Vorgehensweise zur Verarbeitung von Automation Service Broker-Richtlinien

Richtlinien werden basierend auf der Richtliniendefinition verarbeitet. Insbesondere bestimmen der Geltungsbereich und die Erzwingungsebene, welche Richtlinie gültig ist, wenn Sie über mehrere Richtlinien verfügen, die für eine einzelne Bereitstellung gelten könnten.

In diesem Artikel werden allgemeine Informationen zur Richtlinienverarbeitung bereitgestellt. Er enthält aber auch weitere Details zu den verschiedenen Richtlinientypen.

Vorgehensweise zum Versehen von Richtlinien mit einer Rangfolge basierend auf Organisationsebene und Erzwingungstyp

Wenn ein Benutzer, der Mitglied eines Projekts ist, eine Bereitstellung erstellt, kann auf diese Bereitstellung möglicherweise mehr als eine Richtlinie angewendet werden.


	Zur Auswertung der Richtlinien werden diese vom System zuerst identifiziert und mit einer Rangfolge versehen. Gibt es auf Organisations- und Projektebene strenge Richtlinien? Stehen strenge und flexible Richtlinien zur Verfügung, werden nur die strengen Richtlinien berücksichtigt und mit einer Rangfolge versehen. Sind nur flexible Richtlinien vorhanden, erhalten diese eine Rangfolge. Die Rangfolge aller strengen und flexiblen Richtlinien wird nach Geltungsbereich sortiert, wobei die Organisationsrichtlinien einen höheren Rang aufweisen als die Projektrichtlinien. Das letzte unterscheidende Merkmal ist das Erstellungsdatum, wobei ältere Datumsangaben höher als neuere Datumsangaben eingestuft werden.

Rangfolgendiagramm für die Richtlinienverarbeitung

Zur Auswertung der Richtlinien werden diese vom System zuerst identifiziert und mit einer Rangfolge versehen.

Gibt es auf Organisations- und Projektebene strenge Richtlinien? Stehen strenge und flexible Richtlinien zur Verfügung, werden nur die strengen Richtlinien berücksichtigt und mit einer Rangfolge versehen. Sind nur flexible Richtlinien vorhanden, erhalten diese eine Rangfolge.
Die Rangfolge aller strengen und flexiblen Richtlinien wird nach Geltungsbereich sortiert, wobei die Organisationsrichtlinien einen höheren Rang aufweisen als die Projektrichtlinien.
Das letzte unterscheidende Merkmal ist das Erstellungsdatum, wobei ältere Datumsangaben höher als neuere Datumsangaben eingestuft werden.

Vorgehensweise zur Verarbeitung von Richtlinien basierend auf Organisationsebene und Erzwingungstyp

Die Richtlinien werden ausgewertet, klassifiziert und gegebenenfalls zusammengeführt, um eine effektive Richtlinie zu erstellen. Eine effektive Richtlinie führt zu den beabsichtigten Ergebnissen, stellt aber nicht immer eine spezifische benannte Richtlinie dar.

Dieser Abschnitt enthält die folgenden Beispiele:

Lease-Richtlinien
Richtlinien für Tag-2-Aktionen

Überprüfen Sie die folgenden Beispiele für die Lease-Richtlinie.


	Nach der Ermittlung der zu berücksichtigenden Richtlinien und dem Festlegen der Rangfolge werden die Richtlinien ausgewertet, um die Zusammenführungsreihenfolge anzugeben. Die Richtlinie mit der höchsten Rangfolge wird zur Baseline. Die Richtlinie auf der zweiten Ebene baut auf der Richtlinie mit der höchsten Rangfolge auf usw. Wenn eine Richtlinie mit den vorhergehenden Richtlinien nicht kompatibel ist, wird sie nicht berücksichtigt. Beispiel: Die Werte sind höher als die vorhergehenden Richtlinien. Alle verworfenen Richtlinien werden ignoriert. Um festzustellen, welche Richtlinie angewendet wird, wählen Sie Inhalt und Richtlinien > Richtlinien > Erzwingung, suchen Sie die Bereitstellung und überprüfen Sie die Anmerkungen zur Entscheidung.
	Anstatt eine Richtlinie anzuwenden und alle anderen darüber eingeordneten auszuschließen, werden die Richtlinien zusammengeführt und können Werte aus mehr als einer einzelnen Richtlinie enthalten. In diesem Beispiel wird Richtlinie 2 aus der Zusammenführung ausgeschlossen, da die Werte höher als Richtlinie 1 sind. Als nächstes wird Richtlinie 3 anhand von Richtlinie 1 ausgewertet. Die Werte für „Lease“ und „Gesamt-Lease“ in Richtlinie 3 sind niedriger als in Richtlinie 1, sodass diese Werte zusätzlich zum Kulanzzeitraum Teil der effektiven Richtlinie werden.

Beispiel, wie Lease-Richtlinien mit einer Rangfolge versehen werden.

Nach der Ermittlung der zu berücksichtigenden Richtlinien und dem Festlegen der Rangfolge werden die Richtlinien ausgewertet, um die Zusammenführungsreihenfolge anzugeben.

Die Richtlinie mit der höchsten Rangfolge wird zur Baseline. Die Richtlinie auf der zweiten Ebene baut auf der Richtlinie mit der höchsten Rangfolge auf usw.
Wenn eine Richtlinie mit den vorhergehenden Richtlinien nicht kompatibel ist, wird sie nicht berücksichtigt. Beispiel: Die Werte sind höher als die vorhergehenden Richtlinien.
Alle verworfenen Richtlinien werden ignoriert. Um festzustellen, welche Richtlinie angewendet wird, wählen Sie Inhalt und Richtlinien > Richtlinien > Erzwingung, suchen Sie die Bereitstellung und überprüfen Sie die Anmerkungen zur Entscheidung.

Beispiel, wie mit einer Rangfolge versehene Richtlinien verarbeitet und zusammengeführt werden.

Anstatt eine Richtlinie anzuwenden und alle anderen darüber eingeordneten auszuschließen, werden die Richtlinien zusammengeführt und können Werte aus mehr als einer einzelnen Richtlinie enthalten.

In diesem Beispiel wird Richtlinie 2 aus der Zusammenführung ausgeschlossen, da die Werte höher als Richtlinie 1 sind.

Als nächstes wird Richtlinie 3 anhand von Richtlinie 1 ausgewertet. Die Werte für „Lease“ und „Gesamt-Lease“ in Richtlinie 3 sind niedriger als in Richtlinie 1, sodass diese Werte zusätzlich zum Kulanzzeitraum Teil der effektiven Richtlinie werden.

Überprüfen Sie die folgenden Beispiele für die Richtlinie für Tag-2-Aktionen.


	Nach der Ermittlung der zu berücksichtigenden Richtlinien und dem Festlegen der Rangfolge werden die Richtlinien ausgewertet, um die Zusammenführungsreihenfolge anzugeben. Die Richtlinie mit der höchsten Rangfolge wird zur Baseline. Die Richtlinie auf der zweiten Ebene baut auf der Richtlinie mit der höchsten Rangfolge auf usw. Wenn eine Richtlinie durch vorausgehende Richtlinien erzwungen wird, z. B. Richtlinie 3, wird sie nicht mehr in Betracht gezogen. Alle verworfenen Richtlinien werden ignoriert. Um festzustellen, welche Richtlinie angewendet wird, wählen Sie Inhalt und Richtlinien > Richtlinien > Erzwingung, suchen Sie die Bereitstellung und überprüfen Sie die Anmerkungen zur Entscheidung.

Beispiel, wie Richtlinien für Tag-2-Aktionen mit einer Rangfolge versehen werden.

Nach der Ermittlung der zu berücksichtigenden Richtlinien und dem Festlegen der Rangfolge werden die Richtlinien ausgewertet, um die Zusammenführungsreihenfolge anzugeben.

Die Richtlinie mit der höchsten Rangfolge wird zur Baseline. Die Richtlinie auf der zweiten Ebene baut auf der Richtlinie mit der höchsten Rangfolge auf usw.
Wenn eine Richtlinie durch vorausgehende Richtlinien erzwungen wird, z. B. Richtlinie 3, wird sie nicht mehr in Betracht gezogen.
Alle verworfenen Richtlinien werden ignoriert. Um festzustellen, welche Richtlinie angewendet wird, wählen Sie Inhalt und Richtlinien > Richtlinien > Erzwingung, suchen Sie die Bereitstellung und überprüfen Sie die Anmerkungen zur Entscheidung.

Überlegungen zum Lease-Richtlinienverwaltungsziel

Nachdem Sie sich mit der Verarbeitung von Lease-Richtlinien vertraut gemacht haben, legen Sie Ihre Richtlinienverwaltungsziele fest. Mithilfe der erworbenen Kenntnisse bezüglich der Richtlinienverarbeitung können Sie Ihre Verwaltungsziele erreichen, ohne eine übermäßige und unüberschaubare Anzahl von Richtlinien zu erstellen.

Betrachten Sie bei der Entscheidung bezüglich der Richtlinienimplementierung die folgenden Szenarien.

Lease-Richtlinienziele und Durchsetzung – Beispiele
Tag 2-Richtlinienziele und Durchsetzung – Beispiele

Tabelle 1. Lease-Richtlinienziele und Durchsetzung – Beispiele
Verwaltungsziel	Konfigurationsbeispiel	Verhalten
Sinnvolle Standardrichtlinien auf Organisationsebene, mit denen die Richtlinienwerte auf Projektebene die angewendeten Werte weiterhin beeinflussen können.	Organisationsrichtlinie = flexibel Kulanzzeitraum: 10 Lease: 100 Gesamt-Lease: 100 Projekt 1 Richtlinie 1 = flexibel Lease: 20 Gesamt-Lease: 50 Projekt 2 Richtlinie 1 = flexibel Lease: 10 Gesamt-Lease: 30	Ein Mitglied von Projekt 1 fordert ein Katalogelement an. Projekt 2 wird nicht berücksichtigt, da es nicht auf Bereitstellungen von Projekt 1 anwendbar ist. Die zusammengeführte effektive Richtlinie lautet: Kulanzzeitraum: 10 Lease: 20 Gesamt-Lease: 50
Immer standardmäßig die Richtlinie auf Organisationsebene verwenden.	Organisationsrichtlinie = streng Kulanzzeitraum: 10 Lease: 100 Gesamt-Lease: 100 Projekt 1 Richtlinie 1 = flexibel Lease: 20 Gesamt-Lease: 50	Ein Mitglied von Projekt 1 fordert ein Katalogelement an. Projekt 1 Richtlinie 1 wird nicht berücksichtigt, da das Projekt der strengen Organisationsebene einen höheren Rang aufweist und die flexible Richtlinie nicht berücksichtigt wird. Die effektive Richtlinie lautet: Kulanzzeitraum: 10 Lease: 100 Gesamt-Lease: 100
Alle Richtlinien werden auf Projektebene ohne Standardrichtlinie auf Organisationsebene definiert.	Projekt 1 Richtlinie 1 = flexibel Kulanzzeitraum: 10 Lease: 100 Gesamt-Lease: 100 Projekt 1 Richtlinie 2 = flexibel Lease: 20	Ein Mitglied von Projekt 1 fordert ein Katalogelement an. Bei beiden handelt es sich um flexible Richtlinien, die beide für Projekt 1 gelten. Die Werte werden zusammengeführt. Die effektive Richtlinie lautet: Kulanzzeitraum: 10 Lease: 20 Gesamt-Lease: 100

Die Richtlinien für Tag 2-Aktionen werden in diesen Beispielen verwendet.

Tabelle 2. Tag 2-Richtlinienziele und Durchsetzung – Beispiele
Verwaltungsziel	Konfigurationsbeispiel	Verhalten
Sinnvolle Standardrichtlinien auf Organisationsebene, mit denen die Richtlinienwerte auf Projektebene die angewendeten Werte weiterhin beeinflussen können.	Organisationsrichtlinie = flexibel Aktionen: Bereitstellung.* Projekt 1 Richtlinie 1 = flexibel Aktionen: Cloud.vSphere.Machine.* Projekt 2 Richtlinie 1 = flexibel Aktionen: Cloud.Azure.Machine.*	Ein Mitglied von Projekt 1 fordert ein Katalogelement an. Projekt 2 wird nicht berücksichtigt, da es nicht auf Bereitstellungen von Projekt 1 anwendbar ist. Die zusammengeführte effektive Richtlinie lautet: Aktion: {Deployment.* ,Cloud.vSphere.Machine.*}
Immer standardmäßig die Richtlinie auf Organisationsebene verwenden.	Organisationsrichtlinie = streng Aktion: Bereitstellung.* Projekt 1 Richtlinie 1 = flexibel Aktion: Cloud.vSphere.Machine.*	Ein Mitglied von Projekt 1 fordert ein Katalogelement an. Projekt 1 Richtlinie 1 wird nicht berücksichtigt, da das Projekt der strengen Organisationsebene einen höheren Rang aufweist und die flexible Richtlinie nicht berücksichtigt wird. Die effektive Richtlinie lautet: Aktion: {Deployment.* }
Alle Richtlinien werden auf Projektebene ohne Standardrichtlinie auf Organisationsebene definiert.	Projekt 1 Richtlinie 1 = flexibel Aktionen: Deployment.ChangeLease Projekt 1 Richtlinie 2 = flexibel Aktion: Deployment.Delete	Ein Mitglied von Projekt 1 fordert ein Katalogelement an. Bei beiden handelt es sich um flexible Richtlinien, die beide für Projekt 1 gelten. Die Werte werden zusammengeführt. Die effektive Richtlinie lautet: Aktion: {Deployment.ChangeLease , Deployment.Delete}

Ziele und Durchsetzung von Genehmigungsrichtlinien – Beispiele

Die Bewertung von Genehmigungsrichtlinien erfolgt folgendermaßen:

Eine Anforderung für eine Bereitstellung oder eine Tag-2-Aktion wird übermittelt.
Der Genehmigungsdienst führt eine Abfrage für Richtlinien aus, die für das Projekt gelten, das ein Katalogelement anfordert oder ein bereitgestelltes Element ändert.
Alle anwendbaren Richtlinien im Geltungsbereich von Projekt- und Organisationsebene werden zurückgegeben.
Die Genehmigungsrichtlinien werden anhand der Bereitstellungskriterien gefiltert. Bereitstellungskriterien gelten für Bereitstellungen und Tag-2-Aktionen.
Wenn keine übereinstimmenden Richtlinien gefunden werden, ist eine Genehmigung nicht erforderlich. Der Bereitstellungsvorgang wird fortgesetzt.
Sind übereinstimmende Richtlinien vorhanden, wie z. B. AP1, AP2, APn, wird ein Genehmigungselement folgendermaßen erstellt:
- Erzwungene Richtlinien = AP1, AP2, APn.
- Genehmiger = Ein Zusammenschluss aller Genehmiger in allen erzwungenen Richtlinien.
- Automischer Ablauf = Ablehnen, wenn eine Richtlinie einen Ablehnungswert aufweist, ansonsten Genehmigung erteilen.
- Ablauf = Mindestanzahl an Tagen aller erzwungenen Richtlinien.

Die folgende Tabelle enthält ein Beispiel für mehrere Richtlinien. Die Beschreibung der Verarbeitung von Richtlinien finden Sie unterhalb der folgenden Tabelle.

Richtlinie	Konfigurationsbeispiel
AP1	Geltungsbereich = Organisation Automatischer Ablauf = Genehmigen Ablauf = 7 Tage
AP2	Geltungsbereich = Projekt 1 Automatischer Ablauf = Genehmigen Ablauf = 3 Tage
AP3	Geltungsbereich = Projekt 1 Automatischer Ablauf = Ablehnen Ablauf = 4 Tage
AP4	Geltungsbereich = Projekt 2 Automatischer Ablauf = Genehmigen Ablauf = 5 Tage

Basierend auf den Richtlinien und den obigen Konfigurationsbeispielen wird mithilfe der folgenden Informationen erläutert, wie eine Anforderung für Projekt 1 verarbeitet wird.

Bei der Bewertung des Geltungsbereichs wird Folgendes zurückgegeben: AP1, AP2 und AP3. AP4 ist nicht enthalten, da es sich um eine Richtlinie von Projekt 2 handelt.
Wenn AP1, AP2 und AP3 die Bereitstellungs- und Aktionskriterien erfüllen, enthält das Genehmigungselement die folgenden Werte:
- Genehmiger = Ein beliebiger oder alle Genehmiger aus AP1, AP2 und AP3 werden als Genehmiger hinzugefügt.
- Automatischer Ablauf = Ablehnen. AP3 stellt ein restriktiveres Verhalten bereit.
- Ablauf = 3 Tage. AP2 stellt den niedrigsten Wert bereit.