Las directivas de acción del día 2 se definen para poder controlar los cambios que los usuarios puedan realizar en las implementaciones y sus recursos de componentes. Al crear una lista de acciones permitidas que todos los usuarios (o algunos de ellos) pueden ejecutar en las implementaciones, se garantiza que los usuarios no puedan iniciar ningún cambio destructivo o costoso. Los casos prácticos relacionados con las directivas de acción del día 2 representan una introducción al procedimiento.
Al autorizar a los usuarios para que ejecuten acciones del día 2, debe seleccionar las acciones individuales que pueden ejecutar. Se creará una lista de inclusión, no una de exclusión.
¿Cuándo entra en vigor una directiva de acción del día 2?
- Si no se definieron directivas de acción del día 2, no se aplicará ninguna gobernanza y todos los usuarios podrán acceder a todas las acciones. Esta falta de gobernanza inicial cuando se empieza garantiza que usted y los usuarios podrán ejecutar las acciones del día 2 en Service Broker y Cloud Assembly sin necesidad de comprender las directivas del día 2.
- Después de determinar que está preparado para controlar quién podrá acceder a acciones específicas, la gobernanza se agrega como una única directiva de acción del día 2. Cuando la primera directiva entra en vigor, las directivas de acción del día 2 se aplican para todos los usuarios de Service Broker y Cloud Assembly. Por ello, solo los usuarios para los que la primera directiva tiene un valor de true pueden ejecutar las acciones seleccionadas. Se excluyen a todos los demás usuarios Se excluyen debido a que las directivas de acciones son usuarios de confianza. Al excluir a todos los demás usuarios, podrá diseñar las directivas para que coincidan con sus objetivos de gobernanza.
- Para autorizar a otros usuarios, debe crear directivas que les autoricen a ejecutar las acciones que seleccione.
El uso compartido de implementaciones en proyectos afecta al modo en el que se configuran las autorizaciones de acciones del día 2. Si el proyecto no está configurado para compartir, solo el usuario que realice la solicitud podrá ver una implementación. Si el proyecto comparte implementaciones, todos los miembros del proyecto pueden ver la implementación y ejecutar las acciones para las que tienen autorización a ejecutar en una directiva de acción del día 2. El uso compartido de implementaciones se configura en un proyecto. Seleccione Usuarios.
, elija el proyecto y haga clic en la pestañaA medida que se crean las directivas, la forma en la que se definen las directivas de acción del día 2 debe tener en cuenta el estado de uso compartido.
Para centrarse en el momento en el que se aplican las directivas de acción del día 2, puede configurar el ámbito, la función y los criterios. Estos ajustes determinan las implementaciones en las que se aplica la directiva y quién puede ejecutar las acciones cuando se aplica la directiva.
- Las implementaciones en las que se aplica la directiva.
- El ámbito determina si la directiva se aplica en las implementaciones en el nivel de organización o de proyecto.
- Los criterios restringen el ámbito de la directiva a aspectos específicos de las implementaciones.
- Los usuarios que pueden ejecutar acciones específicas en esas implementaciones.
- La función autoriza a los miembros de una función seleccionada, dentro del ámbito y los criterios seleccionados, a ejecutar las acciones seleccionadas. La función puede ser administrador de proyectos, miembro de proyecto o un rol personalizado con nombre.
Las directivas del día 2 se aplican cuando un usuario intenta administrar una implementación mediante el menú Acciones en la implementación o en los recursos del componente.
En este caso práctico, el cual se utiliza para explicar una recopilación de directivas de acción del día 2, se asume que se habilitó el uso compartido de implementaciones en el proyecto.
Al revisar el caso práctico de directivas de acción del día 2, también debe seleccionar las acciones. Debe seleccionar las acciones que admitan las cuentas de nube.
- Las acciones son específicas de la nube. Al autorizar a los usuarios a realizar cambios, tenga en cuenta qué cuentas en la nube están implementando los usuarios autorizados y asegúrese de seleccionar todas las versiones de las acciones específicas de la nube. Por ejemplo, agregue Cloud.AWS.EC2.Instance.Resize, Cloud.GCP.Machine.Resize y Cloud.Azure.Machine.Resize para autorizar a los usuarios a cambiar el tamaño de esas máquinas.
- Las acciones independientes de la nube (por ejemplo, Cloud.Machine.Resize) existen para alojar recursos en los que los procesos de incorporación o migración no puede identificar el tipo de máquina. Si autoriza a los usuarios para que realicen acciones independientes de la nube, no estarán autorizados a ejecutar la acción específica de la nube que realizará los cambios en los recursos implementados. Las acciones independientes pueden aparecer en el menú de acciones, pero la ejecución de las acciones no tiene ningún efecto. Debe evitar autorizar las acciones independientes y autorizar solo aquellas acciones específicas de la nube a fin de garantizar que estén disponibles para los usuarios de sus diversas plataformas de nube.
Requisitos previos
- Para obtener una lista de posibles acciones, consulte Acciones que se pueden ejecutar en las implementaciones de Service Broker.
- Para obtener más información sobre la construcción de criterios de implementación, consulte Cómo se configuran los criterios de implementación en las directivas de Service Broker.
- Las funciones personalizadas se utilizan en la directiva 4 del día 2. Se puede crear una función de solución de problemas de implementación, pero con la función de administración de implementaciones en la función de solución de problemas de implementación personalizada no se limitan los miembros por proyecto. La función de administración de implementaciones permite que los usuarios asignados puedan ver todas las implementaciones y ejecutar todas las acciones. Si la función de solución de problemas de implementación no incluye administrar implementaciones, los usuarios asignados verán implementaciones según su pertenencia a un proyecto. Para obtener más información sobre las funciones personalizadas, consulte el caso práctico de función personalizada.
Procedimiento
Qué hacer a continuación
- Para obtener más ejemplos sobre cómo se procesan y se aplican las directivas, consulte Cómo se procesan las directivas de Service Broker.
- Configure directivas que sean relevantes para las organizaciones y los proyectos.