Gestão de permissões para Governança na nuvemfunções

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • As permissões são direitos de acesso no nível do grupo de usuários aos recursos no Cloud Provisioning and Governancee para registros específicos na instância, como planos gráficosou contas de nuvem.

    Você pode refinar as ações que são permitidas ou proibidas para usuários com base no grupo de usuários. Por padrão, cada função inclui direitos de acesso, mas nem todos os usuários com a mesma função podem ver ou editar registros uns dos outros. Por exemplo, por padrão, os usuários com a função cloud_designer têm acesso total de leitura e gravação aos seus próprios planos gráficos, mas eles não têm acesso de leitura ou gravação a. planos gráficoscriado por outros designers de nuvem. Se você quiser que eles tenham acesso, coloque os usuários em um grupo que tenha a função cloud_designer e, em seguida, conceda a esse grupo acesso de leitura e gravação a determinado grupo planos gráficos.

    Tipos de permissão

    Acesso [Leitura]
    Os usuários podem ver o registro, mas não editá-lo ou excluí-lo.
    Gerenciar [Criar e Atualizar]
    Os usuários podem ver o registro e criar e atualizar novos registros na mesma tabela, mas não podem excluir nenhum registro.
    Excluir
    Os usuários podem excluir registros especificados ou todos os registros na tabela.
    Executar
    Os usuários podem executar uma ação nos registros na tabela.
    Tudo
    Os usuários têm permissões em todos os registros na tabela.

    Sugestões de permissões

    Considere conceder estas permissões em sua organização:
    Grupo e função sugeridos Tipo de usuários no grupo Sugerir permissões Descrição
    Grupo de usuários do catálogo

    Usuário da nuvem [sn_cmp.cloud_service_user]

    Usuários que solicitam itens semelhantes do catálogo no Portal de usuário da nuvem. Acesso [leitura] ou Executar Os itens do catálogo, mesmo depois de serem publicados, não podem ser vistos pelos usuários no Portal de usuário da nuvematé que você conceda a um grupo de usuários ao qual esse usuário pertence acesso de leitura aos itens. Conceda permissões de Acesso e Executar aos usuários da nuvem na tabela Item do catálogo do blueprint e na tabela Conta de nuvem.
    Designers de blueprint

    Designer de serviços [sn.cmp.cloud_service_designer]

    Usuários que projetam planos gráficos. [Criar e atualizar] Os designers de blueprint não podem ver ou editar outros planos gráficosou itens do catálogo por padrão. Para colaborar ou reutilizar os existentes planos gráficose itens do catálogo, plano gráficoOs designers precisam de acesso aos blueprints uns dos outros por meio da permissão Gerenciar.
    Administradores de nuvem

    Administrador de nuvem [sn_cmp.cloud_admin]

    Usuários que criam e gerenciam contas de nuvem. [Criar e atualizar] Os administradores de nuvem devem mapear modelos para apropriados perfis de recursos. Para colaborar ou reutilizar os existentes perfis de recursose modelos.

    Atribua uma permissão de nuvem

    Atribua uma permissão para refinar as ações permitidas ou proibidas para usuários com base no grupo de usuários ao qual eles pertencem.

    Antes de Iniciar

    • Função necessária: sn_cmp.cloud_governor
    • . grupo de usuários ao qual você deseja aplicar a permissão.

    Procedimento

    1. Navegar até Tudo > Portal de administração de nuvem > Governança > Permissão.
    2. Preencha os campos do formulário (ver tabela).
      Figura 1. Permissões de leitura em contas de nuvem
      Permissões de leitura em contas de nuvem
      Campo Descrição
      Tipo do destino Selecione a tabela de nuvem à qual o registro de destino pertence.
      Todas as entidades Selecione esta opção para aplicar a permissão a todos os registros na tabela.
      Permissão Selecione tipo de permissão .
      Entidade de destino Selecione o registro no qual a permissão se baseia.
      Grupo Selecione o grupo de usuários.
    3. Clique em Enviar.