При добавлении службы, элемента каталога или действия к праву пользователям, указанным в праве, дается возможность запрашивать подготавливаемые элементы в каталоге служб. Действия связаны с элементами и отображаются на вкладке Развертывания запрашивающего пользователя.

Есть несколько ролей пользователя, с помощью которых можно создавать права для бизнес-групп.

  • Администраторы арендатора могут создавать права для любой бизнес-группы в своем арендаторе.
  • Диспетчеры бизнес-групп могут создавать права для групп, которыми они управляют.
  • Администраторы каталога могут создавать права для любой бизнес-группы в своем арендаторе.

При создании права необходимо выбрать бизнес-группу и членов в данной бизнес-группе, которым будет предоставлено право.

Сведения о том, как создать право для использования взаимодействий между службами, элементами каталога и действий с подтверждениями см. в разделе Создание прав.

Необходимые условия

  • Войдите в службу vRealize Automation как администратор арендатора или администратор каталога.

  • Убедитесь, что элементы каталога, право на использование которых вы предоставляете пользователям, связаны со службой. См. раздел Добавление элементов каталога в службу.
  • Убедитесь, что бизнес-группа, для которой определяется право, существует и что определены пользователи-участники и группы пользователей. См. раздел Создание бизнес-группы.
  • Если при создании этого права вы планируете добавить подтверждения, убедитесь, что политики подтверждения существуют. См. раздел Создание политики подтверждения. Если необходимо предоставить пользователям право доступа к элементам каталога служб без подтверждений, можно добавить подтверждения позже, изменив соответствующим образом право.

Процедура

  1. Выберите Администрирование > Управление каталогом > Права.
  2. Выберите значок Создать (Добавить).
  3. Настройте группу параметров Сведения.
    Параметры «Сведения» определяют способ отображения права в списке прав и пользователей, которые имеют доступ к элементам в каталоге служб.
    Параметр Описание
    Имя и описание Информация о праве, которое отображается в списке прав.
    Срок действия Укажите дату и время, если нужно, чтобы право стало активным в определенный день..
    Состояние Можно выбрать одно из следующих значений: «Активно», «Неактивно» и «Удалено».
    • Активно. Элементы доступны в каталоге служб. Этот параметр доступен, когда вы добавляете или изменяете права.
    • Неактивно. Элементы недоступны в каталоге служб. Право было деактивировано из-за истечения срока действия, или его деактивировал пользователь.
    • Удалено. Выполняется удаление права.
    Бизнес-группа Выберите бизнес-группу. Вы можете создать права только для одной бизнес-группы, и уполномоченные пользователи должны быть участниками бизнес-группы.

    Если необходимо, чтобы право было доступно всем пользователям, у вас должна быть бизнес-группа «Все пользователи» либо же нужно создать права для каждой бизнес-группы.

    Если вы вошли как диспетчер бизнес-группы, вы можете создать права только для вашей бизнес-группы.

    Пользователи и группы Выберите Все пользователи и группы, чтобы предоставить всем членам бизнес-группы право доступа к элементам каталога и действиям в нем. Также можно предоставить право отдельным пользователям или группам. Для активации права необходимо выбрать хотя бы одного пользователя бизнес-группы или группу.
  4. Нажмите кнопку Далее.
  5. Щелкните значок Создать (Добавить), чтобы предоставить пользователям право на использование служб, элементов каталога или действий.
    Можно создать право с разными сочетаниями служб, элементов и действий.
    Параметр Описание
    Уполномоченные службы Чтобы предоставить уполномоченным пользователям доступ ко всем элементам опубликованного каталога, связанным со службой, добавьте службу.

    Уполномоченная служба предполагает динамическое право. Если элемент добавляется в службу позже, он попадает в каталог служб для уполномоченных пользователей. Права могут включать в себя как службы, так и индивидуальные элементы каталога.

    Уполномоченные компоненты и элементы каталога Добавьте отдельные элементы, доступные уполномоченным пользователям.

    Права могут включать в себя как службы, так и индивидуальные элементы каталога. Чтобы применить к элементу, включенному в службу, другую политику подтверждения, добавьте ее в качестве элемента каталога. Политика подтверждения, указанная для элемента, имеет более высокий приоритет, чем политика подтверждения службы, к которой принадлежит этот элемент, если на службу и элемент распространяется одно и то же право. Если они относятся к разным правам, порядок зависит от заданного приоритета.

    Элементы каталога должны быть связаны со службой, чтобы быть доступными в каталоге службы. Элемент каталога может быть связан с любой службой, а не только со службой в текущем праве.

    Компоненты входят в состав того или иного элемента каталога, но они не доступны по имени в каталоге служб. Например, программное обеспечение MySQL является компонентом элемента каталога «виртуальная машина CentOS». Компонентам предоставляются те же права, что и элементам каталога, в которые они входят. Если требуется применить политику подтверждения для конкретного программного обеспечения, необходимо предоставить данное право соответствующему элементу. В остальных случаях для развертывания компонента вместе с родительским элементом компоненту не требуется предоставлять отдельные права.

    Уполномоченные действия Добавьте действия, если нужно позволить пользователям выполнять действия по отношению к подготовленному элементу.

    Действия, которые нужно выполнить по отношению к элементам, подготовленным на основе этого права, нужно включить в это право.

    Уполномоченные действия не отображаются в каталоге служб. Они отображаются на вкладке "Развертывания" для подготовленного элемента.

    Действия применяются только к элементам, заданным в этом праве Определяет, к чему можно применять уполномоченные действия: ко всем применимым элементам каталога служб или только к элементам в этом праве.

    Если установлен этот флажок, члены бизнес-группы могут выполнять действия по отношению к соответствующим элементам в этом праве. Данный метод назначения права на действия позволяет задавать действия для конкретных элементов.

    Если этот флажок не установлен, пользователи, для которых назначено право, могут выполнять действия по отношению ко всем применимым элементам каталога, вне зависимости от того, распространяется ли на них это право. Активны также любые политики подтверждения, примененные к этим действиям.

  6. Для фильтрации доступных элементов воспользуйтесь раскрывающимися меню в каждом разделе.
  7. Чтобы включить элементы в право, установите соответствующие флажки.
  8. Чтобы добавить политику подтверждения в выбранную службу, элемент или действие, выберите политику подтверждения в раскрывающемся меню Применить эту политику к выбранным элементам.
    Если применить к службе политику подтверждения, то все элементы в службе будут относиться к одной и той же политике подтверждения. Чтобы применить к элементу другую политику, добавьте его в качестве элемента каталога и примените соответствующую политику.
  9. Нажмите кнопку ОК.
    Служба, элемент и действие будут добавлены в право.
  10. Чтобы сохранить право, щелкните Готово.

Результаты

Если право является активным, то служба и элементы будут добавлены в каталог службы.

Дальнейшие действия

Убедитесь, что уполномоченные службы и элементы каталога отображаются для уполномоченных пользователей в каталоге служб и что запрошенные элементы подготавливают целевые объекты так, как ожидалось. Можно запросить элемент от имени выбранных пользователей.