コンテンツ共有ポリシーは、ユーザーおよびユーザー グループが Automation Service Broker カタログで使用可能なアイテムとアクションを制御します。ガバナンスの強化が必要なカタログ アイテムがある場合は、それらのアイテムにコンテンツ共有ポリシーを適用できます。
vRealize Automation 8.8.2 では、コンテンツ共有が Automation Service Broker の [コンテンツとポリシー] に独立したタブとして表示されなくなりました。カタログ アイテムへのユーザーのアクセスを構成するには、代わりにコンテンツ共有ポリシーを使用します。
プロジェクト レベルでコンテンツを共有し、プロジェクトに関連付けられているすべてのユーザーおよびユーザー グループに特定のカタログ アイテムへのアクセス権を付与することができます。コンテンツ共有ポリシーにコンテンツ ソースまたはカタログ アイテムを追加する場合は、ポリシーで指定されたユーザーに、Automation Service Broker カタログ内のアイテムを申請する許可を与えます。
コンテンツ共有ポリシーの適用方法
- プロジェクトごとにコンテンツ共有ポリシーを作成し、特定のプロジェクトに関連付けられているすべてのコンテンツに対して、コンテンツ ソースまたはカタログ アイテム レベルでガバナンスを強化することができます。
- 特定のプロジェクトに関連付けられているユーザーおよびユーザー グループとコンテンツを共有できます。
- プロジェクトごとに複数のコンテンツ共有ポリシーを作成できます。
- vRealize Automation 8.8.2 にアップグレードすると、すべての共有コンテンツが移行されます。コンテンツ共有ポリシーは、[コンテンツ共有] タブで追加された資格を持つすべてのプロジェクトに対して自動的に作成されます。
コンテンツ共有ポリシーの制約
- API 要求を使用してポリシーを作成する場合は、引き続き、ポリシー範囲で指定された、プロジェクトのメンバーではないユーザーをコンテンツ共有ポリシーに追加できます。ただし、このようなユーザーは、プロジェクトに関連付けられたカタログ アイテムにアクセスできません。ポリシー範囲を、選択したプロジェクトに属するユーザーの追加に限定できます。
手順
この使用事例では、コンテンツ共有ポリシーの作成方法と適用結果を示すポリシー定義が 3 つあります。
- の順に選択します。
- コンテンツ共有ポリシー 1 の構成。管理者は、プロジェクト内の 2 人の新しいユーザーに、プロジェクトに関連付けられているすべてのクラウド テンプレートへのアクセス権を付与します。
- ポリシーを適用するプロジェクトを選択します。
設定 サンプルの値 範囲 Project1 このポリシーは、このプロジェクトに関連付けられているコンテンツに適用されます。
- プロジェクトのメンバーと共有するコンテンツを選択します。
設定 サンプルの値 コンテンツの共有 の順にクリックし、cs-project1 コンテンツ ソースを選択してユーザーと共有します。このシナリオでは、cs-project1 に 4 つのクラウド テンプレートが含まれています。
- コンテンツを共有するユーザーを選択します。
設定 サンプルの値 ユーザー [ユーザーの追加] をクリックして、2 つの新しいユーザーの E メールを入力します。 [email protected]、[email protected]
範囲内のプロジェクトに関連付けられているユーザーのみを選択できます。
このシナリオでは、指定したコンテンツ ソースに関連付けられている 4 つのすべてのクラウド テンプレートを、ユーザー 1 とユーザー 2 が使用できるようになります。
- ポリシーを適用するプロジェクトを選択します。
- コンテンツ共有ポリシー 2 の構成。
プロジェクト内のすべてのユーザーに新しいクラウド テンプレートへのアクセス権を付与します。
- ポリシーを適用するプロジェクトを選択します。
設定 サンプルの値 範囲 Project2 - プロジェクトのメンバーと共有するコンテンツを選択します。
設定 サンプルの値 コンテンツの共有 の順にクリックして、ユーザーと共有するクラウド テンプレートを個別に選択します。 - コンテンツを共有するユーザーを選択します。
設定 サンプルの値 ユーザー [プロジェクト内のすべてのユーザー/グループと (コンテンツ) を共有] チェック ボックスをオンにします。 このシナリオでは、Project 2 のすべてのユーザーおよびユーザー グループがクラウド テンプレートを使用できるようになります。
- ポリシーを適用するプロジェクトを選択します。
- コンテンツ共有ポリシー 3 の構成。
開発者に複数のコンテンツ ソースへのアクセス権を付与します。
- ポリシーを適用するプロジェクトを選択します。
設定 サンプルの値 範囲 Project3 - プロジェクトのメンバーと共有するコンテンツを選択します。
設定 サンプルの値 コンテンツの共有 の順にクリックし、グループと共有するコンテンツ ソースを選択します。cs-project3、cs-project4
- コンテンツを共有するユーザーを選択します。
設定 サンプルの値 ユーザー [グループの追加] をクリックして、コンテンツを共有するユーザー グループを入力します。 範囲内のプロジェクトに関連付けられているユーザー グループのみを選択できます。
このシナリオでは、開発者グループのユーザーが、選択したコンテンツ ソースのすべてのコンテンツを使用できるようになります。
- ポリシーを適用するプロジェクトを選択します。
次の手順
- 他のポリシーの処理方法と適用方法の例については、Automation Service Brokerポリシーの処理方法を参照してください。
- 組織およびプロジェクトに関連するポリシーを構成します。
- ユーザーにコンテンツを提供します。Automation Service Broker カタログへのコンテンツの追加を参照してください。