Les stratégies d'approbation sont un niveau de gouvernance que vous ajoutez pour exercer le contrôle sur le déploiement et les demandes d'action de jour 2 avant leur exécution. Vous pouvez définir des stratégies d'approbation dans Service Broker de sorte que vous, ou d'autres personnes que vous désignez, vérifiez les demandes avant que les ressources soient consommées ou détruites. Les cas d'utilisation d'une stratégie d'approbation dans cette procédure constituent une introduction que vous pouvez utiliser lorsque vous explorez vos options de gouvernance.
Si vous disposez d'une petite équipe pour l'ajout et le déploiement des éléments de catalogue, les stratégies d'approbation peuvent être moins utiles. Mais lorsque vous mettez le catalogue à disposition d'un plus grand groupe de développeurs et d'utilisateurs généraux, vous pouvez utiliser les stratégies d'approbation pour vous assurer qu'une personne vérifie une demande avant que les ressources soient consommées ou que des modifications soient apportées aux éléments provisionnés.
Par exemple, vous disposez d'un élément de catalogue important, mais celui-ci consomme une quantité importante de ressources. Vous souhaitez que l'un de vos administrateurs informatique vérifie les demandes de déploiement afin de vous assurer que la demande est nécessaire. Un autre exemple s'applique aux actions de jour 2. Les modifications apportées à un déploiement utilisé par de nombreuses personnes peuvent être dévastatrices. Vous souhaitez que l'administrateur de projet gère le déploiement de cette équipe en vérifiant toutes les modifications apportées à l'élément de catalogue déployé.
Qui utilise ou est affecté par des stratégies d'approbation ?
- Administrateur de Service Broker. Configure les stratégies.
- Utilisateurs du catalogue. Utilisateurs qui demandent des éléments de catalogue ou des actions de jour 2 auxquels une ou plusieurs stratégies s'appliquent.
- Utilisateurs qui déploient des modèles de cloud dans Cloud Assembly. Utilisateurs qui demandent des modèles ou des actions de jour 2 dans Cloud Assembly auxquels une ou plusieurs stratégies s'appliquent.
- Approbateurs désignés. Utilisateurs qui doivent vérifier, puis approuver ou rejeter une demande. Vous pouvez accorder des droits d'approbateur aux utilisateurs et groupes d'utilisateurs sélectionnés, ou choisir l'un des rôles d'approbateur suivants.
- Gestionnaire AD. Utilisateur Active Directory avec attributs de gestionnaire. Reportez-vous à la section Configurer les attributs Active Directory pour le rôle d'approbateur d'AD Manager
- Administrateurs de projet. Les administrateurs de projet dans l'étendue de la stratégie sont automatiquement attribués en tant qu'approbateurs. Si un projet n'a pas d'administrateur dédié, la stratégie d'approbation n'est pas appliquée à ce projet.
- Superviseurs de projet. Membres de projets dans l'étendue de la stratégie auxquels le rôle de superviseur est attribué. Les droits d'accès de superviseur sont limités à l'approbation et au rejet des demandes de déploiement d'un projet. Si un projet ne comprend pas de superviseur dédié, la stratégie d'approbation n'est pas appliquée à ce projet.
Que se passe-t-il lorsque des stratégies d'approbation sont appliquées ?
Il est possible d'appliquer plusieurs stratégies d'approbation. Les stratégies d'approbation sont évaluées et une stratégie est appliquée à la demande. Lorsque plusieurs stratégies sont valides, si les approbateurs sont des personnes différentes, tous les approbateurs sont ajoutés. Il est important de comprendre ce processus lorsque vous disposez de plusieurs stratégies. Pour plus d'informations, reportez-vous à la section Objectifs de stratégie d'approbation et exemples d'application.
- Les stratégies d'approbation sont définies.
- Un utilisateur demande un élément de catalogue ou une action de jour 2. Au moment de la demande, Service Broker évalue l'élément du catalogue pour voir si des stratégies s'appliquent.
- Une stratégie d'approbation est appliquée.
- La fiche du déploiement affiche l'état. Par exemple, Créer - Approbation en attente.
- Une notification par e-mail est envoyée au demandeur. Reportez-vous à la section Suivi des demandes nécessitant une approbation.
- Une notification par e-mail est envoyée aux approbateurs. Reportez-vous à la section Réponse à une demande d'approbation.
Le déploiement ne commence pas à déployer et à consommer des ressources d'infrastructure, ni à apporter des modifications à un système déployé, tant que la demande n'est pas approuvée. L'utilisateur demandeur est informé par e-mail que la demande est en attente d'approbation.
- Les approbateurs répondent à la demande à l'aide de la page Approbations dans Service Broker.
- Le processus d'approbation est terminé.
- Si la demande est refusée, l'utilisateur demandeur est informé et la demande de déploiement est annulée.
- Si la demande est approuvée, le déploiement se poursuit.
- Il est possible que la stratégie appliquée soit configurée pour approuver ou rejeter automatiquement une demande si l'approbateur ne prend aucune mesure.
Comment puis-je utiliser les critères de déploiement ?
Vous pouvez définir les critères de déploiement pour limiter les éléments ou les activités auxquels la stratégie s'applique. Pour plus d'informations sur les critères, reportez-vous à la section Configuration des critères de déploiement dans les stratégies Service Broker.
Contraintes de la stratégie d'approbation
- Il n'est pas possible d'inclure l'action Modifier le bail dans une stratégie d'approbation.
- L'utilisation de ressources personnalisées comme type de ressource dans les critères de stratégie n'est pas prise en charge.
Lors de la vérification du cas d'utilisation des stratégies d'approbation et de la création de votre propre stratégie, consultez l'aide thématique dans les zones de texte clé pour plus d'informations.
Conditions préalables
- Un approbateur, qui peut ne pas être un utilisateur régulier de Service Broker ou Cloud Assembly, doit disposer de l'une des combinaisons de rôles suivantes :
- Membre d'organisation et utilisateur de Service Broker
- Membre d'organisation et rôle personnalisé Gérer les approbations
Ces rôles fournissent le niveau minimal d'autorisations aux approbateurs et les autorisent malgré tout à approuver ou à rejeter une demande.
- Vérifiez que le serveur de notifications par e-mail est défini. Reportez-vous à la section Ajouter un serveur de messagerie dans Service Broker pour envoyer des notifications.
- Si vous prévoyez d'utiliser le gestionnaire Active Directory comme type d'approbation basé sur les rôles, vous devez utiliser l'intégration de Workspace ONE Access VMware Identity Manager configurée pour vRealize Automation. Vous devez également inclure les attributs du gestionnaire Active Directory dans les attributs utilisateur. Reportez-vous à la section Configurer les attributs Active Directory pour le rôle d'approbateur d'AD Manager
Procédure
Que faire ensuite
- Pour plus d'informations sur le traitement des stratégies d'approbation, reportez-vous à la section Objectifs de stratégie d'approbation et exemples d'application.
- Pour plus d'informations sur les approbations à plusieurs niveaux, reportez-vous à la section Configurer des stratégies d'approbation à plusieurs niveaux dans Service Broker.
- Pour plus d'informations sur l'expérience utilisateur et approbateur, reportez-vous aux sections Suivi des demandes nécessitant une approbation et Réponse à une demande d'approbation.