Affecter des rôles aux Azure utilisateurs de Cloud Provisioning and Governance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous affectez des rôles Cloud Provisioning and Governance à des groupes d'utilisateurs et à un utilisateur individuel en fonction des activités et des responsabilités de l'utilisateur.

    Avant de commencer

    Rôle requis : user_admin ou admin

    Procédure

    Affectez les rôles suivants aux groupes et aux utilisateurs au besoin :
    Nom descriptif et

    nom du rôle

    		 Description et tâches Droits d'accès dans Cloud Provisioning and Governance
    Administrateur racine

    [sn_cmp.cmp_root_admin]

    		 Niveau d'accès à l'application le plus élevé pour Cloud Provisioning and Governance. Tous
    Administrateur cloud

    [sn_cmp.cloud_admin]

    		 Configure l'application Cloud Provisioning and Governance et l'infrastructure de cloud. Infrastructure de cloud :

    Comptes de services et compte cloud

    Réseaux et IPAM

    Paramètres pour les services de fournisseur qui mettent à jour automatiquement la CMDB :
    • AWS Config
    • Alertes Azure
    • Journalisation de la suite d'opérations de Google Cloud
    • Mise à jour IBM Cloud
    • Événements VMware
    Gouverneur

    [sn_cmp.cloud_governor]

    		 Surveille l'utilisation globale du cloud et applique la conformité des règles, des quotas et des politiques de l'organisation. Gère également les balises et les autorisations aux divers objets. Gouvernance :
    • Politiques
    • Pools
    • Quotas
    • Autorisations
    Service Designer

    [sn.cmp.cloud_service_designer]

    		 Crée des plans, des modèles ARM et CloudFormation et des éléments de catalogue. Conception des services dans le cloud :
    • Modèles dans le cloud
    • Plans
    • Éléments de catalogue de plans
    • Blocs de ressources
    Utilisateur du cloud

    [sn_cmp.cloud_service_user]

    		 Demande et gère les piles et les ressources. portail de l'utilisateur dans le cloud.

    Lorsque vous affectez le rôle à un groupe, tous les membres du groupe partagent les limites de quota et la propriété de certaines ressources.
    Opérateur dans le cloud

    [sn_cmp.cloud_operator]

    		 Surveille et dépanne l'application Cloud Provisioning and Governance. Tableaux de bord et rapports :
    • Tableau de bord des opérations dans le cloud
    • Analyse de la cause première dans le cloud
    • Piste d'orchestration dans le cloud
    • Piste d'API dans le cloud
    Intégration d'événement dans le cloud

    [sn_cmp.cloud_event_integration]

    Remarque :
    Non pris en charge par IBM Cloud Connector.
    		 Autorise l'accès à l'instance pour les services externes qui mettent à jour automatiquement la CMDB lorsque des événements dans le cloud se produisent. Ce rôle donne accès au point de terminaison REST de l'événement dans le cloud.
    Infrastructure de cloud :
    • Comptes de services et compte cloud
    • Réseaux et IPAM
    Paramètres pour les services de fournisseur qui mettent à jour automatiquement la CMDB :
    • AWS Config
    • Alertes Azure
    • Journalisation de la suite d'opérations de Google Cloud
    • Événements VMware
    Administrateur de groupe dans le cloud

    [sn_cmp.cloud_group_admin]

    		 Accorde un accès administrateur à n'importe quel groupe auquel vous appartenez.