如果同一业务组存在多个授权,您可以区分授权的优先级,以便在服务目录用户提出请求时,系统按照指定的顺序处理授权和关联的批准策略。

开始之前

租户管理员目录管理员身份登录到 vRealize Automation 控制台。

关于此任务

如果配置用户组的批准策略且希望组成员对一个或多个服务、目录项或操作使用唯一的策略,请设置成员授权优先于组授权。当成员请求服务目录中的项目时,应用的批准策略以业务组授权的优先级顺序为准。第一次发现成员名称(作为自定义用户组的一部分或作为单个用户)时,应用的批准策略便是如此。

例如,您可以为同一目录项创建两个授权,以便能够对会计用户组应用一项批准策略,而对该组的成员 Connie 应用另一项批准策略。

表 1. 示例授权

授权 1

授权 2

业务组:财务

用户和组:会计部门

目录项 1:策略 A

业务组:财务

用户和组:Connie

目录项 1:策略 C

Connie 请求服务目录中的目录项 1。根据“财务”业务组的授权优先级顺序,Connie 的请求将适用另一策略。

表 2. 示例结果

配置和结果

优先级顺序

优先级顺序

优先级顺序

1:授权 1

2:授权 2

1:授权 2

2:授权 1

应用的策略

应用策略 A。

Connie 是“会计”用户组的成员。对授权用户 Connie 的搜索在授权 1 处停止,系统将应用该批准策略。

应用策略 C。

对授权用户 Connie 的搜索在授权 2 处停止,系统将应用该批准策略。

过程

  1. 选择管理 > 目录管理 > 授权
  2. 单击优先级图标 (优先级)。
  3. 业务组下拉列表中选择业务组。
  4. 将授权拖动到列表中的新位置以更改其优先级。
  5. 选择更新方法。

    选项

    描述

    更新

    保存更改。

    更新并关闭

    保存您所做的更改,并关闭区分元素优先级窗口。