權利會控制服務目錄中可供所選業務群組成員使用的項目和動作。權利必須處於作用中狀態,項目才會出現在服務目錄中。如果您有需要控管的項目,可以使用權利將核准原則套用到不同項目。

若要設定權利,目錄項目必須包含在服務中。權利可包含多個服務的目錄項目。

當您建立權利時,必須考量服務、目錄項目、動作以及核准的交互作用。

服務

獲權服務是以動態的目錄項目群組運作。如果目錄項目在獲權之後新增到服務,則新的目錄項目可供指定的使用者使用,不需要任何其他設定。如果您將核准原則套用到服務,則在收到申請時,所有項目都受到相同的核准程序約束。

項目

獲權目錄項目可包括下列任何項目:

  • 您要提供給獲權使用者的任何服務中的項目,即使服務未包含在目前的權利中。

    例如,身為目錄管理員,您可以將幾個不同版本的 Red Hat Enterprise Linux 與 Red Hat 服務建立關聯,並將服務授權給產品 A 的品質工程師。接著您收到建立服務目錄項目的申請,申請針對培訓團隊僅提供最新版本的 Linux 作業系統。您可以針對培訓團隊建立權利,其中包含服務中其他作業系統的最新版本。您已有與其他服務相關聯的最新版本的 RHEL,因此可以新增 RHEL 做為目錄項目,而不必新增整個 Red Hat 服務。

  • 目前權利所包含的服務中的項目,但您想要將與套用到服務的原則不同的核准原則套用到個別目錄項目。

    例如,身為業務群組管理員,您授權開發團隊使用包含三個虛擬機器目錄項目的服務。您套用了核准原則,要求配備四個以上 CPU 的機器必須經過虛擬基礎結構管理員的核准。其中一個虛擬機器用於效能測試,因此您將它新增為目錄項目,並針對相同的使用者群組套用了限制較少的核准原則。

  • 服務目錄使用者無法自行申請的項目,因為這些項目是可佈建項目的元件,但您想要套用與其所包含的目錄項目不同的特定核准原則。

    例如,一個項目包含一部機器和軟體。機器可做為可佈建的項目使用,而且設有需要站台管理員核准的核准原則。軟體則無法做為獨立的可佈建項目使用,而只能做為機器申請的一部分,但軟體的核准原則要求必須經過組織的軟體授權管理員核准。在服務目錄中申請機器時,必須經過站台管理員以及軟體授權管理員核准,才能進行佈建。佈建之後,機器以及軟體項目會做為機器的一部分出現在申請者的 [項目] 索引標籤中。

動作

在已佈建的目錄項目上執行動作。若要佈建目錄項目,請在服務目錄中申請項目。若要在已佈建項目上執行動作,該動作必須與從服務目錄佈建該項目的目錄項目包含在相同的權利中。

例如,權利 1 包含 vSphere 虛擬機器和建立快照動作,而權利 2 僅包含 vSphere 虛擬機器。當您從權利 1 部署 vSphere 機器時,可以使用建立快照動作。當您從權利 2 部署 vSphere 機器時,則沒有動作。若要提供動作給權利 2 使用者使用,請將建立快照動作新增到權利 2。

如果選取的動作不適用於權利中的任何目錄項目,該動作將不會出現在 [項目] 索引標籤上。例如,您的權利包含 vSphere 機器,而您授權雲端機器的銷毀動作。銷毀動作就無法用來在已佈建的機器上執行。

您可以將與套用到權利中目錄項目的核准原則不同的原則套用到動作。

如果服務目錄使用者是多個業務群組的成員,且其中某一群組僅獲權開啟電源和關閉電源,而其他群組僅獲權銷毀,則該使用者可以對適用的已佈建機器執行所有三種動作。

核准原則

若要在建立權利時套用核准原則,該原則必須已經存在。如果該原則不存在,您仍可以建立權利並使其處於草稿或非作用中狀態,直到您建立此權利中的目錄項目和動作所需的核准原則,並於稍後套用這些原則。

您不一定要套用核准原則到任何項目或動作。如果未套用核准原則,當系統收到申請時,會部署項目和動作,但不會觸發核准申請。