I criteri di approvazione sono un livello di governance che si aggiunge per esercitare il controllo sulla distribuzione e le richieste di azioni giorno 2 prima che vengano eseguite. I criteri di approvazione vengono definiti in Automation Service Broker in modo che l'utente o gli altri utenti designati esaminino le richieste prima che le risorse vengano consumate o eliminate. I casi d'uso dei criteri di approvazione in questa procedura sono un'introduzione che è possibile utilizzare quando si esplorano le opzioni di governance.
Se è presente solo un team di piccole dimensioni che aggiunge e distribuisce elementi del catalogo, i criteri di approvazione potrebbero risultare meno utili. Tuttavia, quando si rende disponibile il catalogo a un gruppo più ampio di sviluppatori e clienti generici, è possibile utilizzare i criteri di approvazione per assicurarsi che qualcuno esamini una richiesta prima che le risorse vengano utilizzate o che vengano apportate modifiche agli elementi sottoposti a provisioning.
Ad esempio, si dispone di un elemento del catalogo che è importante, ma consuma una quantità significativa di risorse. Si desidera che uno degli amministratori IT esamini tutte le richieste di distribuzione per assicurarsi che la richiesta sia necessaria. Un altro esempio si applica alle azioni giorno 2. Apportare modifiche a una distribuzione utilizzata da molti utenti potrebbe rivelarsi estremamente problematico. Si desidera che l'amministratore del progetto che gestisce la distribuzione per tale team esamini tutte le modifiche apportate all'elemento del catalogo distribuito.
Chi lavora con o è interessato dai criteri di approvazione
- Amministratore di Automation Service Broker. Configura i criteri.
- Clienti del catalogo. Utenti che richiedono elementi del catalogo o azioni del giorno 2 a cui si applicano uno o più criteri.
- Gli utenti che distribuiscono modelli di cloud in Automation Assembler. Utenti che richiedono modelli o azioni del giorno 2 in Automation Assembler a cui si applicano uno o più criteri.
- Approvatori designati. Gli utenti che devono rivedere e quindi approvare o rifiutare una richiesta. È possibile concedere diritti di approvatore agli utenti e gruppi di utenti selezionati oppure è possibile scegliere tra i seguenti ruoli di approvatore.
- Amministratori del progetto. Gli amministratori dei progetti nell'ambito del criterio vengono assegnati automaticamente come approvatori. Se un progetto non ha un amministratore dedicato, il criterio di approvazione non viene applicato a tale progetto.
- Supervisori progetto. Membri di progetti nell'ambito del criterio a cui viene assegnato il ruolo Supervisore. I diritti di accesso del supervisore sono limitati all'approvazione e al rifiuto delle richieste di distribuzione per un progetto. Se un progetto non dispone di un supervisore dedicato, il criterio di approvazione non viene applicato a tale progetto.
Che cosa accade quando vengono imposti i criteri di approvazione
È possibile che più criteri di approvazione siano imponibili. I criteri di approvazione vengono valutati e viene imposto un criterio applicato alla richiesta. Quando sono presenti più criteri validi, in cui gli approvatori sono persone diverse, vengono aggiunti tutti gli approvatori. Quando sono presenti più criteri, è importante comprendere questo processo. Per ulteriori informazioni, vedere Esempi di obiettivi e imposizione dei criteri di approvazione.
- I criteri di approvazione sono definiti.
- Un utente richiede un elemento del catalogo o un'azione giorno 2. Al momento della richiesta, Automation Service Broker valuta l'elemento del catalogo per verificare se si applicano criteri.
- Viene imposto un criterio di approvazione.
- La scheda della distribuzione mostra lo stato. Ad esempio, Crea - Approvazione in sospeso.
- Viene inviata una notifica tramite email al richiedente. Vedere Come monitorare le richieste che richiedono l'approvazione.
- Viene inviata una notifica tramite email agli approvatori. Vedere Come rispondere a una richiesta di approvazione.
La distribuzione non avvia la distribuzione e il consumo delle risorse dell'infrastruttura, oppure apporta modifiche a un sistema distribuito finché la richiesta non viene approvata. All'utente richiedente viene inviata una notifica tramite email in cui si segnala che la richiesta è in attesa di approvazione.
- Gli approvatori rispondono alla richiesta utilizzando la pagina Approvazioni in Automation Service Broker.
- Il processo di approvazione è stato completato.
- Se la richiesta viene rifiutata, viene inviata una notifica all'utente richiedente e la richiesta di distribuzione viene annullata.
- Se la richiesta viene approvata, la distribuzione procede.
- È possibile che il criterio imposto sia configurato per approvare o rifiutare automaticamente una richiesta se l'approvatore non esegue alcuna azione.
Come è possibile utilizzare i criteri di distribuzione
Per limitare gli elementi o le attività a cui si applica il criterio, è possibile definire i criteri di distribuzione. Per ulteriori informazioni sui criteri, vedere Come configurare i criteri di distribuzione in Automation Service Broker utilizzando i criteri.
Vincoli dei criteri di approvazione
- L'azione di modifica del lease non è disponibile per l'inclusione in un criterio di approvazione.
- L'utilizzo delle risorse personalizzate come tipo di risorsa nei criteri del criterio non è supportato.
Prerequisiti
- Un approvatore, che potrebbe non essere un normale utente di Automation Service Broker o Automation Assembler, deve avere una delle seguenti combinazioni di ruoli:
- Membro dell'organizzazione e utente di Automation Service Broker
- Membro dell'organizzazione e ruolo personalizzato Gestisci approvazioni
Questi ruoli forniscono il livello minimo di autorizzazioni e consentono comunque a questo tipo di utenti di approvare o rifiutare una richiesta.
- Quando si definiscono le regole utente, gli utenti devono disporre di indirizzi email validi. Automation Service Broker utilizza tali indirizzi email per inviare le notifiche di approvazione. Il server email fa parte del servizio VMware. Non è un elemento che è possibile amministrare. Se si ritiene che i messaggi non vengano inviati, contattare il rappresentante del servizio VMware.
Procedura
Quando si esamina il caso d'uso dei criteri di approvazione e si crea un criterio personalizzato, consultare la guida indicazioni nelle caselle di testo principali per ulteriori informazioni.
- Selezionare .
- Configurare il criterio di approvazione 1.
In qualità di amministratore, si dispone di un elemento del catalogo importante che consuma anche una quantità significativa di risorse cloud. Si desidera che diversi responsabili esaminino tutte le richieste di distribuzione per assicurarsi che la richiesta sia realmente necessaria e che le risorse esistano per supportarla.
- Definire la durata di validità del criterio.
Impostazione Valore di esempio Scope Organizzazione Questo criterio viene applicato a tutti i progetti dell'organizzazione.
Criteri Catalog Item equals CompanyApplication
- Definire il comportamento dell'approvazione.
Impostazione Valore di esempio Tipo di approvazione Selezionare Basato su utente. È possibile selezionare gli utenti o gruppi di utenti approvatori delle richieste.
Modalità approvatore Tutto Si desidera che tutti i responsabili IT accettino che la richiesta di distribuzione non sprechi risorse.
Approvatori {GroupName1}@YourCompany, {ApproverName1}@YourCompany, {ApproverName2}@YourCompany La richiesta di approvazione viene inviata a tutti i membri del gruppo di utenti. La richiesta deve essere approvata da un solo membro del gruppo.
Decisione scadenza automatica Rifiuta Il carico possibile sulle risorse cloud indica che non si desidera distribuire inavvertitamente l'elemento senza approvarlo.
Trigger scadenza automatica 3 Questo valore dovrebbe bastare in un lungo fine settimana in cui i responsabili potrebbero non essere disponibili.
Azioni Deployment.Create
In questo scenario, se un cliente del catalogo richiede questo elemento del catalogo, l'approvatore 1 e l'approvatore 2 e qualsiasi membro del gruppo utenti 1 devono approvare la richiesta entro 3 giorni, altrimenti la richiesta viene rifiutata.
- Definire la durata di validità del criterio.
- Configurare il criterio di approvazione 2.
In qualità di amministratore, si dispone di diversi progetti in cui si desidera che gli amministratori del progetto approvino tutte le modifiche apportate alle distribuzioni che potrebbero avere conseguenze estremamente dannose. Ad esempio, eliminando la distribuzione.
- Definire la durata di validità del criterio di approvazione.
Impostazione Valore di esempio Scope Progetti multipliProject name contains Prod
Il criterio viene applicato alle distribuzioni associate a tutti i progetti che corrispondono ai criteri dell'ambito.
Criteri Nessuna - Definire il comportamento dell'approvazione.
Impostazione Valore di esempio Tipo di approvazione Selezionare Basato su ruolo. Ruolo approvatore Amministratori del progetto Se un progetto non ha un amministratore dedicato, il criterio di approvazione non viene applicato alle richieste associate a tale progetto.
Modalità approvatore Qualsiasi Decisione scadenza automatica Rifiuta Trigger scadenza automatica 7 Azioni Deployment.Delete, Deployment.PowerOff, Deployment.Update e tutte le azioni di accensione, riavvio ed eliminazione specifiche del componente.
In questo scenario, quando un membro di uno dei progetti interessati invia una richiesta per eseguire le azioni elencate in una distribuzione, la richiesta viene rifiutata dopo sette giorni se l'amministratore del progetto non risponde.
- Definire la durata di validità del criterio di approvazione.
- Configurare il criterio di approvazione 3.
Un amministratore desidera mantenere un minimo di controllo sul consumo di risorse. Ad esempio, quando un utente richiede un elemento del catalogo di grande dimensione, l'amministratore desidera valutare e approvare la richiesta. La dimensione è definita dalle mappature delle caratteristiche.
- Definire la durata di validità del criterio di approvazione.
Impostazione Valore di esempio Scope Organizzazione Criteri Resources has any Flavor equals large
- Definire il comportamento dell'approvazione.
Impostazione Valore di esempio Tipo di approvazione Selezionare Basato su utente. Modalità approvatore Qualsiasi Approvatori {AdminName}@YourCompany Decisione scadenza automatica Rifiuta Il possibile consumo di risorse cloud significa che non si desidera distribuire inavvertitamente l'elemento senza approvazione.
Trigger scadenza automatica 5 Azioni Deployment.Create e tutte le azioni *.Machine.Resize applicabili. Ad esempio Cloud.vSphere.Machine.Resize. In questa configurazione, quando un utente invia una richiesta di una distribuzione di grandi dimensioni o del ridimensionamento di una distribuzione per ingrandirla, la richiesta viene rifiutata se dopo 5 giorni l'amministratore del cloud non ha risposto.
- Definire la durata di validità del criterio di approvazione.
Passaggi successivi
- Per ulteriori informazioni sulle modalità di elaborazione dei criteri di approvazione, vedere Esempi di obiettivi e imposizione dei criteri di approvazione.
- Per ulteriori informazioni sull'esperienza dei consumatori e degli approvatori, vedere Come monitorare le richieste che richiedono l'approvazione e Come rispondere a una richiesta di approvazione.