Los blueprints son complejos y la autorización de acciones para que se ejecuten en blueprints aprovisionados puede provocar un comportamiento inesperado. Utilice las siguientes recomendaciones cuando autorice a los usuarios del catálogo de servicios a ejecutar acciones en sus elementos aprovisionados.

  • Cuando autorice a usuarios la acción de destruir una máquina, autorice también la acción de destruir la implementación. Un blueprint aprovisionado es una implementación.

    Una implementación puede contener una máquina. Si el usuario del catálogo de servicios está autorizado a ejecutar la acción de destruir la máquina pero no la de destruir la implementación, cuando el usuario ejecute la acción de destruir la máquina en la última o única máquina de una implementación, aparecerá un mensaje que indica que no tiene permiso para ejecutar dicha acción. Al autorizar ambas acciones, se garantiza la eliminación de la implementación de su entorno. Para administrar el control de la acción de destruir la implementación, puede crear una política de aprobación previa y aplicarla a la acción. Esta política le permitirá al aprobador designado validar la solicitud para destruir la implementación antes de que se ejecute.

  • Cuando autoriza a usuarios del catálogo de servicios las acciones Cambiar concesión, Cambiar propietario, Caducar, Reconfigurar u otras acciones que pueden aplicarse a máquinas y a implementaciones, autoríceles para realizar ambas acciones.