做為承租人管理員,您可以建立核准原則和權利。您可修改 Dev 和 QE 權利,以套用您建立的核准原則,當服務目錄使用者申請項目時就會觸發核准。

執行這項作業的原因和時機

雖然將整個目錄服務授權給業務群組可能更容易,但是它在您為目錄項目建立個別權利時不允許使用相同的控制和管理。例如,如果您授權使用者使用服務,則使用者可以申請服務中的任何目錄項目和將來新增到此服務的所有項目。這也表示您僅可以使用套用至服務中每個目錄項目的很高層級的核准原則,例如始終需要管理員核准。如果選擇個別授權目錄項目,您可以針對每個項目建立和套用非常具體的核准原則,嚴格控制使用者可申請的服務中的項目。如果選擇個別授權目錄項目的個別元件,您可以進行更有效地控制。

如果不知道要套用哪些核准原則至權利中的項目,您可稍後再回來套用。在此案例中,您將套用不同的核准原則至同一個已發佈應用程式藍圖中的兩個元件。

程序

  1. 選取管理 > 目錄管理 > 權利
  2. 按一下 Dev 和 QE 權利
  3. 按一下項目和核准索引標籤。
  4. 新增 CentOS with MySQL 機器並套用核准原則。
    1. 按一下 [獲權項目] 標題旁邊的新增項目圖示 (新增)。
    2. 選取 CentOS with MySQL 核取方塊。
    3. 按一下將此原則套用到所選項目下拉式箭頭。

      vSphere 上的 CentOS 的 CPU 和記憶體原則不在清單中。

    4. 按一下顯示所有,並按一下向下箭頭檢視所有核准原則。
    5. 選取 vSphere 上的 CentOS 的 CPU 和記憶體 [服務目錄 - 目錄項目申請 - 虛擬機器]

      在應用程式藍圖中,vSphere CentOS 機器屬於機器藍圖。檢閱原則名稱,以便您選取適合您目錄項目類型的原則。如果您套用錯誤的原則,則核准原則會失敗,或者會根據錯誤的條件觸發核准申請。

    6. 按一下確定
  5. 將 Linux 虛擬機器的 MySQL 軟體元件新增為項目,並套用核准原則至 MySQL 項目。
    1. 按一下 [獲權目錄項目和元件] 標題旁邊的新增目錄項目和元件圖示 (新增)。
    2. 目錄項目和元件下拉式功能表中,選取

      軟體元件一律與機器相關聯。它們不適用於服務目錄中的個別申請。

    3. 選取 MySQL for Linux Virtual Machines 核取方塊。
    4. 按一下將此原則套用到所選項目下拉式箭頭。
    5. 選取 MySQL 追蹤核准 [服務目錄 - 目錄項目申請 - 軟體元件]

      由於為此特定軟體元件建立的核准原則已新增至虛擬機器,因此您不需要進階選項。

    6. 按一下確定
  6. 新增使用者可在已佈建機器上執行的動作。

    核准原則不適用於此案例中的動作。

    1. 按一下 [獲權動作] 標題旁邊的新增動作圖示 (新增)。
    2. 選取下列動作。

      名稱/類型

      說明

      建立快照/虛擬機器

      建立虛擬機器的快照,包括已安裝軟體。允許開發人員建立快照,讓他們可在開發期間進行還原。

      銷毀/部署

      銷毀整個已佈建藍圖,不只機器。使用此動作可避免孤立元件。

      關閉電源/機器

      關閉虛擬機器。

      開啟電源/機器

      開啟虛擬機器。

      還原為快照/虛擬機器

      還原到先前建立的快照。

    3. 按一下確定
  7. 按一下完成

結果

此權利可讓您對不同的藍圖元件要求不同的核准。

下一步

申請此服務目錄中的 CentOS with MySQL 項目做為業務群組的成員,確認權利和核准的行為符合預期。