Políticas de aprovação são um nível de governança que você adiciona para ter controle sobre solicitações de implantação e de ação de Dia 2 antes que elas sejam executadas. Defina políticas de aprovação no Service Broker para que você, ou outros usuários que você designar, possa rever as solicitações antes que recursos sejam consumidos ou destruídos. Os casos de uso de políticas de aprovação neste procedimento são uma introdução que você pode usar ao explorar suas opções de governança.
Se você tiver apenas uma pequena equipe adicionando e implantando itens de catálogo, políticas de aprovação talvez sejam menos úteis. No entanto, à medida que você disponibilizar o catálogo para um grupo maior de desenvolvedores e consumidores gerais, poderá usar essas políticas de aprovação para garantir que alguém analise uma solicitação antes que recursos sejam consumidos ou alterações sejam feitas nos itens provisionados.
Por exemplo, você tem um item de catálogo importante, mas que consome uma quantidade significativa de recursos. Você deseja que um dos seus administradores de TI revise quaisquer solicitações de implantação para garantir que a solicitação seja necessária. Outro exemplo aplica-se a ações de Dia 2. Fazer alterações em uma implantação que é usada por muitas pessoas pode ser devastador. Você deseja que o administrador do projeto que gerencia a implantação dessa equipe revise todas as alterações no item de catálogo implantado.
Quem trabalha com políticas de aprovação ou é afetado por elas?
- Administrador do Service Broker. Configura as políticas.
- Consumidores de catálogo. Os usuários que solicitam itens de catálogo ou ações de dia 2 para as quais uma ou mais políticas se aplicam.
- Usuários implantando modelos de nuvem no Cloud Assembly. Os usuários que solicitam modelos ou ações de dia 2 no Cloud Assembly aos quais uma ou mais políticas são aplicáveis.
- Aprovadores designados. Usuários que devem revisar e, em seguida, aprovar ou rejeitar uma solicitação. Você pode conceder direitos de aprovador a usuários e grupos de usuários selecionados ou escolher entre as funções de aprovador a seguir.
- AD Manager. Usuário do Active Directory com atributos de gerenciador. Consulte Configurar atributos do Active Directory para a função de aprovador do AD Manager
- Administradores de projeto. Os administradores de projetos dentro do escopo da política são atribuídos automaticamente como aprovadores. Se um projeto não tiver um administrador dedicado, a política de aprovação não será aplicada a esse projeto.
- Supervisores de projeto. Membros de projetos dentro do escopo da política que são atribuídos à função de Supervisor. Os direitos de acesso de supervisor são limitados para aprovar e rejeitar solicitações de implantação para um projeto. Se um projeto não tiver um supervisor dedicado, a política de aprovação não será aplicada a esse projeto.
O que acontece quando políticas de aprovação são aplicadas?
Várias políticas de aprovação podem ser aplicáveis. As políticas de aprovação são avaliadas, e uma política imposta é aplicada à solicitação. Quando há várias políticas válidas, nas quais os aprovadores são pessoas diferentes, todos os aprovadores são adicionados. Quando você tem várias políticas, é importante entender esse processo. Para obter mais informações, consulte Exemplos de metas e aplicação de políticas de aprovação.
- Políticas de aprovação são definidas.
- Um usuário solicita um item de catálogo ou uma ação de Dia 2. No momento da solicitação, o Service Broker avalia o item de catálogo para ver se alguma política é aplicável.
- Uma política de aprovação é aplicada.
- O cartão de implantação exibe o status. Por exemplo, Criar - Aprovação Pendente.
- Uma notificação por e-mail é enviada ao solicitante. Consulte Como rastrear minhas solicitações que exigem aprovação no Service Broker.
- Uma notificação por e-mail é enviada aos aprovadores. Consulte Como responder a uma solicitação de aprovação no Service Broker.
A implantação não começa implantando e consumindo recursos de infraestrutura, nem faz alterações em um sistema implantado, até que a solicitação seja aprovada. O usuário solicitante é notificado por e-mail de que a solicitação está aguardando aprovação.
- Os aprovadores respondem à solicitação usando a página Aprovações no Service Broker.
- O processo de aprovação está concluído.
- Se a solicitação for rejeitada, o usuário solicitante será notificado, e a solicitação de implantação será cancelada.
- Se a solicitação for aprovada, a implantação continuará.
- É possível que a política imposta seja configurada para aprovar ou rejeitar automaticamente uma solicitação se o aprovador não executar nenhuma ação.
Como usar os critérios de implantação?
Para limitar a quais itens ou atividades a política se aplica, você pode definir critérios de implantação. Para obter mais informações sobre os critérios, consulte Como configurar critérios de implantação em políticas do Service Broker.
Restrições de políticas de aprovação
- A ação de alteração de concessão não está disponível para inclusão em uma política de aprovação.
- Não é permitido usar recursos personalizados como tipo de recurso nos critérios da política.
Ao revisar o caso de uso de políticas de aprovação e criar sua própria política, consulte a ajuda de sinalização nas principais caixas de texto para obter mais informações.
Pré-requisitos
- Um aprovador, que pode não ser um Service Broker regular ou usuário Cloud Assembly, deve ter uma das seguintes combinações de funções:
- Membro da organização e usuário do Service Broker
- Membro da organização e a função personalizada Gerenciar aprovações
Essas funções fornecem o nível mínimo de permissões e ainda permitem que eles aprovem ou rejeitem uma solicitação.
- Verifique se o servidor de notificação de e-mail está definido. Consulte Adicionar um servidor de e-mail no Service Broker para enviar notificações.
- Se você planeja usar o gerenciador do Active Directory como o tipo de aprovação com base em função, deve usar a integração do Workspace ONE Access VMware Identity Manager configurada para o vRealize Automation. Você também deve incluir os atributos do gerenciador do Active Directory nos atributos do usuário. Consulte Configurar atributos do Active Directory para a função de aprovador do AD Manager
Procedimento
O que Fazer Depois
- Para obter mais informações sobre como as políticas de aprovação são processadas, consulte Exemplos de metas e aplicação de políticas de aprovação.
- Para obter mais informações sobre como as aprovações em vários níveis são processadas, consulte Configurar políticas de aprovação de vários níveis no Service Broker.
- Para obter mais informações sobre a experiência dos consumidores e aprovadores, consulte Como rastrear minhas solicitações que exigem aprovação no Service Broker e Como responder a uma solicitação de aprovação no Service Broker.