Gestão de permissões para Governança na nuvem funções
Permissões são direitos de acesso no nível de grupo de usuários a recursos na aplicação Cloud Provisioning and Governance e a registros específicos na instância, como planos gráficos ou contas de nuvem.
Você pode refinar as ações permitidas ou proibidas para os usuários com base no grupo de usuários. Por padrão, cada função inclui direitos de acesso, mas nem todos os usuários com a mesma função podem ver ou editar os registros uns dos outros. Por exemplo, por padrão, os usuários com a função cloud_designer têm acesso total de leitura e gravação ao próprio planos gráficos, mas não têm acesso de leitura ou gravação ao planos gráficos criado por outros designers de nuvem. Se você quiser que eles tenham acesso, coloque os usuários em um grupo que tenha a função cloud_designer e conceda a esse grupo acesso de leitura e gravação a planos gráficos.
Tipos de permissão
- Acesso [Leitura]
- Os usuários podem ver o registro, mas não podem editá-lo ou excluí-lo.
- Gerenciar [Criar e Atualizar]
- Os usuários podem ver o registro e criar e atualizar novos registros na mesma tabela, mas não podem excluir nenhum registro.
- Excluir
- Os usuários podem excluir registros especificados ou todos os registros da tabela.
- Executar
- Os usuários podem executar uma ação em registros na tabela.
- Todos
- Os usuários têm permissões em todos os registros da tabela.
Sugestões de permissões
| Grupo e função sugeridos | Tipo de usuários no grupo | Permissões de sugestão | Descrição |
|---|---|---|---|
| Grupo de usuários do catálogo Usuário da nuvem |
Usuários que solicitam itens semelhantes do catálogo no Portal de usuário da nuvem. | Acessar [ler] ou Executar | Os itens do catálogo, mesmo depois de publicados, não podem ser vistos pelos usuários no Portal de usuário da nuvem até que você conceda a um grupo de usuários ao qual esse usuário pertence acesso de leitura aos itens. Conceda permissões de acesso e execução a usuários da nuvem na tabela Item do catálogo de plano gráfico e na tabela Conta de nuvem. |
| Designers de planos gráficos Designer de serviço [sn.cmp.cloud_service_designer] |
Usuários que projetam planos gráficos. | Gerenciar [Criar e atualizar] | Os designers de planos gráficos não podem ver ou editar outros planos gráficos ou itens do catálogo por padrão. Para colaborar ou reutilizar planos gráficos e itens do catálogo existentes, os designers de plano gráfico precisam de acesso aos planos gráficos uns dos outros por meio da permissão Gerenciar. |
| Administradores de nuvem Administrador de nuvem |
Usuários que criam e gerenciam contas de nuvem. | Gerenciar [Criar e atualizar] | Os administradores de nuvem devem mapear modelos para perfis de recursosapropriado. Para colaborar ou reutilizar perfis de recursos e modelos existentes. |
Atribuir uma permissão de nuvem
Atribua uma permissão para refinar as ações que são permitidas ou proibidas para usuários com base no grupo de usuários ao qual pertencem.
Antes de Iniciar
- Função necessária: sn_cmp.cloud_governor
- O grupo de usuários ao qual você deseja que a permissão seja aplicada.
Procedimento
-
Preencha os campos do formulário (consulte a tabela).
Figura 1. Permissões de leitura em contas de nuvem Campo Descrição Tipo do destino Selecione a tabela de nuvem à qual o registro de destino pertence. Todas as entidades Selecione esta opção para aplicar a permissão a todos os registros na tabela. Permissão Selecione o tipo de permissão. Entidade de destino Selecione o registro no qual a permissão se baseia. Grupo Selecione o grupo de usuários.