Lorsque vous ajoutez un service, un élément de catalogue ou une action à un droit d'accès, vous autorisez les utilisateurs identifiés dans le droit d'accès à demander les éléments du catalogue de services pouvant être provisionnés. Des actions sont associées aux éléments et apparaissent dans l'onglet Éléments de l'utilisateur qui fait la demande.

Avant de commencer

  • Connectez-vous à la console vRealize Automation en tant qu'administrateur de locataire ou administrateur de catalogue.

  • Vérifiez que les éléments du catalogue auxquels vous autorisez des utilisateurs à accéder sont associés à un service. Reportez-vous à Ajouter des éléments de catalogue à un service.

  • Vérifiez que le groupe d'activité pour lequel vous définissez le droit d'accès existe et que les utilisateurs membres et les groupes d'utilisateurs sont définis. Reportez-vous à Créer un groupe d'activité.

  • Vérifiez que les stratégies d'approbation existent si vous prévoyez d'ajouter des approbations lorsque vous créerez ce droit d'accès. Reportez-vous à Créer une stratégie d'approbation. Si vous souhaitez autoriser des utilisateurs à accéder au catalogue de services sans approbations, vous pouvez modifier le droit d'accès par la suite pour ajouter des approbations.

Pourquoi et quand exécuter cette tâche

Il existe plusieurs rôles d'utilisateur ayant l'autorisation de créer des droits d'accès pour les groupes d'activité.

  • Les administrateurs de locataire peuvent créer des droits pour n'importe quel groupe d'activité dans leur locataire.

  • Les gestionnaires de groupes d'activité peuvent créer des droits pour les groupes qu'ils gèrent.

  • Les administrateurs de catalogue peuvent créer des droits d'accès pour n'importe quel groupe d'activité dans leur locataire.

Lorsque vous créez un droit d'accès, vous devez sélectionner un groupe d'activité et les membres de celui-ci qui disposeront de ce droit.

Pour savoir comment créer un droit d'accès de façon à pouvoir utiliser les interactions des services, éléments de catalogue et actions avec des approbations, reportez-vous à Création de droits.

Procédure

  1. Sélectionnez Administration > Gestion de catalogue > Droits d'accès.
  2. Cliquez sur l'icône Nouveau (Ajouter).
  3. Configurez les options Détails.

    Les détails déterminent comment le droit d'accès apparait dans la liste des droits d'accès et quels utilisateurs ont accès aux éléments dans le catalogue de services.

    Option

    Description

    Nom et description

    Informations sur le droit d'accès qui apparaissent dans la liste des droits d'accès.

    Date d'expiration

    Définissez la date et l'heure auxquelles vous souhaitez que le droit d'accès devienne actif sur un site spécifique.

    État

    Les valeurs possibles sont Actif, Inactif et Supprimé.

    • Actif : les éléments sont disponibles dans le catalogue de services. Cette option est disponible lorsque vous ajoutez ou modifiez des droits.

    • Inactif : les éléments ne sont pas disponibles dans le catalogue de services. Le droit a été désactivé par la date d'expiration ou par un utilisateur.

    • Supprimé : supprime le droit.

    Groupe d'activité

    Sélectionnez un groupe d'activité. Vous pouvez créer des droits d'accès pour un seul groupe d'activité et les utilisateurs autorisés doivent être membres du groupe d'activité.

    Si vous souhaitez rendre un droit disponible pour tous les utilisateurs, un groupe d'activité Tous les utilisateurs doit avoir été créé, ou vous devez créer des droits pour chaque groupe d'activité.

    Si vous êtes connecté en tant que gestionnaire de groupe d'activité, vous pouvez créer des droits d'accès uniquement pour votre groupe d'activité.

    Utilisateurs et groupes

    Sélectionnez Tous les utilisateurs et groupes pour autoriser tous les membre du groupe d'activité à accéder aux éléments de catalogue et aux actions. Vous pouvez également autoriser des utilisateurs individuels ou des groupes. Pour activer un droit d'accès, vous devez sélectionner au moins un utilisateur de groupe d'activité ou groupe.

  4. Cliquez sur Suivant.
  5. Cliquez sur une icône Nouveau (Ajouter) pour autoriser les utilisateurs à accéder aux services, aux éléments du catalogue ou aux actions avec ce droit d'accès.

    Vous pouvez créer un droit d'accès avec différentes combinaisons de services, éléments et actions.

    Option

    Description

    Services autorisés

    Ajoutez un service lorsque vous voulez permettre à des utilisateurs autorisés d'accéder à tous les éléments du catalogue publiés associés au service.

    Un service autorisé est un droit d'accès dynamique. Si un élément est ajouté au service par la suite, il est ajouté au catalogue de services des utilisateurs autorisés. Les droits d'accès incluent les services et les éléments du catalogue individuels.

    Éléments de catalogue et composants autorisés

    Ajoutez des éléments individuels qui sont disponibles pour les utilisateurs autorisés.

    Les droits d'accès incluent les services et les éléments du catalogue individuels. Pour appliquer une autre stratégie d'approbation à un élément inclus dans le service, ajoutez-la en tant qu'élément du catalogue. La stratégie d'approbation sur un élément est prioritaire sur la stratégie d'approbation sur le service auquel il appartient lorsqu'ils sont dans le même droit. S'ils sont dans différents droits, l'ordre est basé sur la priorité définie.

    Les éléments du catalogue doivent être associés à un service pour être disponibles dans le catalogue de services. L'élément du catalogue peut être associé à n'importe quel service et non pas uniquement à un service du droit d'accès actuel.

    Les composants font partie d'un élément de catalogue mais ne sont pas disponibles par nom dans le catalogue de services. Par exemple, le logiciel MySQL est un composant d'un élément de catalogue de machine virtuelle CentOS. Les composants sont autorisés avec l'élément de catalogue. Si vous souhaitez appliquer une stratégie d'approbation qui est spécifique au logiciel, vous autorisez l'élément individuellement. Sinon, vous n'avez pas besoin d'autoriser un composant pour le déployer avec l'élément parent.

    Actions autorisées

    Ajoutez des actions si vous souhaitez autoriser les utilisateurs à exécuter des actions pour un élément provisionné.

    Les actions que souhaitez exécuter sur les éléments provisionnés à partir de ce droit doivent être incluses dans le même droit d'accès.

    Les actions autorisées n'apparaissent pas dans le catalogue de services. Elles apparaissent dans l'onglet Éléments d'un élément provisionné.

    Les actions s'appliquent uniquement aux éléments définis dans ce droit.

    Détermine si les actions autorisées sont autorisées pour tous les éléments applicables du catalogue de services ou seuls les éléments dans ce droit.

    Si cette option est sélectionnée, les actions sont autorisées pour les membres du groupe d'activité pour les éléments applicables dans ce droit. Cette méthode pour autoriser les actions vous permet de spécifier les actions pour les éléments spécifiques.

    Si cette option n'est pas sélectionnée, les actions sont autorisées pour les utilisateurs spécifiés dans le droit pour tous les éléments de catalogue applicables, que les éléments soient inclus ou non dans ce droit. Toutes les stratégies d'approbation appliquées sur ces actions sont également actives.

  6. Pour filtrer les éléments disponibles, utilisez les menus déroulants dans chaque section.
  7. Cochez les cases pour inclure des éléments au droit d'accès.
  8. Pour ajouter une stratégie d'approbation au service, à l'élément ou à l'action sélectionné(e), sélectionnez une stratégie d'approbation dans le menu déroulant Appliquer cette stratégie aux éléments sélectionnés.

    Si vous appliquez une stratégie d'approbation à un service, tous les éléments du servie auront la même stratégie d'approbation. Pour appliquer une autre stratégie à un élément, ajoutez ce dernier en tant qu'élément de catalogue et appliquez la stratégie appropriée.

  9. Cliquez sur OK.

    Le service, l'élément ou l'action est ajouté(e) au droit d'accès.

  10. Cliquez sur Terminer pour enregistrer le droit d'accès.

Résultats

Si l'état du droit d'accès est Actif, le service et les éléments sont ajoutés au catalogue de services.

Que faire ensuite

Vérifiez que les services et les éléments de catalogue autorisés s'affichent dans le catalogue de services pour les utilisateurs autorisés et que les éléments demandés provisionnent les objets cibles comme prévu. Vous pouvez demander l'élément pour le compte des utilisateurs sélectionnés.