사용 권한은 선택된 비즈니스 그룹 구성원에 대해 서비스 카탈로그에서 사용 가능한 항목 및 작업을 제어합니다. 항목이 서비스 카탈로그에 표시되려면 해당 항목에 대한 사용 권한이 활성 상태여야 합니다. 규정 준수가 필요한 항목이 있는 경우 사용 권한을 사용하여 각기 다른 항목에 승인 정책을 적용할 수 있습니다.

사용 권한을 구성하려면 서비스에 카탈로그 항목을 포함해야 합니다. 사용 권한에는 여러 서비스의 카탈로그 항목이 포함될 수 있습니다.

사용 권한을 생성할 때 서비스, 카탈로그 항목, 작업 및 승인의 상호 작용을 고려해야 합니다.

서비스

권한 있는 서비스는 카탈로그 항목의 동적 그룹으로 작동합니다. 카탈로그 항목이 권한이 부여된 후 서비스에 추가되는 경우 추가 구성 없이 지정된 사용자가 새 카탈로그 항목을 사용할 수 있습니다. 서비스에 승인 정책을 적용하는 경우 요청 시 모든 항목이 동일한 승인 프로세스의 영향을 받습니다.

항목

권한 있는 카탈로그 항목에는 다음 항목이 포함될 수 있습니다.

  • 권한 있는 사용자에게 제공하려는 서비스의 항목(서비스가 현재 사용 권한에 포함되지 않은 경우에도).

    예를 들어 카탈로그 관리자로서 여러 각기 다른 버전의 Red Hat Enterprise Linux를 Red Hat 서비스와 연결했으며 해당 서비스에 대한 사용 권한을 제품 A에 대한 품질 엔지니어에게 부여했습니다. 그런 다음 교육 팀을 위해 최신 버전의 Linux 기반 운영 체제만 포함하는 서비스 카탈로그 항목을 생성해 달라는 요청을 받습니다. 서비스에서 최신 버전의 기타 운영 체제를 포함하는 교육 팀에 대한 사용 권한을 생성합니다. 이미 다른 서비스와 연결된 최신 버전의 RHEL이 있으므로 전체 Red Hat 서비스를 추가하는 대신 RHEL을 카탈로그 항목으로 추가합니다.

  • 현재 사용 권한에 포함된 서비스에 포함되어 있지만 서비스에 적용한 정책과 다른 승인 정책을 개별 카탈로그 항목에 적용하고자 하는 항목.

    예를 들어 비즈니스 그룹 관리자로서 개발 팀에게 3개의 가상 시스템 카탈로그 항목을 포함하는 서비스에 대한 사용 권한을 부여합니다. 5개 이상의 CPU가 있는 시스템에 대해 가상 인프라 관리자의 승인을 필요로 하는 승인 정책을 적용합니다. 가상 시스템 중 하나는 성능 테스트에 사용되므로 이를 카탈로그 항목으로 추가하고 동일한 사용자 그룹에 대해 덜 제한적인 승인 정책을 적용합니다.

  • 프로비저닝 가능 항목의 구성 요소이기 때문에 서비스 카탈로그 사용자가 스스로 요청하는 데 사용할 수 없지만 포함된 카탈로그 항목과 다른 특정 승인 정책을 적용하고자 하는 항목.

    예를 들어 항목에는 시스템과 소프트웨어가 포함됩니다. 시스템은 프로비저닝 가능 항목으로 사용할 수 있으며 사이트 관리자 승인이 필요한 승인 정책이 있습니다. 소프트웨어는 독립형 프로비저닝 가능 항목으로 사용할 수 없으며 시스템 요청의 일부로만 소프트웨어에 대한 승인 정책은 조직의 소프트웨어 라이센싱 관리자의 승인을 필요로 합니다. 시스템은 서비스 카탈로그에서 요청되는 경우 프로비저닝되기 전에 사이트 관리자와 소프트웨어 라이센싱 관리자의 승인을 받아야 합니다. 프로비저닝된 후 소프트웨어 항목이 있는 시스템이 시스템의 일부로 요청자의 항목 탭에 표시됩니다.

작업

작업은 프로비저닝된 카탈로그 항목에서 실행됩니다. 카탈로그 항목을 프로비저닝하려면 서비스 카탈로그에서 해당 항목을 요청합니다. 프로비저닝된 항목에서 작업을 실행하려면 작업이 서비스 카탈로그에서 항목을 프로비저닝한 카탈로그 항목과 동일한 사용 권한에 포함되어야 합니다.

예를 들어 사용 권한 1에는 vSphere 가상 시스템 및 스냅샷 생성 작업이 포함되지만 사용 권한 2에는 vSphere 가상 시스템만 포함됩니다. 사용 권한 1에서 vSphere 시스템을 배포하는 경우 스냅샷 생성 작업을 사용할 수 있습니다. 사용 권한 2에서 vSphere 시스템을 배포하는 경우 작업이 없습니다. 사용 권한 2 사용자가 작업을 사용할 수 있게 하려면 사용 권한 2에 스냅샷 생성 작업을 추가합니다.

사용 권한의 카탈로그 항목에 적용되지 않는 작업을 선택하는 경우 항목 탭에 작업으로 표시되지 않습니다. 예를 들어 사용 권한에 vSphere 시스템이 포함되며 클라우드 시스템에 대해 제거 작업에 대한 사용 권한을 부여합니다. 제거 작업은 프로비저닝된 시스템에서 실행할 수 없습니다.

사용 권한에서 카탈로그 항목에 적용된 정책과 다른 승인 정책을 작업에 적용할 수 있습니다.

서비스 카탈로그 사용자가 여러 비즈니스 그룹의 구성원이며 한 그룹에만 전원을 켜고 끌 수 있는 사용 권한이 부여되었고 다른 그룹에는 제거 권한만 있다면 이 사용자는 프로비저닝된 해당 시스템에 대해 세 가지 작업을 모두 수행할 수 있습니다.

승인 정책

사용 권한을 생성할 때 승인 정책을 적용하려면 정책이 이미 존재해야 합니다. 그렇지 않은 경우 이 사용 권한의 카탈로그 항목과 작업에 필요한 승인 정책을 생성하고 나중에 정책을 적용할 때까지 사용 권한을 생성하고 초안 상태 또는 비활성 상태에 둘 수 있습니다.

항목 또는 작업에 승인 정책을 적용하지 않아도 됩니다. 승인 정책이 적용되지 않은 경우 요청된 항목 및 작업이 승인 요청을 트리거하지 않은 채 배포됩니다.