内容共享策略控制 Automation Service Broker 目录中可供用户和用户组使用的项目和操作。如果您的一些目录项需要额外监管,则可以对这些项目应用内容共享策略。

可以在项目级别或组织级别共享内容。您将内容源或目录项添加到内容共享策略时,表示您允许策略中指定的用户和用户组请求 Automation Service Broker 目录中的项目。

如何实施内容共享策略

  • 可以创建适用于整个组织的内容共享策略。此外,也可以为每个项目创建策略,然后在内容源或目录项级别为与特定项目关联的所有内容提供额外监管。
  • 对于组织范围,所有用户都可以请求共享目录项。对于未共享的目录项,具有查看者和用户角色的用户可以根据其项目角色查看或请求目录项,前提是他们是目录项关联的项目的成员。
  • 可以为每个项目和每个组织创建多个内容共享策略。
  • 如果升级到 vRealize Automation 8.8.2,则会迁移所有共享内容。将为每个项目自动创建一个内容共享策略,其中包含通过“内容共享”选项卡添加的授权。

内容共享策略限制

  • 通过 API 请求创建策略时,仍可以将策略范围中指定的非组织成员用户或非项目成员用户添加到内容共享策略。但是,此类用户仍无权访问与项目关联的目录项。您可以将策略范围限制为添加属于所选项目的用户。

过程

在此用例中,通过三个策略定义说明了如何构建内容共享策略和策略实施的结果。

  1. 选择内容和策略 > 策略 > 定义 > 新建策略 > 内容共享策略
  2. 配置内容共享策略 1。

    作为管理员,您希望向项目中的两个新用户授予对与项目关联的所有云模板的访问权限。

    1. 选择要将策略应用到的项目。
      设置 示例值
      范围 选择项目,然后搜索您的项目。

      此策略将应用于与此项目关联的内容。

    2. 选择要与项目成员共享的内容。
      设置 示例值
      内容共享 单击添加项 > 内容源,然后选择 cs-project1 内容源以与用户共享。

      在此场景中,cs-project1 包含四个云模板。

    3. 选择要与其共享内容的用户。
      设置 示例值
      授权类型 基于用户
      用户 单击添加用户,然后输入两个新用户的电子邮件。

      [email protected][email protected]

      您只能选择与范围项目关联的用户。

      在此场景中,与您指定的内容源关联的所有四个云模板都可供用户 1 和用户 2 使用。

  3. 配置内容共享策略 2。

    您希望向项目中的所有用户授予对新云模板的访问权限。

    1. 选择要将策略应用到的项目。
      设置 示例值
      范围 选择项目,然后搜索您的项目。在此场景中使用的示例值为项目 2。
    2. 选择要与项目成员共享的内容。
      设置 示例值
      内容共享 单击添加项 > 所有内容,然后选择要与用户共享的单个云模板。
    3. 选择要与其共享内容的用户。
      设置 示例值
      授权类型 基于用户
      用户 选中与项目中的所有用户/组共享内容复选框。

      在此场景中,云模板可供项目 2 中的所有用户和用户组使用。

  4. 配置内容共享策略 3。

    您需要向管理员授予对组织中多个内容源的访问权限。

    1. 选择要将策略应用到的项目。
      设置 示例值
      范围 组织
    2. 选择要与项目成员共享的内容。
      设置 示例值
      内容共享 单击添加项 > 内容源,然后选择要共享的内容源。

      cs-project3cs-project4

    3. 选择要与其共享内容的用户。
      设置 示例值
      授权类型 基于角色
      用户 选择管理员

      您只能向具有项目管理员或项目成员角色以及自定义用户角色的用户授予内容共享权限。

      在此场景中,选定内容源中的所有内容均可供组织中具有项目管理员角色的用户使用。

后续操作