組織内のリソースの技術的な制約と機能を維持するには、複数レベルの承認を使用します。この使用事例では、複数レベルの承認の作成方法と適用結果を示す承認ポリシー定義が 2 つあります。
仮想インフラストラクチャ リソースを管理し、価格を制御するには、2 つのポリシーを異なる承認レベルで追加し、1 つの承認をマシン リソースの承認に、もう 1 つを 1 日あたりのマシンの価格の承認に設定します。
手順
- の順に選択します。
- 承認ポリシー 1 を構成します。
最初に管理者に展開申請を承認してもらう必要があります。
- ポリシーを有効にするタイミングを定義します。
| 設定 |
サンプルの値 |
| 範囲 |
組織 |
| 基準 |
Resources has any
CPU Count greater than 6
OR
Total Memory (MB) greater than 8
|
- 承認の動作を定義します。
| 設定 |
サンプルの値 |
| 承認レベル |
1 1 ~ 99 の値を入力します。 処理する順番に基づいてレベルに優先順位を付けます。承認ポリシーがトリガされ、承認の最初のレベルが却下されると、申請は却下されます。 |
| 承認タイプ |
[ロール ベース] を選択します。 |
| 承認者ロール |
[プロジェクト管理者] を選択します。 |
| 承認者モード |
任意 展開の申請によってリソースが浪費されることがないようプロジェクト管理者に依頼します。 |
| 自動有効期限の決定 |
承認 |
| 自動有効期限トリガー |
3 |
| アクション |
Deployment.Create |
展開申請が 1 つ以上のレベル 1 展開基準を超えている場合は、管理者が申請を承認する必要があります。申請はレベル 1 の承認者にのみ通知されます。承認者がこのレベルで申請を承認した場合、申請は次のレベルにルーティングされます。承認者が申請を拒否した場合、申請はその上のレベルにルーティングされず、申請は拒否されます。
- 承認ポリシー 2 を構成します。
プロビジョニング申請が予算内に確実に収まるようにするには、2 番目のポリシーを作成します。
- 承認ポリシーが有効な場合を定義します。
| 設定 |
サンプルの値 |
| 範囲 |
組織 |
| 基準 |
Deployment Creation Cost greater than 15
|
- 承認の動作を定義します。
| 設定 |
サンプルの値 |
| 承認レベル |
2 このポリシーはポリシー 1 の後に実行する必要があるため、ポリシー 1 で指定した値よりも大きい値を入力します。 |
| 承認タイプ |
[ユーザー ベース] を選択します。 |
| 承認者モード |
任意 |
| 承認者 |
ユーザー グループの追加 経理のユーザー グループを選択します。 |
| 自動有効期限の決定 |
拒否 |
| 自動有効期限トリガー |
7 |
| アクション |
Deployment.Create |
結果
このシナリオでユーザーが仮想マシンを申請すると、申請された CPU およびメモリのサイズがレベル 1 で指定されているサイズを超えているかかどうかを判定するため、申請が評価されます。申請された CPU およびメモリのサイズがレベル 1 で指定されているサイズを超えておらず、申請がレベル 1 で承認されている場合は、レベル 2 の条件が評価されます。
