租户管理员可以创建批准策略和授权。修改 Dev 和 QE 授权,以应用所创建的批准策略,这样,在服务目录用户请求项目时即会触发批准。

关于此任务

尽管将整个目录服务授权给业务组可能会更容易,但无法达到与为目录项创建单个授权时相同的控制和管治效果。例如,如果将服务授权给用户,则用户可以请求服务中的任何目录项以及将来要添加到服务中的所有项目。这也意味着您只能使用适用于服务中每个目录项的非常高级的批准策略,例如,始终需要主管批准。如果选择分别授权目录项,则可为每个项目创建并应用非常具体的批准策略,同时严格控制哪些人员可以请求服务中的哪些项目。如果选择分别授权目录项的各个组件,您甚至还可以进一步加强控制。

如果您不知道要在授权中将哪些批准策略应用于项目,可在以后返回并应用它们。在此场景中,您将不同的批准策略应用于同一个已发布应用程序蓝图的两个组件。

过程

  1. 选择管理 > 目录管理 > 授权
  2. 单击 Dev 和 QE 授权
  3. 单击项目和批准选项卡。
  4. 添加 CentOS with MySQL 计算机并应用批准策略。
    1. 单击“授权的项目”标题旁的添加项目图标 (添加)。
    2. 选中 CentOS with MySQL 复选框。
    3. 单击将此策略应用于选定的项目下拉箭头。

      列表中未出现“vSphere 上的 CentOS CPU 和内存”策略。

    4. 单击全部显示,然后单击下拉箭头查看所有批准策略。
    5. 选择 vSphere 上的 CentOS CPU 和内存 [服务目录 - 目录项请求 - 虚拟机]

      vSphere CentOS 计算机是应用程序蓝图中的计算机蓝图。查看策略名称,选择适合目录项类型的策略。如果应用错误的批准策略,则该策略将会失败或基于错误条件触发批准请求。

    6. 单击确定
  5. 将 MySQL for Linux Virtual Machine 软件组件添加为项目,然后对该 MySQL 项目应用一个批准策略。
    1. 单击“授权的目录项和组件”标题旁的添加目录项和组件图标 (添加)。
    2. 目录项和组件下拉菜单中,选择

      软件组件始终与计算机相关联。不能在服务目录中单独请求它们。

    3. 选中 MySQL for Linux Virtual Machine 复选框。
    4. 单击将此策略应用于选定的项目下拉箭头。
    5. 选择 MySQL 跟踪批准 [服务目录 - 目录项请求 - 软件组件]

      由于已为添加到虚拟机的这一特定软件组件创建批准策略,因此您无需使用高级选项。

    6. 单击确定
  6. 添加用户可对已置备计算机运行的操作。

    批准策略不适用于此场景中的操作。

    1. 单击“授权的操作”标题旁边的添加操作图标 (添加)。
    2. 选择下列操作。

      名称/类型

      描述

      创建快照/虚拟机

      创建虚拟机的快照,包括已安装软件。允许开发人员创建可在开发期间恢复到的快照。

      销毁/部署

      销毁已置备的整个蓝图,而不仅仅是计算机。使用此操作可避免出现孤立组件。

      关闭电源/计算机

      关闭虚拟机电源。

      打开电源/计算机

      打开虚拟机电源。

      恢复快照/虚拟机

      恢复之前创建的快照。

    3. 单击确定
  7. 单击完成

结果

利用此授权,您可以要求针对不同的蓝图组件应用不同的批准。

下一步做什么

请求服务目录中的 CentOS with MySQL 项目作为业务组的成员,以验证授权和批准的行为与预期相同。