Controlar o acesso do usuário aos serviços de aplicações
Atribua funções de usuário a grupos de serviço para conceder aos usuários acesso a serviços de aplicações em sua organização. Sua organização pode restringir o acesso a alguns serviços por motivos de segurança ou sigilo.
Antes de Iniciar
Além disso, certifique-se de ter criado grupos de serviço conforme descrito em Agrupar serviços de aplicações.
Função necessária: app_service_admin ou service_mapping_admin
Por Que e Quando Desempenhar Esta Tarefa
- app_service_admin
Cria e modifica instâncias de serviço, cria grupos de serviço, exibe e edita mapas de instância de serviço.
- app_service_user
Exibe mapas para instâncias de serviço operacional e recupera o conteúdo do serviço usando getContent - GET REST API. A função de itil que serve como a função de técnico de helpdesk básica contém a função app_service_user.
- service_mapping_admin
Configura o aplicativo Mapeamento de serviços. Mapeia, corrige e mantém instâncias de serviço. Também executa a configuração avançada e a personalização do produto. Atribua esta função a administradores de aplicativo.
- service_mapping_user
Exibe mapas para instâncias de serviço operacional para planejar mudança ou migração, bem como analisar a continuidade e a disponibilidade dos serviços. Atribua esta função a usuários de aplicativos.
- sm_app_owner
Fornece as informações necessárias para o mapeamento bem-sucedido de uma instância de serviço. Depois que um serviço é mapeado, esse usuário revisa os resultados e o aprova ou sugere mudanças. Atribua a função sm_app_owner aos usuários que possuem instâncias de serviço e estão familiarizados com a infraestrutura e as aplicações que compõem os serviços.
O Gestão de eventos fornece estas funções pré-configuradas:
- evt_mgmt_admin
- Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Gestão de eventos.
- evt_mgmt_operator
- Além das permissões evt_mgmt_user, também pode ativar operações em alertas, como confirmar, fechar, abrir incidente e executar correções.
- evt_mgmt_user
- Tem acesso de leitura a todos os recursos Gestão de eventos. Tem acesso de gravação a alertas para gerenciar a vida útil do alerta. Tem a função de itil para gerenciar incidentes criados a partir de alertas.
- evt_mgmt_integration
- Tem acesso de criação às tabelas Evento [em_event] e Nós Registrados [em_registered_nodes] para integração com origens de evento externas.
Normalmente, as empresas têm centenas de serviços, o que torna impraticável gerenciá-los individualmente. Os grupos de serviço podem tornar as listas de serviço muito mais curtas e mais fáceis de gerenciar, especialmente em grandes organizações ou provedores de serviços. Em uma hierarquia de grupos de serviço, o acesso a um grupo de serviço primário concede automaticamente o acesso a todos os grupos de serviço secundários.
Por padrão, todos os novos serviços são atribuídos ao Todos grupo de serviço que permite que todos os usuários exibam e gerenciem instâncias de serviço. Quando você atribui uma função a um grupo de serviço, os usuários com esta função podem acessar instâncias de serviço neste grupo de serviço e no Todos grupo de serviço. Para permitir que usuários com esta função acessem outros serviços, atribua esta função ao respectivo grupo de serviço. Não atribua funções de usuário diretamente ao grupo de serviços Todos.
Procedimento
Exemplo
- Organize os serviços no grupo Serviços financeiros.
- Crie uma nova função de usuário, a função de administrador de serviços financeiros [financial_services_admin], que contém a função [app_service_admin].
- Atribua a função de administrador de Serviços financeiros ao grupo de Serviços financeiros.