Blueprint는 복잡하며 프로비저닝된 Blueprint에서 실행되는 사용 권한 부여 작업에는 예기치 않은 동작이 발생할 수 있습니다. 프로비저닝된 항목에 대한 작업 실행을 위해 서비스 카탈로그 사용자에게 사용 권한을 부여하려는 경우에는 다음 모범 사례를 사용합니다.

  • 사용자에게 시스템 제거 작업에 대한 사용 권한을 부여하려는 경우 배포 제거 작업에 대한 사용 권한을 부여합니다. 프로비저닝된 Blueprint는 배포입니다.

    배포에는 시스템이 포함될 수 있습니다. 서비스 카탈로그 사용자가 시스템 제거 작업을 실행할 권한은 있지만 배포 제거 작업을 실행할 권한은 없는 경우 이 사용자가 배포의 마지막 또는 유일한 시스템에 대해 시스템 제거 작업을 실행하면 사용자에게 작업을 실행할 사용 권한이 없음을 나타내는 메시지가 표시됩니다. 두 작업에 대한 사용 권한을 모두 부여하면 환경에서 배포가 제거됩니다. 배포 제거 작업에서 거버넌스를 관리하기 위해 사전 승인 정책을 생성하고 이 정책을 작업에 적용할 수 있습니다. 이 정책을 사용하면 지정된 승인자가 배포 제거 요청을 실행하기 전에 이를 검증할 수 있습니다.

  • 서비스 카탈로그 사용자에게 시스템 및 배포에 적용될 수 있는 리스 변경, 소유자 변경, 만료, 재구성 및 기타 작업에 대한 사용 권한을 부여할 때에는 두 작업 모두에 대한 사용 권한을 부여합니다.