승인 정책은 배포 및 2일차 작업 요청이 실행되기 전에 이를 제어하기 위해 추가하는 거버넌스 수준입니다. Automation Service Broker에서 승인 정책을 정의하여 리소스가 사용 또는 삭제되기 전에 사용자 또는 사용자가 지정하는 다른 사용자가 요청을 검토합니다. 이 절차의 승인 정책 사용 사례는 거버넌스 옵션을 살펴볼 때 사용할 수 있는 소개입니다.

카탈로그 항목을 추가하고 배포하는 하나의 소규모 팀만 있는 경우에는 승인 정책이 그다지 유용하지 않을 수 있습니다. 그러나 더 큰 규모의 개발자 및 일반 소비자 그룹이 카탈로그를 사용할 수 있게 하려면 승인 정책을 통해 리소스가 사용되거나 프로비저닝된 항목이 변경되기 전에 누군가가 요청을 검토하도록 설정할 수 있습니다.

예를 들어 중요한 카탈로그 항목이 있지만 이 항목은 상당한 양의 리소스를 사용합니다. 이때 IT 관리자 중 하나를 통해 배포 요청을 검토하고 요청이 필요한지 여부를 확인할 수 있습니다. 다른 예는 2일차 작업에 적용됩니다. 많은 사람들이 사용하는 배포를 변경할 경우 혼란이 발생할 수 있습니다. 이 경우 팀의 배포를 관리하는 프로젝트 관리자가 배포된 카탈로그 항목에 대한 모든 변경 사항을 검토하도록 하는 것이 좋습니다.

승인 정책을 사용하거나 승인 정책의 영향을 받는 사람

  • Automation Service Broker 관리자. 정책을 구성합니다.
  • 카탈로그 소비자. 하나 이상의 정책이 적용되는 카탈로그 항목 또는 2일차 작업을 요청하는 사용자입니다.
  • Automation Assembler에서 클라우드 템플릿을 배포하는 사용자입니다. Automation Assembler에서 하나 이상의 정책이 적용되는 템플릿 또는 2일차 작업을 요청하는 사용자입니다.
  • 지정된 승인자. 요청을 검토한 후 승인하거나 거부해야 하는 사용자입니다. 선택한 사용자 및 사용자 그룹에 승인자 권한을 부여하거나 다음 승인자 역할 중에서 선택할 수 있습니다.
    • AD 관리자. 관리자 특성이 있는 Active Directory 사용자입니다. AD Manager 승인자 역할에 대한 Active Directory 특성 구성 항목을 참조하십시오.
    • 프로젝트 관리자. 정책 범위 내에 있는 프로젝트의 관리자는 승인자로 자동 할당됩니다. 프로젝트에 전담 관리자가 없으면 프로젝트에 승인 정책이 적용되지 않습니다.
    • 프로젝트 감독자. 감독자 역할이 할당된 정책 범위 내의 프로젝트 멤버입니다. 감독자 액세스 권한은 프로젝트에 대한 배포 요청을 승인 및 거부하는 것으로 제한됩니다. 프로젝트에 전담 감독자가 없으면 프로젝트에 승인 정책이 적용되지 않습니다.

승인 정책이 적용되는 경우 발생하는 결과

여러 승인 정책이 적용될 수 있습니다. 승인 정책이 평가되고 적용된 정책이 요청에 적용됩니다. 승인자가 서로 다른 유효한 정책이 여러 개인 경우 모든 승인자가 추가됩니다. 여러 정책이 있는 경우 이 프로세스를 이해하는 것이 중요합니다. 자세한 내용은 승인 정책 목표 및 적용 예시 항목을 참조하십시오.

  1. 승인 정책이 정의됩니다.
  2. 사용자가 카탈로그 항목 또는 2일차 작업을 요청합니다. 요청 시 Automation Service Broker는 카탈로그 항목을 평가하여 정책이 적용되는지 확인합니다.
  3. 승인 정책이 적용됩니다.
    1. 배포 카드에 상태가 표시됩니다. 예를 들어 생성 - 승인 보류 중 상태가 표시될 수 있습니다.
    2. 이메일 알림이 요청자에게 전송됩니다. 승인이 필요한 내 요청을 추적하는 방법의 내용을 참조하십시오.
    3. 이메일 알림이 승인자에게 전송됩니다. 승인 요청에 응답하는 방법의 내용을 참조하십시오.

      배포는 요청이 승인될 때까지 인프라 리소스 배포 및 사용을 시작하거나 배포된 시스템을 변경하지 않습니다. 요청하는 사용자에게 요청이 승인 대기 중임을 이메일로 알립니다.

    4. 승인자는 Automation Service Broker의 [승인] 페이지를 사용하여 요청에 응답합니다.
  4. 승인 프로세스가 완료되었습니다.
    1. 요청이 거부되면 요청하는 사용자에게 알림이 표시되고 배포 요청이 취소됩니다.
    2. 요청이 승인되면 배포가 진행됩니다.
    3. 승인자가 조치를 취하지 않으면 적용된 정책이 요청을 자동으로 승인 또는 거부하도록 구성되어 있을 수 있습니다.

배포 조건을 사용하는 방법

정책이 적용되는 항목 또는 활동을 제한하기 위해 배포 기준을 정의할 수 있습니다. 기준에 대한 자세한 내용은 Automation Service Broker 정책에서 배포 조건을 구성하는 방법 항목을 참조하십시오.

승인 정책 제약 조건

  • 리스 변경 작업은 승인 정책에 포함할 수 없습니다.
  • 정책 기준에서 사용자 지정 리소스를 리소스 유형으로 사용하는 것은 지원되지 않습니다.

사전 요구 사항

  • 일반 Automation Service Broker 또는 Automation Assembler 사용자가 아닐 수 있는 승인자는 다음과 같은 역할 조합 중 하나가 있어야 합니다.
    • 조직 멤버 및 Automation Service Broker사용자
    • 조직 멤버 및 승인 관리 사용자 지정 역할

    이러한 역할은 최소 수준의 사용 권한을 제공지만 요청을 승인하거나 거부할 수 있습니다.

  • 이메일 알림 서버가 정의되어 있는지 확인합니다. Automation Service Broker에서 이메일 서버를 추가하여 알림 보내기의 내용을 참조하십시오.
  • Active Directory 관리자를 역할 기반 승인 유형으로 사용하려는 경우에는 VMware Aria Automation에 대해 구성된 통합 Workspace ONE Access VMware Identity Manager를 사용해야 합니다. 또한 사용자 특성에 Active Directory 관리자 특성을 포함해야 합니다. AD Manager 승인자 역할에 대한 Active Directory 특성 구성 항목을 참조하십시오.

절차

승인 정책 사용 사례를 검토하고 고유한 정책을 생성할 때 자세한 내용을 보려면 키 텍스트 상자의 표지판 도움말을 참조하십시오.

  1. 컨텐츠 및 정책 > 정책 > 정의 > 새 정책 > 승인 정책을 선택합니다.
  2. 승인 정책 1을 구성합니다.
    관리자에게 많은 양의 클라우드 리소스를 사용하는 중요한 카탈로그 항목이 있습니다. 이 경우 여러 관리자가 배포 요청을 검토하여 요청이 실제로 필요한지 그리고 이를 지원하기 위한 리소스가 있는지 확인하는 것이 좋습니다.
    1. 정책이 유효한 경우를 정의합니다.
      설정 샘플 값
      범위 조직

      이 정책은 조직의 모든 프로젝트에 적용됩니다.

      조건
      Catalog Item equals CompanyApplication
    2. 승인 동작을 정의합니다.
      설정 샘플 값
      승인 유형 사용자 기반을 선택합니다.

      요청 승인자인 사용자 및 사용자 그룹을 선택합니다.

      승인자 모드 모두

      모든 IT 관리자가 배포 요청이 리소스를 낭비하지 않는다는 것에 동의하길 원합니다.

      승인자 {GroupName1}@YourCompany, {ApproverName1}@YourCompany, {ApproverName2}@YourCompany

      승인 요청은 사용자 그룹의 모든 멤버에게 전송됩니다. 그룹의 한 멤버만 요청을 승인해야 합니다.

      자동 만료 결정 거부

      클라우드 리소스에 대한 가능한 로드는 승인 없이 항목을 실수로 배포하는 것을 원치 않음을 의미합니다.

      자동 만료 트리거 3

      이 값은 관리자가 없을 수 있는 긴 주말까지 고려합니다.

      작업 Deployment.Create

    이 시나리오에서 카탈로그 소비자가 이 카탈로그 항목을 요청하면 승인자 1, 승인자 2 및 사용자 그룹 1의 멤버 중 한 명이 3일 내에 요청을 승인해야 하며 그렇지 않으면 요청이 거부됩니다.

  3. 승인 정책 2를 구성합니다.

    관리자에게 여러 프로젝트가 있으며, 심각한 결과를 초래할 수도 있는 배포에 대한 변경을 프로젝트 관리자가 승인하기를 원합니다. 예를 들어 배포를 삭제하는 경우를 들 수 있습니다.

    1. 승인 정책이 유효한 경우를 정의합니다.
      설정 샘플 값
      범위
      여러 프로젝트
      Project name contains Prod

      정책은 범위 조건과 일치하는 모든 프로젝트에 연결된 배포에 적용됩니다.

      조건 없음
    2. 승인 동작을 정의합니다.
      설정 샘플 값
      승인 유형 역할 기반을 선택합니다.
      승인자 역할 프로젝트 관리자

      프로젝트에 전담 관리자가 없으면 승인 정책이 해당 프로젝트에 연결된 요청에 적용되지 않습니다.

      승인자 모드 임의
      자동 만료 결정 거부
      자동 만료 트리거 7
      작업 Deployment.Delete, Deployment.PowerOff, Deployment.Update 및 구성 요소별 전원, 재부팅 및 삭제 작업.

    이 시나리오에서 범위 지정된 한 프로젝트의 멤버가 배포에 나열된 작업을 실행하라는 요청을 제출하는 경우 프로젝트 관리자가 응답하지 않으면 7일 후에 요청이 거부됩니다.

  4. 승인 정책 3을 구성합니다.

    관리자가 리소스 사용에 대한 제어를 약간 유지하려고 합니다. 예를 들어 사용자가 크기가 대형인 카탈로그 항목을 요청하면 요청을 평가하고 승인하려고 합니다. 크기는 버전 매핑에 의해 정의됩니다.

    1. 승인 정책이 유효한 경우를 정의합니다.
      설정 샘플 값
      범위 조직
      조건
      Resources has any 
           Flavor equals large
    2. 승인 동작을 정의합니다.
      설정 샘플 값
      승인 유형 사용자 기반을 선택합니다.
      승인자 모드 임의
      승인자 {AdminName}@YourCompany
      자동 만료 결정 거부

      클라우드 리소스에 대한 가능한 소비는 승인 없이 항목을 실수로 배포하는 것을 원치 않음을 의미합니다.

      자동 만료 트리거 5
      작업 Deployment.Create 및 적용 가능한 모든 *.Machine.Resize 작업. 예: Cloud.vSphere.Machine.Resize.

      이 시나리오에서 사용자가 대규모 배포에 대한 요청을 제출하거나 배포의 크기를 대규모로 조정하는 경우 클라우드 관리자가 응답하지 않으면 5일 후에 요청이 거부됩니다.

후속 작업