I criteri di approvazione sono un livello di governance che si aggiunge per esercitare il controllo sulla distribuzione e le richieste di azioni giorno 2 prima che vengano eseguite. I criteri di approvazione vengono definiti in Service Broker in modo che l'utente o gli altri utenti designati esaminino le richieste prima che le risorse vengano consumate o eliminate. I casi d'uso dei criteri di approvazione in questa procedura sono un'introduzione che è possibile utilizzare quando si esplorano le opzioni di governance.

Se è presente solo un team di piccole dimensioni che aggiunge e distribuisce elementi del catalogo, i criteri di approvazione potrebbero risultare meno utili. Tuttavia, quando si rende disponibile il catalogo a un gruppo più ampio di sviluppatori e clienti generici, è possibile utilizzare i criteri di approvazione per assicurarsi che qualcuno esamini una richiesta prima che le risorse vengano utilizzate o che vengano apportate modifiche agli elementi sottoposti a provisioning.

Ad esempio, si dispone di un elemento del catalogo che è importante, ma consuma una quantità significativa di risorse. Si desidera che uno degli amministratori IT esamini tutte le richieste di distribuzione per assicurarsi che la richiesta sia necessaria. Un altro esempio si applica alle azioni giorno 2. Apportare modifiche a una distribuzione utilizzata da molti utenti potrebbe rivelarsi estremamente problematico. Si desidera che l'amministratore del progetto che gestisce la distribuzione per tale team esamini tutte le modifiche apportate all'elemento del catalogo distribuito.

Chi lavora con o è interessato dai criteri di approvazione?

  • Amministratore di Service Broker. Configura i criteri.
  • Clienti del catalogo. Utenti che richiedono elementi del catalogo o azioni del giorno 2 a cui si applicano uno o più criteri.
  • Gli utenti che distribuiscono modelli di cloud in Cloud Assembly. Utenti che richiedono modelli o azioni del giorno 2 in Cloud Assembly a cui si applicano uno o più criteri.
  • Approvatori designati. Gli utenti che devono rivedere e quindi approvare o rifiutare una richiesta. È possibile concedere diritti di approvatore agli utenti e gruppi di utenti selezionati oppure è possibile scegliere tra i seguenti ruoli di approvatore.
    • AD Manager. Utente Active Directory con attributi di manager. Vedere Configurazione degli attributi di Active Directory per il ruolo di approvatore AD Manager.
    • Amministratori del progetto. Gli amministratori dei progetti nell'ambito del criterio vengono assegnati automaticamente come approvatori. Se un progetto non ha un amministratore dedicato, il criterio di approvazione non viene applicato a tale progetto.
    • Supervisori progetto. Membri di progetti nell'ambito del criterio a cui viene assegnato il ruolo Supervisore. I diritti di accesso del supervisore sono limitati all'approvazione e al rifiuto delle richieste di distribuzione per un progetto. Se un progetto non dispone di un supervisore dedicato, il criterio di approvazione non viene applicato a tale progetto.

Che cosa accade quando vengono imposti i criteri di approvazione?

È possibile che più criteri di approvazione siano imponibili. I criteri di approvazione vengono valutati e viene imposto un criterio applicato alla richiesta. Quando sono presenti più criteri validi, in cui gli approvatori sono persone diverse, vengono aggiunti tutti gli approvatori. Quando sono presenti più criteri, è importante comprendere questo processo. Per ulteriori informazioni, vedere Esempi di obiettivi e imposizione dei criteri di approvazione.

  1. I criteri di approvazione sono definiti.
  2. Un utente richiede un elemento del catalogo o un'azione giorno 2. Al momento della richiesta, Service Broker valuta l'elemento del catalogo per verificare se si applicano criteri.
  3. Viene imposto un criterio di approvazione.
    1. La scheda della distribuzione mostra lo stato. Ad esempio, Crea - Approvazione in sospeso.
    2. Viene inviata una notifica tramite email al richiedente. Vedere Come monitorare le richieste che richiedono l'approvazione in Service Broker.
    3. Viene inviata una notifica tramite email agli approvatori. Vedere Come rispondere a una richiesta di approvazione in Service Broker.

      La distribuzione non avvia la distribuzione e il consumo delle risorse dell'infrastruttura, oppure apporta modifiche a un sistema distribuito finché la richiesta non viene approvata. All'utente richiedente viene inviata una notifica tramite email in cui si segnala che la richiesta è in attesa di approvazione.

    4. Gli approvatori rispondono alla richiesta utilizzando la pagina Approvazioni in Service Broker.
  4. Il processo di approvazione è stato completato.
    1. Se la richiesta viene rifiutata, viene inviata una notifica all'utente richiedente e la richiesta di distribuzione viene annullata.
    2. Se la richiesta viene approvata, la distribuzione procede.
    3. È possibile che il criterio imposto sia configurato per approvare o rifiutare automaticamente una richiesta se l'approvatore non esegue alcuna azione.

Come è possibile utilizzare i criteri di distribuzione?

Per limitare gli elementi o le attività a cui si applica il criterio, è possibile definire i criteri di distribuzione. Per ulteriori informazioni sui criteri, vedere Come configurare i criteri di distribuzione in Service Broker utilizzando i criteri.

Vincoli dei criteri di approvazione

  • L'azione di modifica del lease non è disponibile per l'inclusione in un criterio di approvazione.
  • L'utilizzo delle risorse personalizzate come tipo di risorsa nei criteri del criterio non è supportato.

Quando si esamina il caso d'uso dei criteri di approvazione e si crea un criterio personalizzato, consultare la guida indicazioni nelle caselle di testo principali per ulteriori informazioni.

Prerequisiti

  • Un approvatore, che potrebbe non essere un normale utente di Service Broker o Cloud Assembly, deve avere una delle seguenti combinazioni di ruoli:
    • Membro dell'organizzazione e utente di Service Broker
    • Membro dell'organizzazione e ruolo personalizzato Gestisci approvazioni

    Questi ruoli forniscono il livello minimo di autorizzazioni e consentono comunque a questo tipo di utenti di approvare o rifiutare una richiesta.

  • Verificare che il server delle notifiche tramite email sia definito. Vedere Aggiunta di un server e-mail in Service Broker per l'invio delle notifiche.
  • Se si intende utilizzare il gestore di Active Directory come tipo di approvazione basata sul ruolo, è necessario utilizzare l'integrazione di Workspace ONE Access e VMware Identity Manager configurata per vRealize Automation. È inoltre necessario includere gli attributi di gestione di Active Directory negli attributi utente. Vedere Configurazione degli attributi di Active Directory per il ruolo di approvatore AD Manager.

Procedura

  1. Selezionare Contenuto e criteri > Criteri > Definizioni > Nuovo criterio > Criterio di approvazione .
  2. Configurare il criterio di approvazione 1.
    In qualità di amministratore, si dispone di un elemento del catalogo importante che consuma anche una quantità significativa di risorse cloud. Si desidera che diversi responsabili esaminino tutte le richieste di distribuzione per assicurarsi che la richiesta sia realmente necessaria e che le risorse esistano per supportarla.
    1. Definire la durata di validità del criterio.
      Impostazione Valore di esempio
      Scope Organizzazione

      Questo criterio viene applicato a tutti i progetti dell'organizzazione.

      Criteri
      Catalog Item equals CompanyApplication
    2. Definire il comportamento dell'approvazione.
      Impostazione Valore di esempio
      Livello di approvazione 1

      È possibile definire le priorità dei livelli in base all'ordine in cui si desidera che vengano elaborati.

      Tipo di approvazione Selezionare Basato su utente.

      È possibile selezionare gli utenti o gruppi di utenti approvatori delle richieste.

      Modalità approvatore Tutto

      Si desidera che tutti i responsabili IT accettino che la richiesta di distribuzione non sprechi risorse.

      Approvatori {GroupName1}@YourCompany, {ApproverName1}@YourCompany, {ApproverName2}@YourCompany

      La richiesta di approvazione viene inviata a tutti i membri del gruppo di utenti. La richiesta deve essere approvata da un solo membro del gruppo.

      Decisione scadenza automatica Rifiuta

      Il carico possibile sulle risorse cloud indica che non si desidera distribuire inavvertitamente l'elemento senza approvarlo.

      Trigger scadenza automatica 3

      Questo valore dovrebbe bastare in un lungo fine settimana in cui i responsabili potrebbero non essere disponibili.

      Azioni Deployment.Create
    In questo scenario, se un cliente del catalogo richiede questo elemento del catalogo, l'approvatore 1 e l'approvatore 2 e qualsiasi membro del gruppo utenti 1 devono approvare la richiesta entro 3 giorni, altrimenti la richiesta viene rifiutata.
  3. Configurare il criterio di approvazione 2.
    In qualità di amministratore, si dispone di diversi progetti in cui si desidera che gli amministratori del progetto approvino tutte le modifiche apportate alle distribuzioni che potrebbero avere conseguenze estremamente dannose. Ad esempio, eliminando la distribuzione.
    1. Definire la durata di validità del criterio di approvazione.
      Impostazione Valore di esempio
      Scope
      Progetti multipli
      Project name contains Prod

      Il criterio viene applicato alle distribuzioni associate a tutti i progetti che corrispondono ai criteri dell'ambito.

      Criteri Nessuna
    2. Definire il comportamento dell'approvazione.
      Impostazione Valore di esempio
      Livello di approvazione 1
      Tipo di approvazione Selezionare Basato su ruolo.
      Ruolo approvatore Amministratori del progetto

      Se un progetto non ha un amministratore dedicato, il criterio di approvazione non viene applicato alle richieste associate a tale progetto.

      Modalità approvatore Qualsiasi
      Decisione scadenza automatica Rifiuta
      Trigger scadenza automatica 7
      Azioni Deployment.Delete, Deployment.PowerOff, Deployment.Update e tutte le azioni di accensione, riavvio ed eliminazione specifiche del componente.
    In questo scenario, quando un membro di uno dei progetti interessati invia una richiesta per eseguire le azioni elencate in una distribuzione, la richiesta viene rifiutata dopo sette giorni se l'amministratore del progetto non risponde.
  4. Configurare il criterio di approvazione 3.
    Un amministratore desidera mantenere un minimo di controllo sul consumo di risorse. Ad esempio, quando un utente richiede un elemento del catalogo di grande dimensione, l'amministratore desidera valutare e approvare la richiesta. La dimensione è definita dalle mappature delle caratteristiche.
    1. Definire la durata di validità del criterio di approvazione.
      Impostazione Valore di esempio
      Scope Organizzazione
      Criteri
      Resources has any 
           Flavor equals large
    2. Definire il comportamento dell'approvazione.
      Impostazione Valore di esempio
      Livello di approvazione 1
      Tipo di approvazione Selezionare Basato su utente.
      Modalità approvatore Qualsiasi
      Approvatori {AdminName}@YourCompany
      Decisione scadenza automatica Rifiuta

      Il possibile consumo di risorse cloud significa che non si desidera distribuire inavvertitamente l'elemento senza approvazione.

      Trigger scadenza automatica 5
      Azioni Deployment.Create e tutte le azioni *.Machine.Resize applicabili. Ad esempio Cloud.vSphere.Machine.Resize.
      In questa configurazione, quando un utente invia una richiesta di una distribuzione di grandi dimensioni o del ridimensionamento di una distribuzione per ingrandirla, la richiesta viene rifiutata se dopo 5 giorni l'amministratore del cloud non ha risposto.

Operazioni successive