コンテンツ共有ポリシーは、ユーザーおよびユーザー グループが Automation Service Broker カタログで使用可能なアイテムとアクションを制御します。ガバナンスの強化が必要なカタログ アイテムがある場合は、それらのアイテムにコンテンツ共有ポリシーを適用できます。

コンテンツはプロジェクト レベルまたは組織レベルで共有できます。コンテンツ共有ポリシーにコンテンツ ソースまたはカタログ アイテムを追加する場合は、ポリシーで指定されたユーザーとユーザー グループに、Automation Service Broker カタログ内のアイテムを申請する許可を与えます。

コンテンツ共有ポリシーの適用方法

  • 組織全体に適用するコンテンツ共有ポリシーを作成できます。プロジェクトごとにポリシーを作成し、特定のプロジェクトに関連付けられているすべてのコンテンツに対して、コンテンツ ソースまたはカタログ アイテム レベルでガバナンスを強化することもできます。
  • 組織範囲の場合、すべてのユーザーが共有カタログ アイテムを申請できます。共有されていないアイテムの場合、閲覧者ロールとユーザー ロールを持つユーザーは、アイテムが関連付けられているプロジェクトのメンバーである場合にのみ、プロジェクト ロールに基づいてカタログ アイテムを表示または申請できます。
  • プロジェクトごと、および組織ごとに複数のコンテンツ共有ポリシーを作成できます。
  • vRealize Automation 8.8.2 にアップグレードすると、すべての共有コンテンツが移行されます。コンテンツ共有ポリシーは、[コンテンツ共有] タブで追加された資格を持つすべてのプロジェクトに対して自動的に作成されます。

コンテンツ共有ポリシーの制約

  • API 要求を使用してポリシーを作成する場合は、引き続き、ポリシー範囲で指定された、組織またはプロジェクトのメンバーではないユーザーをコンテンツ共有ポリシーに追加できます。ただし、このようなユーザーは、プロジェクトに関連付けられたカタログ アイテムにアクセスできません。ポリシー範囲を、選択したプロジェクトに属するユーザーの追加に限定できます。

手順

この使用事例では、コンテンツ共有ポリシーの作成方法と適用結果を示すポリシー定義が 3 つあります。

  1. [コンテンツとポリシー] > [ポリシー] > [定義] > [新規ポリシー] > [コンテンツ共有ポリシー] の順に選択します。
  2. コンテンツ共有ポリシー 1 の構成。

    管理者は、プロジェクト内の 2 人の新しいユーザーに、プロジェクトに関連付けられているすべてのクラウド テンプレートへのアクセス権を付与します。

    1. ポリシーを適用するプロジェクトを選択します。
      設定 サンプルの値
      範囲 [プロジェクト] を選択し、プロジェクトを検索します。

      このポリシーは、このプロジェクトに関連付けられているコンテンツに適用されます。

    2. プロジェクトのメンバーと共有するコンテンツを選択します。
      設定 サンプルの値
      コンテンツの共有 [アイテムの追加] > [コンテンツ ソース] の順にクリックし、cs-project1 コンテンツ ソースを選択してユーザーと共有します。

      このシナリオでは、cs-project1 に 4 つのクラウド テンプレートが含まれています。

    3. コンテンツを共有するユーザーを選択します。
      設定 サンプルの値
      資格タイプ ユーザー ベース
      ユーザー [ユーザーの追加] をクリックして、2 つの新しいユーザーの E メールを入力します。

      [email protected][email protected]

      範囲内のプロジェクトに関連付けられているユーザーのみを選択できます。

      このシナリオでは、指定したコンテンツ ソースに関連付けられている 4 つのすべてのクラウド テンプレートを、ユーザー 1 とユーザー 2 が使用できるようになります。

  3. コンテンツ共有ポリシー 2 の構成。

    プロジェクト内のすべてのユーザーに新しいクラウド テンプレートへのアクセス権を付与します。

    1. ポリシーを適用するプロジェクトを選択します。
      設定 サンプルの値
      範囲 [プロジェクト] を選択し、プロジェクトを検索します。このシナリオで使用されるサンプルの値は Project2 です。
    2. プロジェクトのメンバーと共有するコンテンツを選択します。
      設定 サンプルの値
      コンテンツの共有 [アイテムの追加] > [すべてのコンテンツ] の順にクリックして、ユーザーと共有するクラウド テンプレートを個別に選択します。
    3. コンテンツを共有するユーザーを選択します。
      設定 サンプルの値
      資格タイプ ユーザー ベース
      ユーザー [プロジェクト内のすべてのユーザー/グループと (コンテンツ) を共有] チェック ボックスをオンにします。

      このシナリオでは、Project 2 のすべてのユーザーおよびユーザー グループがクラウド テンプレートを使用できるようになります。

  4. コンテンツ共有ポリシー 3 の構成。

    管理者に組織全体の複数のコンテンツ ソースへのアクセス権を付与します。

    1. ポリシーを適用するプロジェクトを選択します。
      設定 サンプルの値
      範囲 組織
    2. プロジェクトのメンバーと共有するコンテンツを選択します。
      設定 サンプルの値
      コンテンツの共有 [アイテムの追加] > [コンテンツ ソース] の順にクリックし、共有するコンテンツ ソースを選択します。

      cs-project3cs-project4

    3. コンテンツを共有するユーザーを選択します。
      設定 サンプルの値
      資格タイプ ロール ベース
      ユーザー [管理者] を選択します。

      コンテンツ共有権限は、プロジェクト管理者ロールまたはプロジェクト メンバー ロール、およびカスタム ユーザー ロールを持つユーザーにのみ付与できます。

      このシナリオでは、組織全体のプロジェクト管理者ロールを持つユーザーが、選択したコンテンツ ソースのすべてのコンテンツを使用できるようになります。

次の手順