|
|
|
各ユーザは、ビジネス ユニットごとに異なるロールを持つことができます。 デフォルトでは、使用可能な各ロールによって、CA Service Catalog のさまざまなタイプの機能へのアクセスが提供されます。 ただし、以下要因は、そのロールにかかわらず、ユーザが実行できる機能に大きな影響を及ぼします。
注: アクセス制御の設定に関する詳細については、「Implementation Guide」を参照してください。
リクエスト関連の機能は CA Service Catalog がインストールされている場合に使用できます。 申し込みおよびインボイス関連の機能は、課金コンポーネント がインストールされている場合に使用できます。
申し込みなしで、サービスをリクエストするユーザ ロールです。 これらのユーザは、自身のリクエストも管理できます。たとえば、承認、却下、実行、その他のアクションを実行してアクション待ちリクエストを処理します。
組織のほとんどのユーザはこのロールのみを使用します。
このロールは新規ユーザのデフォルト ロールとして事前定義されています。 ただし、管理者は、新規ユーザのデフォルト ロールをカタログ ユーザから別のロールに任意で変更できます。
このロールは、実装環境において申し込みまたは請求を使用していない場合に最適です。
カタログを通じて使用可能なすべての機能のエンド ユーザです。 このユーザには、カタログ ユーザと同じアクセス権限が含まれます。 さらに、エンド ユーザは、サービスの申し込み、請求書の表示、ニュース メッセージ、ドキュメント、レポートの表示および追加が可能です。
リクエストを管理するための管理者ロールです。ビジネス ユニット内および該当するサブビジネス ユニットのすべてのリクエストの表示および処理が可能です。 リクエスト マネージャは自分のアクション待ちリクエストおよび他のユーザのアクション待ちリクエストの両方を扱います。 リクエスト マネージャは、カタログ システム内のすべてのリクエストを検索できます。カタログ ユーザは自分のリクエストのみを検索できます。
特定のテナントまたはビジネス ユニットのサービス(リクエストではない)を作成、定義、管理します。 このユーザは、レポート、ダッシュボード、ドキュメント、メッセージ アラートを設定する管理アクセス権も持っています。
このロールは、サービスを作成および管理するユーザに最適です。 このユーザはサービスのリクエストまたは申し込みはできません。
また、アクション待ちリクエストの処理(承認や却下)が可能です。
特定のテナントまたはビジネス ユニットのサービスを作成、定義、管理します。
このロールは、さらにリクエスト マネージャ ロールと同じアクセス権限を持っています。
このユーザは、サービスをリクエストできますが、申し込みはできません。
特定のスーパー テナント(スーパー ビジネス ユニッ)の root ユーザです。 スーパー ビジネス ユニットは、1 つ以上の子ビジネス ユニットが含まれるビジネス ユニットです。 この管理者は、スーパー ビジネス ユニットおよびそのすべてのサブビジネス ユニットに対してほぼ完全なアクセス権を持ちます。 たとえば、スーパー ビジネス ユニットでは、この管理者がビジネス ユニットの作成、新規ユーザの作成、ロールの割り当てを行うことができます。
サービス プロバイダ(最上位レベル)ビジネス ユニットの root ユーザです。 このユーザは、ルート ビジネス ユニットおよびすべてのサブ ビジネス ユニットに対して完全なシステム アクセス権を持ちます。
重要: このロールの割り当ては慎重に行う必要があります。
このロールは、インストール時に作成されるデフォルトのビジネス ユニットであるサービス プロバイダ ビジネス ユニットでのみ使用できます。
この管理者のみが、データ メディエーション、システム環境設定、イベント、ルール、アクションへのアクセス権を持ちます。
デフォルトでは、インストール時に、カタログ システムがこのロールを持つ spadmin という名前のユーザ ID を作成します。
サービス提供管理者は、すべてのユーザのデフォルト ロールを指定できます。
| Copyright © 2013 CA. All rights reserved. |
|