En tant qu'administrateur de locataire, vous créez des stratégies et des droits d'approbation. Vous modifiez les droits de Dev et de QE à appliquer les stratégies d'approbation que vous avez créées afin que les approbations soient déclenchées quand un utilisateur du catalogue de services demande l'élément.

Pourquoi et quand exécuter cette tâche

Bien qu'il soit peut-être plus facile d'autoriser l'accès à l'ensemble du service de catalogue à votre groupe d'activité, cela ne vous offre pas le même contrôle et la même gouvernance que la création d'autorisations individuelles pour des éléments de catalogue. Par exemple, si vous autorisez l'accès à un service à des utilisateurs, ils peuvent demander n'importe quel éléments de catalogue en service et tous les éléments ajoutés ultérieurement au service. Cela signifie aussi que vous pouvez seulement utiliser des stratégies d'approbation de haut niveau qui s'appliquent à chaque élément de catalogue, par exemple toujours demander l'approbation d'un gestionnaire. Si vous choisissez d'autoriser des éléments de catalogue individuellement, vous pouvez créer et appliquer des stratégies d'approbation très spécifiques pour chaque élément et contrôler étroitement qui peut demander l'accès à quels éléments du service. Si vous choisissez d'autoriser l'accès à des composants spécifiques d'éléments de catalogue de manière individuelle, vous bénéficiez d'un contrôle encore plus grand.

Si vous n'êtes pas sûr des stratégies d'approbation à appliquer aux éléments dans un droit, vous pouvez y revenir ultérieurement pour les appliquer. Dans ce scénario, vous appliquez différentes stratégies d'approbation à deux composants du même Blueprint d'application publié.

Procédure

  1. Sélectionnez Administration > Gestion de catalogue > Droits d'accès.
  2. Cliquez sur le Droit Dev et QE.
  3. Cliquez sur l'onglet Éléments et approbations.
  4. Ajoutez la machine CentOS avec MySQL et appliquez la stratégie d'approbation.
    1. Cliquez sur l'icône Ajouter des éléments (Ajouter) en regard du titre Éléments autorisés.
    2. Cochez la case CentOS avec MySQL.
    3. Cliquez sur la flèche déroulante Appliquer cette stratégie aux éléments sélectionnés.

      L'instance CentOS du CPU vSphere et de la stratégie de mémoire n'est pas dans la liste.

    4. Cliquez sur Afficher tout, puis sur la flèche déroulante pour afficher toutes les stratégies d'approbation.
    5. Sélectionnez CentOS sur le CPU et la mémoire de vSphere [Catalogue de services - Demande d'élément de catalogue - Machine virtuelle].

      La machine vSphere CentOS est un Blueprint de machine dans un Blueprint d'application. Passer en revue les noms de stratégie afin de sélectionner celui qui est approprié pour votre type d'élément de catalogue. Si vous appliquez la mauvaise stratégie, la stratégie d'approbation échoue ou déclenche des demandes d'approbation basées sur des conditions incorrectes.

    6. Cliquez sur OK.
  5. Ajoutez le composant logiciel MySQL pour les machines virtuelles Linux en tant qu'élément et appliquez une stratégie d'approbation à l'élément MySQL.
    1. Cliquez sur l'icône Ajouter des éléments et composants de catalogue (Ajouter) en regard du titre Éléments et composants de catalogue autorisés.
    2. Dans le menu déroulant Éléments et composants de catalogue, sélectionnez Non.

      Les composants logiciels sont toujours associés à une machine. Ils ne sont pas disponibles pour des demandes individuelles dans le catalogue de services.

    3. Cochez la case MySQL pour les machines virtuelles Linux.
    4. Cliquez sur la flèche déroulante Appliquer cette stratégie aux éléments sélectionnés.
    5. Sélectionnez approbation de suivi MySQL [Catalogue de services - Demande d'élément de catalogue - Composant logiciel].

      Vous n'avez pas besoin de l'option avancée parce que la stratégie d'approbation avait été créée pour ce composant logiciel spécifique, qui est ajouté à une machine virtuelle.

    6. Cliquez sur OK.
  6. Ajoutez des actions que les utilisateurs peuvent exécuter sur la machine provisionnée.

    Les stratégies d'approbation ne sont pas appliquées aux actions dans ce scénario.

    1. Cliquez sur l'icône Ajouter des actions (Ajouter) en regard du titre Actions autorisées.
    2. Sélectionnez les actions suivantes.

      Nom/Type

      Description

      Créer un snapshot/une machine virtuelle

      Crée un snapshot de machine virtuelle, y compris le logiciel installé. Permet aux développeurs de créer des snapshots auxquels ils peuvent revenir pendant le développement.

      Détruire/Déploiement

      Détruit le Blueprint entièrement provisionné, pas seulement la machine. Utilisez cette action pour éviter les composants orphelins.

      Mettre hors tension/Machine

      Met la machine virtuelle hors tension.

      Mettre sous tension/Machine

      Met la machine virtuelle sous tension.

      Revenir au snapshot/Machine virtuelle

      Revient au snapshot créé précédemment.

    3. Cliquez sur OK.
  7. Cliquez sur Terminer.

Résultats

Ce droit vous autorise à demander différentes approbations concernant différents composants de Blueprint.

Que faire ensuite

Demandez l'élément CentOS avec MySQL dans le catalogue de services en tant que membre du groupe d'activité afin de vérifier que le droit et les approbations fonctionnent comme prévu.