Las acciones se ejecutan en los elementos de catálogo implementados. En la pestaña Elementos, se muestran los elementos de catálogo aprovisionados y las acciones que está autorizado a ejecutar en ellos. Para ejecutar una acción en un elemento implementado, la acción debe estar incluida en la misma autorización que el elemento del catálogo que aprovisionó el elemento desde el catálogo de servicios.

Por ejemplo, la autorización 1 incluye una máquina virtual de vSphere y una acción para crear snapshots, mientras que la autorización 2 incluye únicamente una máquina virtual de vSphere. Cuando se implementa una máquina de vSphere desde la autorización 1, la acción para crear snapshots estará disponible; no obstante, si se implementa desde la autorización 2, no habrá ninguna acción disponible. Para poner la acción a disposición de los usuarios de la autorización 2, añada a ella la acción de creación de snapshots.

Si selecciona una acción que no procede para alguno de los elementos de catálogo en la autorización, no se mostrará en la pestaña Elementos. Por ejemplo, su autorización incluye una máquina de vSphere y autoriza una acción de destrucción de una máquina en la nube. Esta acción no se puede ejecutar en la máquina aprovisionada.

Puede aplicar una política de aprobación a una acción que sea distinta de la política aplicada al elemento de catálogo en la autorización.

Si el usuario del catálogo de servicios pertenece a varios grupos empresariales y un grupo sólo está autorizado a encender y apagar y el otro grupo sólo está autorizado a destruir, ese usuario tendrá las tres acciones disponibles para la máquina aprovisionada aplicable.

Procedimientos recomendados al autorizar usuarios a acciones

Los blueprints son complejos y la autorización de acciones para que se ejecuten en blueprints aprovisionados puede provocar un comportamiento inesperado. Utilice las siguientes recomendaciones cuando autorice a los usuarios del catálogo de servicios a ejecutar acciones en sus elementos aprovisionados.

  • Cuando autorice a usuarios la acción de destruir una máquina, autorice también la acción de destruir la implementación. Un blueprint aprovisionado es una implementación.

    Una implementación puede contener una máquina. Si el usuario del catálogo de servicios está autorizado a ejecutar la acción de destruir la máquina pero no la de destruir la implementación, cuando el usuario ejecute la acción de destruir la máquina en la última o única máquina de una implementación, aparecerá un mensaje que indica que no tiene permiso para ejecutar dicha acción. Al autorizar ambas acciones, se garantiza la eliminación de la implementación de su entorno. Para administrar el control de la acción de destruir la implementación, puede crear una política de aprobación previa y aplicarla a la acción. Esta política le permitirá al aprobador designado validar la solicitud para destruir la implementación antes de que se ejecute.

  • Cuando autoriza a usuarios del catálogo de servicios las acciones Cambiar concesión, Cambiar propietario, Caducar, Reconfigurar u otras acciones que pueden aplicarse a máquinas y a implementaciones, autoríceles para realizar ambas acciones.