将服务、目录项或操作添加到授权时,即表示您允许该授权中标识的用户请求服务目录中的可置备项。操作将与这些项目关联,并显示在请求用户的项目选项卡上。

开始之前

  • 租户管理员目录管理员身份登录到 vRealize Automation 控制台。

  • 确认授权给用户的目录项与服务关联。请参见向服务添加目录项

  • 确认您为其定义授权的业务组已存在,且成员用户和用户组已定义。请参见创建业务组

  • 如果计划在创建此授权时添加批准,则确认该批准策略已存在。请参见创建批准策略。如果要将服务目录中的项授权给用户但不添加批准,您可以在以后修改授权以添加批准。

关于此任务

存在多个用户角色有权为业务组创建授权。

  • 租户管理员可以为其租户中的任意业务组创建授权。

  • 业务组主管可以为他们管理的组创建授权。

  • 目录管理员可以为其租户中的任意业务组创建授权。

创建授权时,必须为该授权选择业务组和业务组成员。

要了解如何创建授权以便可以使用具有批准的服务、目录项和操作进行交互,请参见创建授权

过程

  1. 选择管理 > 目录管理 > 授权
  2. 单击新建图标 (添加)。
  3. 配置“详细信息”选项。

    “详细信息”确定授权在授权列表中的显示方式,以及哪些用户有权访问服务目录中的项目。

    选项

    描述

    名称和描述

    授权列表中显示的授权的相关信息。

    过期日期

    如果希望授权在某一特定日期变成非活动状态,请设置该日期和时间。

    状态

    可能值包括“活动”、“非活动”和“已删除”。

    • 活动。项目在服务目录中可用。添加或编辑授权时,此选项可用。

    • 非活动。项目在服务目录中不可用。该授权因过期日期已到而取消激活或由用户取消激活。

    • 已删除。删除该授权。

    业务组

    选择业务组。只能为一个业务组创建授权,且授权用户必须是该业务组的成员。

    如果要使授权对所有用户可用,您必须具有“所有用户”业务组,或者必须为每个业务组创建授权。

    如果您以业务组主管身份登录,则只能为相应的业务组创建授权。

    用户和组

    选择所有用户和组以将目录项和操作授权给业务组的所有成员,或者也可以向各个用户或组授权。要激活授权,您必须选择至少一个业务组用户或组。

  4. 单击下一步
  5. 单击新建图标 (添加),可利用此授权向用户授权服务、目录项或操作。

    您可以使用服务、项目和操作的各种组合创建授权。

    选项

    描述

    授权的服务

    需要允许授权用户访问与某个服务关联的所有已发布目录项时,可添加该服务。

    授权的服务是动态授权。如果以后将某个项目添加到该服务,则会将该项目添加到授权用户的服务目录中。授权既可以包括服务也可以包括单独的目录项。

    授权目录项和组件

    添加授权用户可用的单独项目。

    授权既可以包括服务也可以包括单独的目录项。要为服务中的某个项目应用不同的批准策略,请将其添加为目录项。当项目及其所属服务位于相同的授权中时,项目的批准策略优先于项目所属服务的批准策略。如果位于不同的授权中,则其顺序根据设置的优先级而异。

    目录项必须与服务关联,才能在服务目录中使用。目录项可与任何服务关联,而不仅仅是当前授权中的服务。

    组件是目录项的一部分,但在服务目录中无法按名称提供。例如,MySQL 软件是 CentOS 虚拟机目录项的组件。组件会随目录项一同授权。如果要应用特定于软件的批准策略,可以单独授权项目。否则,您无需授权组件使其随父项部署。

    授权的操作

    当您需要允许用户为已置备的项目运行操作时,可添加这些操作。

    要针对通过此授权置备的项目运行的操作必须包含在同一授权中。

    授权操作不会显示在服务目录中。它们将显示在已置备项目的“项目”选项卡上。

    操作仅适用于在此授权中定义的项目

    确定授权操作是授予所有适用的服务目录项,还是仅授予此授权中的项目。

    如果选择此选项,这些操作将授予给此授权中适用项目的业务组成员。使用这种操作授权方法,您可以指定特定项的操作。

    如果未选择此选项,这些操作将授予给在所有适用目录项的授权中指定的用户,无论这些项目是否包含在此授权中均如此。这些操作在应用的所有批准策略也均会处于活动状态。

  6. 使用每个部分中的下拉菜单筛选可用的项目。
  7. 选中相应的复选框,将项目包括在授权中。
  8. 要将批准策略添加到选定服务、项目或操作,请从将此策略应用于选定的项目下拉菜单中选择批准策略。

    如果将批准策略应用于服务,则服务中的所有项目将采用相同的批准策略。要为某个项目应用不同的策略,请将其添加为应用适当策略的目录项。

  9. 单击确定

    服务、项目或操作已添加到授权中。

  10. 单击完成保存该授权。

结果

如果授权状态为“活动”,则服务和项目将添加到服务目录中。

下一步做什么

确认授权的服务和目录项显示在授权用户的服务目录中,且请求的项目已按预期置备目标对象。您可以代表选定用户请求项目。