한 자원 프로파일. 기존 자원 프로파일 템플릿을 공동 작업하거나 재사용할 수 있습니다. |