Actions exécutées sur des éléments de catalogue déployés. Les éléments de catalogue provisionnés, et les actions que vous êtes autorisé à exécuter sur ceux-ci, s'affichent dans l'onglet Éléments. Pour exécuter des actions sur un élément déployé, l'action doit être incluse dans le même droit que l'élément de catalogue qui a provisionné l'élément à partir du catalogue de services.

Par exemple, le droit d'accès 1 inclut une machine virtuelle vSphere et une action de création de snapshot, et le droit d'accès 2 inclut uniquement une machine virtuelle vSphere. Si vous déployez une machine vSphere avec le droit d'accès 1, l'action de création de snapshot est disponible. Si vous déployez une machine vSphere avec le droit d'accès 2, il n'y a pas d'action. Pour qu'une action soit disponible pour les utilisateurs avec le droit d'accès 2, ajoutez l'action de création de snapshot au droit d'accès 2.

Si vous sélectionnez une action qui ne s'applique à aucun des éléments du catalogue dans le droit d'accès, elle n'apparaîtra pas comme action dans l'onglet Éléments. Par exemple, votre droit d'accès inclut une machine vSphere et vous autorisez une action de destruction d'une machine dans le cloud. L'action de destruction n'est pas disponible pour être exécutée sur la machine provisionnée.

Vous pouvez appliquer une stratégie d'approbation à une action qui est différente de la stratégie appliquée à l'élément de catalogue dans le droit d'accès.

Si l'utilisateur du catalogue de services est membre de plusieurs groupes d'activité, et si un seul groupe est autorisé à mettre sous tension et hors tension et que l'autre est uniquement autorisé à détruire, cet utilisateur aura accès à ces trois actions pour la machine provisionnée applicable.

Recommandations pour autoriser des utilisateurs à accéder à des actions

Les Blueprints sont complexes et les actions d'autorisation à exécuter sur des Blueprints provisionnés peuvent donner lieu à des comportements inattendus. Utilisez les recommandations suivantes lorsque vous autorisez les utilisateurs de catalogue de services à exécuter des actions sur leurs éléments provisionnés.

  • Lorsque vous autorisez des utilisateurs à utiliser l'action de destruction de machine, autorisez-les également à exécuter une destruction de déploiement. Un Blueprint provisionné est un déploiement.

    Un déploiement peut contenir une machine. Si un utilisateur du catalogue de services est autorisé à exécuter l'action de destruction de machine mais pas celle de destruction de déploiement, lorsque l'utilisateur exécute l'action de destruction de machine sur la dernière ou la seule machine d'un déploiement, un message s'affiche indiquant qu'il ne possède pas les autorisations nécessaires pour exécuter l'action. Donnez les droits d'accès aux deux actions permet de s'assurer que le déploiement est supprimé de votre environnement. Pour gérer le contrôle de l'action de destruction de déploiement, vous pouvez créer une stratégie de pré-approbation et l'appliquer à l'action. Cette stratégie autorise l'approbateur désigné à valider la demande de destruction de déploiement avant qu'elle ne s'exécute.

  • Lorsque vous autorisez les utilisateurs du catalogue de services à utiliser Modifier le bail, Changer le propriétaire, Expirer, Reconfigurer et d'autres actions applicables aux machines et aux déploiements, autorisez-les à exécuter les deux actions.