テナント管理者の権限を使用して、Rainpole サービスに属するすべてのアクションおよびアイテムへの資格を Rainpole アーキテクトに付与します。

このタスクについて

サービスに含まれるすべてのアクションとアイテムに対する資格を Rainpole アーキテクトに付与することで、そのアーキテクトは、テスト用の新しいカタログ アイテムを簡単にサービスに追加できるようになります。本番環境では、さまざまな資格を使用して、厳密なガバナンスを構成できます。それぞれのユーザーにどのカタログ アイテムの要求を許可し、各ユーザーが自分の所有する特定のカタログ アイテムに対してどのアクションを実行できるかの管理が必要になる場合があります。

手順

  1. 管理 > カタログ管理 > 資格 を選択します。
  2. 新規 アイコン(追加)をクリックします。
  3. 詳細を構成します。
    1. 名前 Rainpole architect entitlement を入力します。
    2. ステータス ドロップダウン メニューから 有効 を選択します。
    3. ビジネス グループ ドロップダウン メニューから Rainpole のビジネス グループを選択します。
    4. ユーザーおよびグループ 検索ボックスを使用して Rainpole アーキテクトを追加します。
    5. 次へ をクリックします。
  4. Rainpole カタログ サービスの資格を付与します。
    1. [使用可能なサービス] 見出しの横にある サービスの追加 アイコン(追加)をクリックします。
    2. Rainpole サービス を選択します。
    3. OK をクリックします。

    これで、資格に含まれるユーザーにはすべて、Rainpole サービス内のすべてのカタログ アイテムの使用資格が付与されるようになりました。

  5. すべてのユーザー アクションの使用資格を付与します。
    1. [使用可能なアクション] 見出しの横にある アクションの追加 アイコン(追加)をクリックします。
    2. 列ヘッダのチェックボックスを選択し、すべてのアクションの使用資格を付与します。
    3. アクションをこの資格に定義されているアイテムにのみ適用する チェックボックスを選択すると、他のカタログ サービスのユーザーに対して厳しいガバナンスを後で適用できます。
    4. OK をクリックします。

    アーキテクトが Rainpole サービスからプロビジョニングするカタログ アイテムに対して、適用可能なアクションを実行する資格がアーキテクトに付与されます。アーキテクトが異なるサービスから、または異なる資格を介してプロビジョニングしたアイテムに対して、これらのアクションを実行する資格はアーキテクトに付与されません。

  6. 終了 をクリックします。

タスクの結果

これで、すべてのアーキテクトが vSphere CentOS マシン ブループリントと、自分のサービスに追加された新しいカタログ アイテムを表示および要求できるようになりました。

次のタスク

設定したローカル テスト ユーザーのアカウントを使用して vSphere CentOS カタログ アイテムのプロビジョニングを要求し、ブループリントとカタログ構成をテストします。