同一のカタログ アイテム タイプに適用できる承認ポリシーを作成できますが、サービス カタログでアイテムが申請された場合、その承認ポリシーによって異なる結果が生じます。承認ポリシーがどのように定義および適用されているかにより、サービス カタログ ユーザーおよび承認者に対する影響は異なります。

次の表に、すべて同一の承認ポリシーのタイプに基づく異なる承認ポリシーの例を示します。これらの例は、承認ポリシーを構成して異なるタイプのガバナンスを実現可能にするいくつかの方法を示しています。

表 1. 承認ポリシーおよび結果の例

ガバナンスの目的

選択するポリシー タイプ

事前承認または事後承認

承認が必要なとき

承認者

資格にポリシーが適用される方法

サービス カタログでアイテムが申請されたときの結果

ビジネス グループ マネージャはすべての仮想マシンの申請を承認する必要があります。

承認ポリシーは複数の資格の複数のビジネス グループに適用可能であることが必要です。

サービス カタログ - カタログ アイテム申請 - 仮想マシン

[事前承認] タブへの追加

[常に必要] を選択

申請から承認者を判断する を選択します。

条件 ビジネス グループ > マネージャ > ユーザー > マネージャ を選択します。

誰でも承認できる を選択します。

資格は、ビジネス グループに基づいています。この承認は、仮想マシンにマネージャの承認を必要とするすべての資格で使用できます。

この承認が適用された仮想マシンが、サービス カタログ ユーザーから申請された場合、ビジネス グループ マネージャはマシンがプロビジョニングされる前にその申請を承認する必要があります。

仮想インフラストラクチャ管理者は、仮想マシンの正しいプロビジョニングを確認し、申請しているユーザーに仮想マシンがリリースされる前にその申請を承認する必要があります。

サービス カタログ - カタログ アイテム申請 - 仮想マシン

[事後承認] タブへの追加

[常に必要] を選択

特定のユーザーおよびグループ を選択します。

仮想インフラストラクチャ管理者のカスタム ユーザー グループを選択します。

誰でも承認できる を選択します。

この承認は、vCenter Server に仮想マシンがプロビジョニングされた後で仮想インフラストラクチャ管理者による仮想マシンのチェックを必要とするすべての資格で使用できます。

この承認が適用された仮想マシンが、サービス カタログ ユーザーから申請された場合、仮想マシンはプロビジョニングされます。仮想インフラ管理者グループの各メンバーが申請を承認すると、マシンはそのユーザーにリリースされます。

仮想インフラストラクチャ リソースを管理し、コストを制御するには、2 つの事前承認レベルを追加し、1 つの承認をマシン リソース用に、もう 1 つを 1 日あたりのマシンのコスト用にします。

サービス カタログ - カタログ アイテム申請 - 仮想マシン

[事前承認] タブへの追加

レベル 1

条件に応じて必要 を選択します。

[CPU] > [6]、[メモリ] > [8]、または [ストレージ] > [100 GB] の条件を構成します。

申請から承認者を判断する を選択します。

条件 [申請者] > [マネージャ] を選択します。を選択します。

システム プロパティ をクリックして、CPU を選択します。承認者が受け入れ可能なレベルに値を変更できるように、メモリ、および ストレージ を選択します。

この承認ポリシーは、申請しているユーザーのマネージャや経理部のメンバーが申請を承認する資格で使用できます。

サービス カタログ ユーザーが仮想マシンを申請すると、申請された CPU、メモリ、またはストレージの量がレベル 1 で指定されている量を超えているかかどうかを判定するため、申請が評価されます。超えているものがない場合、レベル 2 の条件が評価されます。申請が 1 つ以上のレベル 1 の条件を超えている場合、マネージャによる申請の承認が必要になります。マネージャには、申請された構成量を少なくして承認するオプションがあります。また、マネージャは申請を拒否できます。

レベル 2

条件に応じて必要 を選択します。

条件 [コスト] > [1 日あたり 15.00] を選択します。

特定のユーザーおよびグループ を選択します。

経理のカスタム ユーザー グループを選択します。

誰でも承認できる を選択します。