Gestão de permissões para funções Governança na nuvem
Permissões são direitos de acesso no nível de grupo de usuários a recursos na aplicação Cloud Provisioning and Governance e a registros específicos na instância, como planos gráficos ou contas de nuvem.
Você pode refinar as ações que são permitidas ou proibidas para usuários com base no grupo de usuários. Por padrão, cada função inclui direitos de acesso, mas nem todos os usuários com a mesma função podem ver ou editar os registros uns dos outros. Por exemplo, por padrão, os usuários com a função cloud_designer têm acesso total de leitura e gravação aos seus próprios planos gráficos, mas não têm acesso de leitura ou gravação a planos gráficos criados por outros designers de nuvem. Se você quiser que eles tenham acesso, você deve colocar os usuários em um grupo que tenha a função cloud_designer e conceder a esse grupo acesso de leitura e gravação a planos gráficos.
Tipos de permissão
- Acesso [Leitura]
- Os usuários podem ver o registro, mas não editá-lo ou excluí-lo.
- Gerenciar [Criar e Atualizar]
- Os usuários podem ver o registro e criar e atualizar novos registros na mesma tabela, mas não podem excluir nenhum registro.
- Excluir
- Os usuários podem excluir registros especificados ou todos os registros na tabela.
- Executar
- Os usuários podem executar uma ação em registros na tabela.
- Todos
- Os usuários têm permissões em todos os registros na tabela.
Sugestões de permissões
| Grupo e função sugeridos | Tipo de usuários no grupo | Sugerir permissões | Descrição |
|---|---|---|---|
| Grupo de usuários do catálogo Usuário de nuvem |
Usuários que solicitam itens semelhantes do catálogo no Portal de usuário da nuvem. | Acessar [ler] ou Executar | Os itens do catálogo, mesmo depois de publicados, não podem ser vistos pelos usuários no Portal de usuário da nuvem até que você conceda a um grupo de usuários ao qual esse usuário pertence acesso de leitura aos itens. Conceda permissões de acesso e execução a usuários da nuvem na tabela Item do catálogo do plano gráfico e na tabela Conta na nuvem. |
| Designers de planos gráficos Designer de serviço [sn.cmp.cloud_service_designer] |
Usuários que projetam planos gráficos. | Gerenciar [Criar e atualizar] | Os designers de plano gráfico não podem ver ou editar outros planos gráficos ou itens do catálogo por padrão. Para colaborar ou reutilizar os planos gráficos existentes e os itens do catálogo, os plano gráfico designers precisam de acesso aos blueprints uns dos outros por meio da permissão Gerenciar. |
| Administradores de nuvem Administrador de nuvem |
Usuários que criam e gerenciam contas de nuvem. | Gerenciar [Criar e atualizar] | Os administradores de nuvem devem mapear modelos para perfis de recursosapropriados. Para colaborar ou reutilizar modelos perfis de recursos e existentes. |
Atribuir uma permissão de nuvem
Atribua uma permissão para refinar as ações que são permitidas ou proibidas para usuários com base no grupo de usuários ao qual pertencem.
Antes de Iniciar
- Função necessária: sn_cmp.cloud_governor
- O grupo de usuários ao qual você deseja que a permissão seja aplicada.
Procedimento
-
Preencha os campos do formulário (ver tabela).
Figura 1. Permissões de leitura em contas de nuvem Campo Descrição Tipo do destino Selecione a tabela de nuvem à qual o registro de destino pertence. Todas as entidades Selecione esta opção para aplicar a permissão a todos os registros na tabela. Permissão Selecione o tipo de permissão. Entidade de destino Selecione o registro no qual a permissão se baseia. Grupo Selecione o grupo de usuários.