蓝图比较复杂。当授权在已置备蓝图上运行操作时,可能会导致出现意外行为。授权服务目录用户在已置备的项目上运行操作时,请遵循以下最佳做法。

  • 将“销毁计算机”操作授权给用户时,便会授权他们“销毁部署”。已置备的蓝图是一个部署。

    部署可以包含计算机。如果服务目录用户有权运行“销毁计算机”操作、但无权运行“销毁部署”,则当用户在部署中的最后一个或唯一一个计算机上运行“销毁计算机”操作时,将显示一条消息,指出他们无权运行该操作。同时授权这两个操作可确保从环境中移除该部署。要管理“销毁部署”操作的管治情况,您可以创建预批准策略并将其应用于该操作。此策略将允许指定的审批者在运行“销毁部署”请求之前验证该请求。

  • 将“更改租约”、“更改所有者”、“过期”、“重新配置”以及其他可应用于计算机和部署的操作授权给服务目录用户时,即向他们授权这两个操作。