승인 정책은 배포 및 2일차 작업 요청이 실행되기 전에 이를 제어하기 위해 추가하는 거버넌스 수준입니다. Service Broker에서 승인 정책을 정의하여 리소스가 사용 또는 삭제되기 전에 사용자 또는 사용자가 지정하는 다른 사용자가 요청을 검토합니다. 이 절차의 승인 정책 사용 사례는 거버넌스 옵션을 살펴볼 때 사용할 수 있는 소개입니다.
카탈로그 항목을 추가하고 배포하는 하나의 소규모 팀만 있는 경우에는 승인 정책이 그다지 유용하지 않을 수 있습니다. 그러나 더 큰 규모의 개발자 및 일반 소비자 그룹이 카탈로그를 사용할 수 있게 하려면 승인 정책을 통해 리소스가 사용되거나 프로비저닝된 항목이 변경되기 전에 누군가가 요청을 검토하도록 설정할 수 있습니다.
예를 들어 중요한 카탈로그 항목이 있지만 이 항목은 상당한 양의 리소스를 사용합니다. 이때 IT 관리자 중 하나를 통해 배포 요청을 검토하고 요청이 필요한지 여부를 확인할 수 있습니다. 다른 예는 2일차 작업에 적용됩니다. 많은 사람들이 사용하는 배포를 변경할 경우 혼란이 발생할 수 있습니다. 이 경우 팀의 배포를 관리하는 프로젝트 관리자가 배포된 카탈로그 항목에 대한 모든 변경 사항을 검토하도록 하는 것이 좋습니다.
승인 정책을 사용하거나 승인 정책의 영향을 받는 사람은 누구입니까?
- Service Broker 관리자. 정책을 구성합니다.
- 카탈로그 소비자. 하나 이상의 정책이 적용되는 카탈로그 항목 또는 2일차 작업을 요청하는 사용자입니다.
- Cloud Assembly에서 클라우드 템플릿을 배포하는 사용자입니다. Cloud Assembly에서 하나 이상의 정책이 적용되는 템플릿 또는 2일차 작업을 요청하는 사용자입니다.
- 지정된 승인자. 요청을 검토한 후 승인하거나 거부해야 하는 사용자입니다. 선택한 사용자 및 사용자 그룹에 승인자 권한을 부여하거나 다음 승인자 역할 중에서 선택할 수 있습니다.
- AD 관리자. 관리자 특성이 있는 Active Directory 사용자입니다. AD Manager 승인자 역할에 대한 Active Directory 특성 구성 항목을 참조하십시오.
- 프로젝트 관리자. 정책 범위 내에 있는 프로젝트의 관리자는 승인자로 자동 할당됩니다. 프로젝트에 전담 관리자가 없으면 프로젝트에 승인 정책이 적용되지 않습니다.
- 프로젝트 감독자. 감독자 역할이 할당된 정책 범위 내의 프로젝트 멤버입니다. 감독자 액세스 권한은 프로젝트에 대한 배포 요청을 승인 및 거부하는 것으로 제한됩니다. 프로젝트에 전담 감독자가 없으면 프로젝트에 승인 정책이 적용되지 않습니다.
승인 정책이 적용되면 어떻게 됩니까?
여러 승인 정책이 적용될 수 있습니다. 승인 정책이 평가되고 적용된 정책이 요청에 적용됩니다. 승인자가 서로 다른 유효한 정책이 여러 개인 경우 모든 승인자가 추가됩니다. 여러 정책이 있는 경우 이 프로세스를 이해하는 것이 중요합니다. 자세한 내용은 승인 정책 목표 및 적용 예시 항목을 참조하십시오.
- 승인 정책이 정의됩니다.
- 사용자가 카탈로그 항목 또는 2일차 작업을 요청합니다. 요청 시 Service Broker는 카탈로그 항목을 평가하여 정책이 적용되는지 확인합니다.
- 승인 정책이 적용됩니다.
- 배포 카드에 상태가 표시됩니다. 예를 들어 생성 - 승인 보류 중 상태가 표시될 수 있습니다.
- 이메일 알림이 요청자에게 전송됩니다. 승인이 필요한 내 요청을 추적하는 방법의 내용을 참조하십시오.
- 이메일 알림이 승인자에게 전송됩니다. 승인 요청에 응답하는 방법의 내용을 참조하십시오.
배포는 요청이 승인될 때까지 인프라 리소스 배포 및 사용을 시작하거나 배포된 시스템을 변경하지 않습니다. 요청하는 사용자에게 요청이 승인 대기 중임을 이메일로 알립니다.
- 승인자는 Service Broker의 [승인] 페이지를 사용하여 요청에 응답합니다.
- 승인 프로세스가 완료되었습니다.
- 요청이 거부되면 요청하는 사용자에게 알림이 표시되고 배포 요청이 취소됩니다.
- 요청이 승인되면 배포가 진행됩니다.
- 승인자가 조치를 취하지 않으면 적용된 정책이 요청을 자동으로 승인 또는 거부하도록 구성되어 있을 수 있습니다.
배포 기준을 어떻게 사용할 수 있습니까?
정책이 적용되는 항목 또는 활동을 제한하기 위해 배포 기준을 정의할 수 있습니다. 기준에 대한 자세한 내용은 Service Broker 정책에서 배포 조건을 구성하는 방법 항목을 참조하십시오.
승인 정책 제약 조건
- 리스 변경 작업은 승인 정책에 포함할 수 없습니다.
- 정책 기준에서 사용자 지정 리소스를 리소스 유형으로 사용하는 것은 지원되지 않습니다.
승인 정책 사용 사례를 검토하고 고유한 정책을 생성할 때 자세한 내용을 보려면 키 텍스트 상자의 표지판 도움말을 참조하십시오.
사전 요구 사항
- 일반 Service Broker 또는 Cloud Assembly 사용자가 아닐 수 있는 승인자는 다음과 같은 역할 조합 중 하나가 있어야 합니다.
- 조직 멤버 및 Service Broker사용자
- 조직 멤버 및 승인 관리 사용자 지정 역할
이러한 역할은 최소 수준의 사용 권한을 제공지만 요청을 승인하거나 거부할 수 있습니다.
- 이메일 알림 서버가 정의되어 있는지 확인합니다. Service Broker에서 이메일 서버를 추가하여 알림 보내기의 내용을 참조하십시오.
- Active Directory 관리자를 역할 기반 승인 유형으로 사용하려는 경우에는 vRealize Automation에 대해 구성된 통합 Workspace One Access VMware Identity Manager를 사용해야 합니다. 또한 사용자 특성에 Active Directory 관리자 특성을 포함해야 합니다. AD Manager 승인자 역할에 대한 Active Directory 특성 구성 항목을 참조하십시오.
프로시저
다음에 수행할 작업
- 승인 정책이 처리되는 방법에 대한 자세한 내용은 승인 정책 목표 및 적용 예시의 내용을 참조하십시오.
- 다중 수준 승인이 처리되는 방법에 대한 자세한 내용은 Service Broker에서 다중 수준 승인 정책 구성 항목을 참조하십시오.
- 소비자 및 승인자 경험에 대한 자세한 내용은 승인이 필요한 내 요청을 추적하는 방법 및 승인 요청에 응답하는 방법의 내용을 참조하십시오.