I criteri di approvazione sono un livello di governance che si aggiunge per esercitare il controllo sulla distribuzione e le richieste di azioni giorno 2 prima che vengano eseguite. I criteri di approvazione vengono definiti in Service Broker in modo che l'utente o gli altri utenti designati esaminino le richieste prima che le risorse vengano consumate o eliminate. I casi d'uso dei criteri di approvazione in questa procedura sono un'introduzione che è possibile utilizzare quando si esplorano le opzioni di governance.
Se è presente solo un team di piccole dimensioni che aggiunge e distribuisce elementi del catalogo, i criteri di approvazione potrebbero risultare meno utili. Tuttavia, quando si rende disponibile il catalogo a un gruppo più ampio di sviluppatori e clienti generici, è possibile utilizzare i criteri di approvazione per assicurarsi che qualcuno esamini una richiesta prima che le risorse vengano utilizzate o che vengano apportate modifiche agli elementi sottoposti a provisioning.
Ad esempio, si dispone di un elemento del catalogo che è importante, ma consuma una quantità significativa di risorse. Si desidera che uno degli amministratori IT esamini tutte le richieste di distribuzione per assicurarsi che la richiesta sia necessaria. Un altro esempio si applica alle azioni giorno 2. Apportare modifiche a una distribuzione utilizzata da molti utenti potrebbe rivelarsi estremamente problematico. Si desidera che l'amministratore del progetto che gestisce la distribuzione per tale team esamini tutte le modifiche apportate all'elemento del catalogo distribuito.
Chi lavora con o è interessato dai criteri di approvazione?
- Amministratore di Service Broker. Configura i criteri.
- Clienti del catalogo. Utenti che richiedono elementi del catalogo o azioni del giorno 2 a cui si applicano uno o più criteri.
- Gli utenti che distribuiscono modelli di cloud in Cloud Assembly. Utenti che richiedono modelli o azioni del giorno 2 in Cloud Assembly a cui si applicano uno o più criteri.
- Approvatori designati. Gli utenti che devono rivedere e quindi approvare o rifiutare una richiesta. È possibile concedere diritti di approvatore agli utenti e gruppi di utenti selezionati oppure è possibile scegliere tra i seguenti ruoli di approvatore.
- AD Manager. Utente Active Directory con attributi di manager. Vedere Configurazione degli attributi di Active Directory per il ruolo di approvatore AD Manager.
- Amministratori del progetto. Gli amministratori dei progetti nell'ambito del criterio vengono assegnati automaticamente come approvatori. Se un progetto non ha un amministratore dedicato, il criterio di approvazione non viene applicato a tale progetto.
- Supervisori progetto. Membri di progetti nell'ambito del criterio a cui viene assegnato il ruolo Supervisore. I diritti di accesso del supervisore sono limitati all'approvazione e al rifiuto delle richieste di distribuzione per un progetto. Se un progetto non dispone di un supervisore dedicato, il criterio di approvazione non viene applicato a tale progetto.
Che cosa accade quando vengono imposti i criteri di approvazione?
È possibile che più criteri di approvazione siano imponibili. I criteri di approvazione vengono valutati e viene imposto un criterio applicato alla richiesta. Quando sono presenti più criteri validi, in cui gli approvatori sono persone diverse, vengono aggiunti tutti gli approvatori. Quando sono presenti più criteri, è importante comprendere questo processo. Per ulteriori informazioni, vedere Esempi di obiettivi e imposizione dei criteri di approvazione.
- I criteri di approvazione sono definiti.
- Un utente richiede un elemento del catalogo o un'azione giorno 2. Al momento della richiesta, Service Broker valuta l'elemento del catalogo per verificare se si applicano criteri.
- Viene imposto un criterio di approvazione.
- La scheda della distribuzione mostra lo stato. Ad esempio, Crea - Approvazione in sospeso.
- Viene inviata una notifica tramite email al richiedente. Vedere Come monitorare le richieste che richiedono l'approvazione.
- Viene inviata una notifica tramite email agli approvatori. Vedere Come rispondere a una richiesta di approvazione.
La distribuzione non avvia la distribuzione e il consumo delle risorse dell'infrastruttura, oppure apporta modifiche a un sistema distribuito finché la richiesta non viene approvata. All'utente richiedente viene inviata una notifica tramite email in cui si segnala che la richiesta è in attesa di approvazione.
- Gli approvatori rispondono alla richiesta utilizzando la pagina Approvazioni in Service Broker.
- Il processo di approvazione è stato completato.
- Se la richiesta viene rifiutata, viene inviata una notifica all'utente richiedente e la richiesta di distribuzione viene annullata.
- Se la richiesta viene approvata, la distribuzione procede.
- È possibile che il criterio imposto sia configurato per approvare o rifiutare automaticamente una richiesta se l'approvatore non esegue alcuna azione.
Come è possibile utilizzare i criteri di distribuzione?
Per limitare gli elementi o le attività a cui si applica il criterio, è possibile definire i criteri di distribuzione. Per ulteriori informazioni sui criteri, vedere Come configurare i criteri di distribuzione in Service Broker utilizzando i criteri.
Vincoli dei criteri di approvazione
- L'azione di modifica del lease non è disponibile per l'inclusione in un criterio di approvazione.
- L'utilizzo delle risorse personalizzate come tipo di risorsa nei criteri del criterio non è supportato.
Quando si esamina il caso d'uso dei criteri di approvazione e si crea un criterio personalizzato, consultare la guida indicazioni nelle caselle di testo principali per ulteriori informazioni.
Prerequisiti
- Un approvatore, che potrebbe non essere un normale utente di Service Broker o Cloud Assembly, deve avere una delle seguenti combinazioni di ruoli:
- Membro dell'organizzazione e utente di Service Broker
- Membro dell'organizzazione e ruolo personalizzato Gestisci approvazioni
Questi ruoli forniscono il livello minimo di autorizzazioni e consentono comunque a questo tipo di utenti di approvare o rifiutare una richiesta.
- Verificare che il server delle notifiche tramite email sia definito. Vedere Aggiunta di un server e-mail in Service Broker per l'invio delle notifiche.
- Se si intende utilizzare il gestore di Active Directory come tipo di approvazione basata sul ruolo, è necessario utilizzare l'integrazione di Workspace ONE Access e VMware Identity Manager configurata per vRealize Automation. È inoltre necessario includere gli attributi di gestione di Active Directory negli attributi utente. Vedere Configurazione degli attributi di Active Directory per il ruolo di approvatore AD Manager.
Procedura
Operazioni successive
- Per ulteriori informazioni sulle modalità di elaborazione dei criteri di approvazione, vedere Esempi di obiettivi e imposizione dei criteri di approvazione.
- Per ulteriori informazioni sulle modalità di elaborazione delle approvazioni multilivello, vedere Configurazione di criteri di approvazione multilivello in Service Broker.
- Per ulteriori informazioni sull'esperienza dei consumatori e degli approvatori, vedere Come monitorare le richieste che richiedono l'approvazione e Come rispondere a una richiesta di approvazione.