Las autorizaciones rigen los elementos y las acciones que los miembros del grupo empresarial seleccionados van a tener disponibles en el catálogo de servicios. Debe haber una autorización activa para que los elementos se muestren en el catálogo de servicios. Si tiene elementos que precisan de gobierno, puede recurrir a las autorizaciones para aplicar políticas a distintos elementos.

Para configurar la autorización, los elementos de catálogo deben estar incluidos en un servicio. Las autorizaciones pueden englobar elementos de catálogo procedentes de varios servicios.

Al crear una autorización, hay que tener en cuenta las interacciones de los servicios, los elementos de catálogo, las acciones y las aprobaciones.

Servicios

Un servicio autorizado funciona como un grupo dinámico de elementos de catálogo. Si un elemento de catálogo se añade a un servicio después de que se haya autorizado, ese nuevo elemento de catálogo estará disponible para los usuarios especificados sin necesidad de configuración adicional. Si aplica una política de aprobación a un servicio, todos los elementos se someterán al mismo proceso de aprobación cuando se soliciten.

Elementos

Los elementos de catálogo autorizados pueden ser cualquiera de los siguientes elementos:

  • Elementos procedentes de un servicio que quiere aprovisionar a los usuarios autorizados, incluidos aquellos servicios que no están incluidos en la autorización actual.

    Por ejemplo, como administrador del catálogo, ha asociado varias versiones distintas de Red Hat Enterprise Linux con un servicio de Red Hat y ha autorizado ese servicio a los ingenieros de calidad del producto A. Luego, recibe una solicitud para crear elementos del catálogo de servicios que incluye solo la versión más reciente de los sistemas operativos Linux para el equipo de formación. Así, crea una autorización para el equipo de formación que incluye las versiones más recientes de los otros sistemas operativos en un servicio. Como ya tiene la versión más reciente de RHEL asociada a otro servicio, añade RHEL como un elemento de catálogo en lugar de añadir el servicio de Red Hat entero.

  • Elementos incluidos en un servicio que está incluido en la autorización actual, pero quiere aplicar a esos elementos de catálogo individual una política de aprobación distinta de la aplicada al servicio.

    Por ejemplo, como administrador de grupo empresarial, autoriza a su equipo de desarrollo a usar un servicio que incluye tres elementos de catálogo de máquina virtual. Aplica una política de aprobación que requiere que las máquinas con más de cuatro CPU sean aprobadas por el administrador de la infraestructura virtual. Una de las máquinas virtuales se usa para las pruebas de rendimiento, de modo que la añade como un elemento de catálogo y le aplica una política de aprobación menos restrictiva para el mismo grupo de usuarios.

  • Elementos que no están disponibles para que un usuario del catálogo de servicios pueda solicitarlos, ya que son un componente de un elemento aprovisionable, pero a los que quiere aplicar una política de aprobación específica que difiera del elemento de catálogo en el que se incluyen.

    Por ejemplo, un elemento incluye una máquina y software. La máquina está disponible como elemento aprovisionable y tiene una política de aprobación que requiere la aprobación por parte del administrador del sitio. El software no está disponible como elemento aprovisionable independiente, sino únicamente como parte de una solicitud de máquina, pero la política de aprobación de software requiere la aprobación por parte del administrador de licencias de software de la organización. Cuando la máquina se solicita en el catálogo de servicios, deberá contar con la aprobación del administrador del sitio y del administrador de licencias de software para que se pueda aprovisionar. Después de aprovisionarla, la máquina (con la entrada de software) aparecerá como parte de la máquina en la pestaña Elementos del solicitante.

Acciones

Las acciones se realizan en los elementos de catálogo aprovisionados. Para aprovisionar un elemento de catálogo, debe solicitarlo en el catálogo de servicios. Para ejecutar una acción en un elemento aprovisionado, dicha acción debe estar incluida en la misma autorización que el elemento del catálogo que aprovisionó el elemento desde el catálogo de servicios.

Por ejemplo, la autorización 1 incluye una máquina virtual de vSphere y una acción para crear snapshots, mientras que la autorización 2 incluye únicamente una máquina virtual de vSphere. Cuando se implementa una máquina de vSphere desde la autorización 1, la acción para crear snapshots estará disponible; no obstante, si se implementa desde la autorización 2, no habrá ninguna acción disponible. Para poner la acción a disposición de los usuarios de la autorización 2, añada a ella la acción de creación de snapshots.

Si selecciona una acción que no procede para alguno de los elementos de catálogo en la autorización, no se mostrará en la pestaña Elementos. Por ejemplo, su autorización incluye una máquina de vSphere y autoriza una acción de destrucción de una máquina en la nube. Esta acción no se puede ejecutar en la máquina aprovisionada.

Puede aplicar una política de aprobación a una acción que sea distinta de la política aplicada al elemento de catálogo en la autorización.

Si el usuario del catálogo de servicios pertenece a varios grupos empresariales y un grupo sólo está autorizado a encender y apagar y el otro grupo sólo está autorizado a destruir, ese usuario tendrá las tres acciones disponibles para la máquina aprovisionada aplicable.

Políticas de aprobación

Para poder aplicar una política de aprobación al crear la autorización, dicha política ya debe existir. Si no es así, puede seguir creando la autorización y dejarla en estado de borrador o inactivo hasta crear las políticas de aprobación necesarias para los elementos de catálogo y las acciones de esta autorización. Posteriormente, puede aplicar las políticas en cuestión.

No es necesario aplicar una política de aprobación a ningún elemento o acción. Si no se aplica una política de aprobación, los elementos y las acciones se implementan cuando se soliciten sin desencadenar una solicitud de aprobación.