Quando si aggiunge un servizio, un elemento di catalogo o un'azione a un permesso, si consente agli utenti identificati nel permesso di richiedere gli elementi nel catalogo dei servizi di cui è possibile eseguire il provisioning. Le azioni sono associate agli elementi e sono elencate nella scheda Elementi per l'utente richiedente.

Informazioni su questa attività

Sono disponibili diversi ruoli utente dotati dell'autorizzazione a creare permessi per i gruppi di business.

  • Gli amministratori tenant possono creare permessi per qualsiasi gruppo di business nei relativi tenant.

  • I manager dei gruppi di business possono creare permessi per i gruppi da essi gestiti.

  • Gli amministratori dei cataloghi possono creare permessi per qualsiasi gruppo di business nei relativi tenant.

Quando si crea un permesso, è necessario selezionare un gruppo di business e i relativi membri per tale permesso.

Per ulteriori dettagli su come creare un permesso in modo da poter utilizzare le interazioni dei servizi, elementi del catalogo e azioni con approvazioni vedere Creazione di permessi

Prerequisiti

  • Accedere alla console di vRealize Automation come amministratore tenant o amministratore del catalogo.

  • Verificare che gli elementi del catalogo, per cui si stanno autorizzando gli utenti, siano associati a un servizio. Vedere Aggiunta di elementi del catalogo a un servizio.

  • Verificare l'esistenza del gruppo di business per cui si sta definendo il permesso e assicurarsi che gli utenti membri e i gruppi di utenti siano definiti. Vedere Creazione di un gruppo di business.

  • Verificare l'esistenza dei criteri di approvazione se si intende aggiungere approvazioni quando si crea questo permesso. Vedere Creazione di un criterio di approvazione. Se si desidera autorizzare gli utenti per gli elementi nel catalogo dei servizi senza approvazioni, è possibile modificare il permesso in un secondo momento per aggiungere le approvazioni.

Procedura

  1. Selezionare Amministrazione > Gestione catalogo > Permessi.
  2. Fare clic sull'icona Nuovo (Aggiungi).
  3. Configurare le opzioni in Dettagli.

    I dettagli determinano come viene mostrato il permesso nell'elenco dei permessi e quali utenti hanno accesso agli elementi nel catalogo dei servizi.

    Opzione

    Descrizione

    Nome e descrizione

    Informazioni sul permesso riportate nell'elenco dei permessi.

    Data di scadenza

    Impostare la data e l'ora se si desidera che il permesso diventi inattivo a una data particolare.

    Stato

    I valori possibili sono Attivo, Inattivo e Eliminato.

    • Attivo. Gli elementi sono disponibili nel catalogo dei servizi. Questa opzione viene visualizzata quando si aggiungono o modificano i permessi.

    • Inattivo: gli elementi non sono disponibili nel catalogo dei servizi. Il permesso è stato disattivato a causa di una data di scadenza o da un utente.

    • Eliminato. Elimina il permesso.

    Gruppo di business

    Selezionare un gruppo di business. È possibile creare permessi per un solo gruppo di business e gli utenti autorizzati devono essere membri del gruppo di business.

    Se si desidera rendere un permesso disponibile per tutti gli utenti è necessario disporre di un gruppo di business denominato Tutti gli utenti oppure creare permessi per ciascun gruppo di business.

    Se si è eseguito l'accesso come manager del gruppo di business, è possibile creare permessi solo per il proprio gruppo di business.

    Utenti e gruppi

    Selezionare Tutti gli utenti e i gruppi per concedere il permesso per gli elementi del catalogo e le azioni a tutti i membri del gruppo di business. In alternativa, è possibile concedere il permesso a singoli utenti o gruppi. Per attivare un permesso è necessario selezionare almeno un utente di un gruppo di business o un gruppo.

  4. Fare clic su Avanti.
  5. Fare clic sull'icona Nuovo (Aggiungi) per autorizzare utenti alla richiesta di servizi, elementi di catalogo o azioni con questo permesso.

    È possibile creare un permesso con varie combinazioni di servizi, elementi e azioni.

    Opzione

    Descrizione

    Servizi autorizzati

    Aggiungere un servizio quando si desidera autorizzare gli utenti ad accedere a tutti gli elementi del catalogo pubblicati e associati al servizio.

    Un servizio autorizzato è un permesso dinamico. Se in un secondo momento si aggiunge un elemento al servizio, l'elemento verrà aggiunto al catalogo dei servizi per gli utenti autorizzati. I permessi possono includere sia servizi che singoli elementi di catalogo.

    Elementi e componenti del catalogo autorizzati

    Aggiungere singoli elementi disponibili agli utenti autorizzati.

    I permessi possono includere sia servizi che singoli elementi di catalogo. Per applicare un criterio di approvazione diverso a un elemento incluso nel servizio, aggiungerlo a un elemento del catalogo. In uno stesso permesso, il criterio di approvazione applicato a un elemento ha la precedenza rispetto al criterio di approvazione applicato al servizio a cui l'elemento appartiene. In permessi diversi, l'ordine dipende dall'ordine di precedenza impostato.

    Gli elementi del catalogo devono essere associati a un servizio per essere disponibili nel catalogo dei servizi. L'elemento del catalogo può essere associato a qualsiasi servizio, non solo a un servizio nel permesso corrente.

    I componenti sono una parte di un elemento del catalogo ma non sono disponibili per nome nel catalogo dei servizi. Ad esempio, il software MySQL è un componente dell'elemento del catalogo della macchina virtuale CentOS. I componenti sono autorizzati con l'elemento del catalogo. Se si desidera applicare un criterio di approvazione specifico per il software, è necessario autorizzare l’elemento singolarmente. Altrimenti, non è necessario autorizzare un componente per la sua distribuzione con l'elemento principale.

    Azioni autorizzate

    Aggiungere azioni quando si desidera permettere agli utenti di eseguire le azioni per un elemento fornito in provisioning.

    Le azioni che si desidera eseguire sugli elementi sottoposti a provisioning da questo permesso devono essere inclusi nello stesso permesso.

    Le azioni autorizzate non vengono visualizzate nel catalogo dei servizi. Vengono bensì visualizzate nella scheda Elementi di un elemento con provisioning.

    Le azioni si applicano solo agli elementi definiti in questo permesso

    Determina se le azioni sono autorizzate per tutti gli elementi del catalogo dei servizi applicabili o solo per gli elementi in questo permesso.

    Se questa opzione è selezionata, i membri del gruppo di business vengono autorizzati a eseguire le azioni per gli elementi applicabili inclusi nel permesso. Questo metodo di concedere l'autorizzazione per le azioni consente di specificare le azioni per i singoli elementi.

    Se l'opzione non è selezionata, gli utenti specificati nel permesso vengono autorizzati a eseguire le azioni per tutti gli elementi del catalogo applicabili, indipendentemente dalla loro inclusione nel permesso. Sono inoltre attivi eventuali criteri di approvazione applicati a queste azioni.

  6. Utilizzare i menu a discesa di ogni sezione per filtrare gli elementi disponibili.
  7. Selezionare le caselle di controllo per includere elementi nel permesso.
  8. Per aggiungere un criterio di approvazione al servizio, elemento o azione selezionata, selezionare un criterio di approvazione dal menu a discesa Applicare questo criterio agli elementi selezionati.

    Se si applica un criterio di approvazione a un servizio, tutti gli elementi nel servizio avranno lo stesso criterio di approvazione. Per applicare un criterio diverso a un elemento, aggiungerlo come voce di catalogo e applicare il criterio appropriato.

  9. Fare clic su OK.

    Il servizio, l'azione o l'elemento viene aggiunto al permesso.

  10. Fare clic su Fine per salvare il permesso.

Risultati

Se lo stato del permesso è attivo, il servizio e gli elementi vengono aggiunti al catalogo dei servizi.

Operazioni successive

Verificare che i servizi e gli elementi di catalogo autorizzati appaiano nel catalogo dei servizi per gli utenti autorizzati e che gli elementi richiesti eseguano il provisioning degli oggetti di destinazione come previsto. È possibile richiedere l'elemento a nome degli utenti selezionati.