Las directivas de aprobación son un nivel de gobierno que se añade para ejercer control sobre las solicitudes de acción del día 2 e implementación antes de que se ejecuten. Las directivas de aprobación se definen en Service Broker para que usted, u otros que designe, revisen las solicitudes antes de que los recursos se consuman o destruyan. Los casos prácticos de la directiva de aprobación de este procedimiento son una introducción que se puede utilizar a medida que se exploran las opciones de gobierno.
Si solo tiene un equipo pequeño que agrega e implementa elementos del catálogo, es posible que las directivas de aprobación sean menos útiles. Sin embargo, a medida que el catálogo esté disponible para un grupo más grande de desarrolladores y consumidores generales, puede utilizar las directivas de aprobación para asegurarse de que alguien revise una solicitud antes de que se consuman los recursos o que se realicen cambios en los elementos aprovisionados.
Por ejemplo, tiene un elemento del catálogo que es importante, pero que consume una gran cantidad de recursos. Desea que uno de los administradores de TI revise las solicitudes de implementación para asegurarse de que la solicitud sea necesaria. Otro ejemplo se aplica a las acciones del día 2. Realizar cambios en una implementación que muchos utilizan puede ser devastador. Quiere que el administrador del proyecto que gestiona la implementación de ese equipo revise todos los cambios en el elemento del catálogo implementado.
¿Quién trabaja con las directivas de aprobación o se ve afectado por ellas?
- Administrador de Service Broker. Configura las directivas.
- Consumidores del catálogo. Usuarios que solicitan elementos del catálogo o acciones de día 2 a las que se aplican una o varias directivas.
- Usuarios que implementan plantillas de nube en Cloud Assembly. Usuarios que solicitan plantillas o acciones del día 2 en Cloud Assembly a las que se aplican una o varias directivas.
- Aprobadores designados. Usuarios que deben revisar y, a continuación, aprobar o rechazar una solicitud. Puede conceder derechos de aprobador a los usuarios o grupos de usuarios seleccionados, o bien puede elegir entre las siguientes funciones de aprobador.
- Administrador de AD. Usuario de Active Directory con atributos de administrador. Consulte Configurar atributos de Active Directory para la función de aprobador de administrador de AD.
- Administradores de proyectos. Los administradores de proyectos dentro del ámbito de la directiva se asignan automáticamente como aprobadores. Si un proyecto no tiene un administrador dedicado, la directiva de aprobación no se aplica a ese proyecto.
- Supervisores de proyectos. Miembros de proyectos dentro del ámbito de directiva que tienen asignada la función de supervisor. Los derechos de acceso de supervisor se limitan a aprobar y rechazar solicitudes de implementación para un proyecto. Si un proyecto no tiene un supervisor dedicado, la directiva de aprobación no se aplica a ese proyecto.
¿Qué sucede cuando se aplican las directivas de aprobación?
Es posible que se apliquen varias directivas de aprobación. Las directivas de aprobación se evalúan, y se aplica una directiva forzada a la solicitud. Cuando existen varias directivas válidas, en las que los aprobadores son personas diferentes, se agregan todos los aprobadores. Cuando existen varias directivas, es importante comprender este proceso. Para obtener más información, consulte Objetivos de directivas de aprobación y ejemplos de aplicación.
- Las directivas de aprobación están definidas.
- Un usuario solicita un elemento del catálogo o una acción del día 2. En el momento de la solicitud, Service Broker evalúa el elemento del catálogo para ver si se aplica alguna directiva.
- Se aplica una directiva de aprobación.
- La tarjeta de implementación muestra el estado. Por ejemplo, Crear: aprobación pendiente.
- Se envía una notificación por correo electrónico al solicitante. Consulte Cómo realizar un seguimiento de las solicitudes que requieren aprobación.
- Se envía una notificación por correo electrónico a los aprobadores. Consulte Cómo se responde a una solicitud de aprobación.
Hasta que se aprueba la solicitud, la implementación no comienza a implementar o a consumir recursos de infraestructura, ni a realizar cambios en un sistema implementado. El usuario que realiza la solicitud recibe una notificación por correo electrónico que indica que la solicitud está a la espera de aprobación.
- Los aprobadores responden a la solicitud mediante la página Aprobaciones en Service Broker.
- Se completó el proceso de aprobación.
- Si se rechaza la solicitud, se notifica al usuario solicitante y se cancela la solicitud de implementación.
- Si se aprueba la solicitud, la implementación continúa.
- Es posible que la directiva aplicada se haya configurado para aprobar o rechazar automáticamente una solicitud si el aprobador no realiza ninguna acción.
¿Cómo se pueden utilizar los criterios de implementación?
Para limitar los elementos o las actividades a los que se aplica la directiva, puede definir los criterios de implementación. Para obtener más información sobre los criterios, consulte Cómo se configuran los criterios de implementación en las directivas de Service Broker.
Restricciones de las directivas de aprobación
- La acción Cambiar concesión no está disponible para incluirla en una directiva de aprobación.
- No se admite el uso de recursos personalizados como tipo de recurso en los criterios de directiva.
Cuando revise el caso de uso de directivas de aprobación y cree su propia directiva, consulte la ayuda de poste indicador en los cuadros de texto clave para obtener más información.
Requisitos previos
- Un aprobador, que puede que no sea un usuario regular de Service Broker o Cloud Assembly, debe tener una de las siguientes combinaciones de funciones:
- Miembro de la organización y usuario de Service Broker
- Miembro de la organización y la función personalizada Administrar aprobaciones
Estas funciones ofrecen el nivel mínimo de permisos y siguen permitiendo que se apruebe o rechace una solicitud.
- Compruebe que el servidor de notificaciones de correo electrónico esté definido. Consulte Agregar un servidor de correo electrónico en Service Broker para enviar notificaciones.
- Si tiene pensado utilizar el administrador de Active Directory como tipo de aprobación basado en funciones, debe utilizar la integración de Workspace ONE Access y VMware Identity Manager configurada para vRealize Automation. También debe incluir los atributos del administrador de Active Directory en los atributos de usuario. Consulte Configurar atributos de Active Directory para la función de aprobador de administrador de AD.
Procedimiento
Qué hacer a continuación
- Para obtener más información acerca de cómo se procesan las directivas de aprobación, consulte Objetivos de directivas de aprobación y ejemplos de aplicación.
- Para obtener más información acerca de cómo se procesan las aprobaciones de varios niveles, consulte Configurar directivas de aprobación de varios niveles en Service Broker.
- Para obtener más información sobre la experiencia del consumidor y del aprobador, consulte Cómo realizar un seguimiento de las solicitudes que requieren aprobación y Cómo se responde a una solicitud de aprobación.