サービス、カタログ アイテム、またはアクションを資格に追加すると、その資格で識別されるユーザーは、サービス カタログのプロビジョニング可能なアイテムを申請できます。アクションはアイテムに関連付けられ、申請元ユーザーの アイテム タブに表示されます。

始める前に

  • テナント管理者またはカタログ管理者として vRealize Automation コンソールにログインします。

  • ユーザーに資格が付与されるカタログ アイテムがサービスに関連付けられていることを確認します。 サービスへのカタログ アイテムの追加を参照してください。

  • 資格を定義しているビジネス グループが存在しており、メンバー ユーザーとユーザー グループが定義されていることを確認します。 ビジネス グループの作成を参照してください。

  • この資格の作成時に承認を追加する場合、承認ポリシーが存在していることを確認します。 承認ポリシーの作成を参照してください。承認を含めずにサービス カタログのアイテムに対する資格をユーザーに付与した場合、後で資格を変更して承認を追加できます。

このタスクについて

次に示すユーザー ロールには、ビジネス グループの資格作成許可が与えられています。

  • テナント管理者は、自身のテナント内のどのビジネス グループの資格も作成することができます。

  • ビジネス グループ マネージャは、自身が管理するグループの資格を作成できます。

  • カタログ管理者は、自身のテナント内のすべてのビジネス グループの資格を作成できます。

資格を作成する場合は、資格を付与する対象のビジネス グループとビジネス グループ内のメンバーを選択する必要があります。

資格を作成してサービス、カタログ アイテム、および承認を含むアクションの相互作用を使用できるようにする方法については、資格の作成を参照してください。

手順

  1. 管理 > カタログ管理 > 資格 を選択します。
  2. 新規 アイコン(追加)をクリックします。
  3. 詳細 オプションを構成します。

    [詳細] では、資格リストに資格を表示する方法、およびサービス カタログ内のアイテムに対するアクセス権を所有するユーザーを指定します。

    オプション

    説明

    名前と説明

    資格リストに表示される資格に関する情報です。

    有効期限日

    特定の日付に資格を無効にする場合に、その日付と時刻を設定します。

    ステータス

    使用できる値は、[有効]、[無効]、および [削除済み] です。

    • 有効。アイテムは、サービス カタログ内で使用可能です。このオプションは、資格の追加または編集を行うときに使用できます。

    • [無効]。アイテムはサービス カタログ内で使用可能ではありません。その資格は、有効期限日が過ぎたか、ユーザーの操作によって、無効にされました。

    • [削除済み]。資格が削除されます。

    ビジネス グループ

    ビジネス グループを選択します。 1 つのビジネス グループについてのみ資格を作成できます。資格を付与されるユーザーはビジネス グループのメンバーである必要があります。

    資格をすべてのユーザーに付与するには、「すべてのユーザー」ビジネス グループを作成するか、またはそれぞれのビジネス グループに対して資格を作成する必要があります。

    ビジネス グループ マネージャとしてログインしている場合は、自身のビジネス グループについてのみ資格を作成できます。

    ユーザーおよびグループ

    カタログ アイテムとアクションに対する資格をビジネス グループのすべてのメンバーに付与するには、すべてのユーザーおよびグループ を選択します。または、ユーザーまたはグループに個別に資格を付与することができます。資格を有効化するには、ビジネス グループ ユーザーまたはグループを 1 つ以上選択する必要があります。

  4. 次へ をクリックします。
  5. 新規 アイコン(追加)をクリックして、この資格で利用可能なサービス、カタログ アイテム、アクションをユーザーが利用できるようにします。

    資格は、サービス、アイテム、アクションをさまざまな方法で組み合わせることによって作成できます。

    オプション

    説明

    使用可能なサービス

    資格のあるユーザーに、サービスに関連付けられたすべての公開済みカタログ アイテムへのアクセスを許可する場合は、そのサービスを追加します。

    使用可能なサービスは動的な資格です。後でアイテムをサービスに追加すると、そのアイテムは資格のあるユーザーのサービス カタログに追加されます。資格には、サービスと個々のカタログ アイテムを含めることができます。

    使用可能なカタログ アイテムおよびコンポーネント

    資格のあるユーザーが使用可能な個々のアイテムを追加します。

    資格には、サービスと個々のカタログ アイテムを含めることができます。 サービスに含まれるアイテムに別の承認ポリシーを適用するには、ポリシーをカタログ アイテムとして追加します。アイテムの承認ポリシーとこのポリシーが属するサービスの承認ポリシーが同一の資格内にある場合、アイテムの承認ポリシーは、サービスの承認ポリシーよりも優先されます。これらのポリシーが異なる資格内にある場合、順序は設定した優先順位に基づきます。

    カタログ アイテムは、サービス カタログで使用可能となるサービスに関連付ける必要があります。 カタログ アイテムには、現在の資格に属するサービスだけでなく、任意のサービスを関連付けることができます。

    コンポーネントはカタログ アイテムの一部ですが、サービス カタログ内では名前で利用できません。たとえば、MySQL ソフトウェアは、CentOS 仮想マシン カタログ アイテムのコンポーネントです。コンポーネントは、カタログ アイテムを使用する資格を持ちます。ソフトウェアに固有の承認ポリシーを適用する場合は、アイテムに個別に資格を付与します。それ以外の場合は、親アイテムとともに展開されるコンポーネントに資格を付与する必要はありません。

    使用可能なアクション

    プロビジョニングされたアイテムのアクションの実行をユーザーに許可する場合にアクションを追加します。

    この資格からプロビジョニングされたアイテムに対して実行する必要のあるアクションは、その同じ資格に含まれている必要があります。

    登録されたアクションは、サービス カタログに表示されません。これらのアクションは、プロビジョニング済みアイテムの [アイテム] タブに表示されます。

    アクションをこの資格に定義されているアイテムにのみ適用する

    登録されたアクションがすべての該当するサービス カタログ アイテムを使用可能なのか、この資格のアイテムにだけ使用可能なのか決定します。

    これを選択した場合、この資格内の該当するアイテムに対してビジネス グループ メンバーがアクションを使用できます。このアクションの資格付与方法では、特定のアイテムのアクションを指定できます。

    このオプションが選択されていない場合、すべての該当するカタログ アイテムの資格内で指定されたユーザーがアクションを使用できます。アイテムがこの資格に含まれているかどうかは関係ありません。これらのアクションに適用されたすべての承認ポリシーも有効です。

  6. 各セクションのドロップダウン メニューを使用して、使用可能なアイテムをフィルタリングします。
  7. チェック ボックスを選択して、資格にアイテムを含めます。
  8. 選択したサービス、アイテム、またはアクションに承認ポリシーを追加するには、選択したアイテムにこのポリシーを適用 ドロップダウン メニューから承認ポリシーを選択します。

    サービスに承認ポリシーを適用すると、そのサービス内のすべてのアイテムが同じ承認ポリシーを持つようになります。 アイテムごとに異なるポリシーを適用するには、アイテムをカタログ アイテムとして追加し、適切なポリシーを適用します。

  9. OK をクリックします。

    サービス、アイテム、またはアクションが資格に追加されます。

  10. 完了 をクリックして資格を保存します。

タスクの結果

資格のステータスが [有効] の場合は、サービスとアイテムがサービス カタログに追加されます。

次のタスク

使用可能なサービスとカタログ アイテムが資格のあるユーザーのサービス カタログに表示されていること、および申請したアイテムが期待どおりにターゲット オブジェクトをプロビジョニングしていることを確認します。選択したユーザーの代わりにアイテムを申請することができます。