Hoe verleen ik implementatiegebruikers rechten voor Automation Service Broker-acties voor dag 2 met behulp van beleidsregels

U definieert actiebeleidsregels voor dag 2 zodat u kunt bepalen welke wijzigingen uw gebruikers kunnen aanbrengen in implementaties en hun onderdeelresources. Door een lijst met toegestane acties te maken die alle of bepaalde gebruikers op implementaties kunnen uitvoeren, zorgt u ervoor dat de gebruikers geen destructieve of dure wijzigingen kunnen aanbrengen. De scenario's die betrekking hebben op actiebeleidsregels voor dag 2 zijn een inleiding tot de procedure.

Wanneer u gebruikers rechten verleent om acties voor dag 2 uit te voeren, selecteert u de afzonderlijke acties die zij kunnen uitvoeren. U maakt een insluitingslijst, geen uitsluitingslijst.

Wanneer treedt een actiebeleid voor dag 2 in werking

Als u geen actiebeleidsregels voor dag 2 heeft gedefinieerd, wordt geen governance toegepast en hebben alle gebruikers toegang tot alle acties. Dit eerste gebrek aan governance wanneer u aan de slag gaat zorgt ervoor dat u en uw gebruikers de acties voor dag 2 in Automation Service Broker en Automation Assembler kunnen uitvoeren zonder de noodzaak om beleidsregels voor dag 2 te begrijpen.
Nadat u heeft bepaald dat u klaar bent om te bepalen wie toegang heeft tot welke acties, voegt u governance toe in de vorm van één actiebeleid voor dag 2. Wanneer het eerste beleid van kracht wordt, worden actiebereleidsregels voor dag 2 afgedwongen voor alle gebruikers in Automation Service Broker en Automation Assembler. Hierdoor kunnen alleen de gebruikers voor wie het eerste beleid waar is, de geselecteerde acties uitvoeren. Alle andere gebruikers zijn uitgesloten. Ze worden uitgesloten omdat de acties in het actiebeleid de vertrouwde gebruikers bevatten. Door alle andere gebruikers uit te sluiten, kunt u de beleidsregels aanpassen zodat deze voldoen aan uw governancedoelstellingen.
Om andere gebruikers rechten te verlenen, moet u beleidsregels maken die hen rechten verlenen om de acties uit te voeren die u selecteert.

Hoe beïnvloedt het delen van implementaties het actiebeleid voor dag 2

Het delen van implementaties in projecten is van invloed op de manier waarop u de rechten voor acties voor dag 2 configureert. Als het project niet is ingesteld op delen, kan alleen de aanvragende gebruiker een implementatie zien. Als het project implementaties deelt, kunnen alle leden van het project de implementatie zien en acties uitvoeren waarvoor ze rechten hebben door een actiebeleid voor dag 2. Het delen van implementaties wordt geconfigureerd in een project. Selecteer Infrastructuur > Beheer > Projecten, selecteer het project en klik op het tabblad Gebruikers.

Wanneer u uw beleidsregels maakt, moet u rekening houden met de manier waarop u actiebeleidsregels voor dag 2 definieert.

Wanneer worden actiebeleidsregels voor dag 2 toegepast

Om te bepalen wanneer actiebeleidsregels voor dag 2 worden toegepast, kunt u het bereik, de rol en de criteria configureren. Deze configuraties bepalen op welke implementaties het beleid wordt toegepast en wie de acties kan uitvoeren wanneer het beleid wordt afgedwongen.

De implementaties waarop het beleid wordt toegepast.
- Scope bepaalt of het beleid wordt toegepast op implementaties op organisatie- of projectniveau.
- Criteria beperken het bereik van het beleid beperkt tot bepaalde aspecten van implementaties.
Wie kan welke acties op deze implementaties uitvoeren.
- De rol geeft de leden van de geselecteerde rol rechten binnen het geselecteerde bereik en de criteria om de geselecteerde acties uit te voeren. De rol kan projectbeheerder, projectlid of een benoemde custom rol zijn.

Beleidsregels voor dag 2 worden afgedwongen wanneer een gebruiker een implementatie probeert te beheren met behulp van het menu Acties in de implementatie of op de onderdeelresources.

In dit scenario, dat wordt gebruikt om een verzameling van actiebeleidsregels voor dag 2 te illustreren, wordt ervan uitgegaan dat u het delen van implementaties in het project heeft ingeschakeld.

Acties voor dag 2 selecteren

Wanneer u het scenario met actiebeleidsregels voor dag 2 bekijkt, moet u ook de acties selecteren. U moet de acties selecteren die uw cloudaccounts ondersteunen.

Acties zijn cloudspecifiek. Wanneer u de gebruikers rechten verleent om wijzigingen aan te brengen, moet u rekening houden met de cloudaccounts waarin gebruikers met rechten implementeren, en ervoor zorgen dat u alle cloudspecifieke versies van de acties selecteert. Voeg bijvoorbeeld Cloud.AWS.EC2.Instance.Resize, Cloud.GCP.Machine.Resize en Cloud.Azure.Machine.Resize toe om gebruikers rechten te verlenen om de grootte van die machines te wijzigen.
Cloudonafhankelijke acties, bijvoorbeeld Cloud.Machine.Resize, zijn beschikbaar voor resources waar het machinetype niet kan worden geïdentificeerd door het proces voor onboarding of migratie. Als u gebruikers het recht geeft op de cloudonafhankelijke acties heeft u hen niet het recht gegeven om de cloudspecifieke actie uit te voeren die de wijzigingen aanbrengt in de geïmplementeerde resources. De cloudonafhankelijke acties kunnen in het actiemenu verschijnen, maar het uitvoeren van de acties heeft geen effect. Vermijd het verlenen van rechten voor cloudonafhankelijke acties en verleen alleen cloudspecifieke acties om ervoor te zorgen dat acties beschikbaar zijn voor de gebruikers voor uw diverse cloudplatforms.

Vereisten

Zie Welke acties kan ik op Automation Service Broker-implementaties of ondersteunde resources uitvoeren voor een lijst met mogelijke acties.
Voor meer informatie over het maken van implementatiecriteria zie Hoe configureer ik implementatiecriteria in Automation Service Broker-beleidsregels.
Custom rollen worden gebruikt in dag 2-beleid 4. Maak een rol Probleemoplosser implementatie, maar met de rol Implementatie beheren in de custom rol Probleemoplosser implementatie die het aantal leden per project niet beperkt. Met de rol Implementatie beheren kunnen de toegewezen applicaties alle implementaties zien en alle acties uitvoeren. Als de rol Probleemoplosser implementaties geen Implementaties beheren bevat, zien de toegewezen personen implementaties op basis van hun projectlidmaatschap. Voor meer informatie over aangepaste rollen raadpleegt u gebruiksscenario custom rol.

Procedure

Selecteer Inhoud en beleidsregels > Beleidsregels > Definities > Nieuw beleid > Actiebeleid voor dag 2.

Configureer beleid 1 voor dag 2.

Als beheerder wilt u de opslagkosten beheren door de mogelijkheid van gebruikers om momentopnamen aan te vragen, te beperken.

Definieer wanneer het beleid geldig is.

Instelling	Voorbeeldwaarde
Scope	Organisatie Dit beleid toegepast op alle implementaties in uw organisatie.
Criteria	Geen
Afdwingingstype	Zacht Dit afdwingingstype stelt u in staat om andere beleidsregels te maken met betrekking tot deze momentopnameacties die dit beleid overschrijven.
Type recht	Op basis van rol
Rol	Lid Deze rol past het beleid toe op alle projectleden.

Selecteer de acties die de gebruikers kunnen uitvoeren, maar selecteer geen momentopnameacties.
U verleent gebruikers expliciet rechten om acties uit te voeren. Om gebruikers uit te sluiten van het uitvoeren van momentopnameacties, moet u ervoor zorgen dat de acties niet zijn geselecteerd.

In dit scenario hebben geen van de projectleden in uw organisatie het recht om momentopnamen te maken. Ook uw projectbeheerders niet. Uw volgende stap is het maken van een beleid dat de projectbeheerders rechten verleent om momentopnamen te maken en te beheren.

Configureer beleid 2 voor dag 2.

Als beheerder wilt u de projectbeheerders de mogelijkheid geven om momentopnamen te maken en te beheren.

Definieer wanneer het beleid geldig is.

Instelling	Voorbeeldwaarde
Scope	Organisatie Dit beleid wordt toegepast op alle implementaties in uw organisatie.
Criteria	Geen
Afdwingingstype	Zacht Dit afdwingingstype stelt u in staat om andere beleidsregels te maken met betrekking tot deze momentopnameacties die dit beleid overschrijven.
Type recht	Op basis van rol
Rol	Beheerder Deze rol past het beleid toe op de projectbeheerders.

Selecteer de acties voor momentopnamen die u door de beheerders wilt laten uitvoeren.
Projectbeheerders hebben ook rechten om acties uit te voeren die de leden van hun projecten mogen uitvoeren. U hoeft hen geen rechten te verlenen voor acties van leden.

In dit scenario hebben de projectbeheerders rechten om de acties met betrekking tot momentopnamen uit te voeren, evenals alle acties waarvoor hun projectleden rechten hebben.

Configureer beleid 3 voor dag 2.

Als projectbeheerder heeft u twee ontwikkelaars die handelingen uitvoeren waardoor een implementatie mogelijk onbruikbaar wordt. U wilt hen rechten verlenen voor het maken van momentopnamen en terugdraaien zonder uw tussenkomst. U verleent de twee projectleden rechten om de momentopnameacties te gebruiken.

Definieer wanneer het beleid geldig is.

Instelling	Voorbeeldwaarde
Scope	Project MT5 Dit beleid wordt toegepast op implementaties die aan dit project zijn gekoppeld.
Criteria	Catalog Item equals Multi-tier five machine with LB Op basis van deze criteria-expressie worden alleen de implementaties voor een catalogusitem met de naam Machine met meerdere niveaus (5) en LB beschouwd voor uitvoering van beleid.
Afdwingingstype	Hard Dit afdwingingstype zorgt ervoor dat het beleid wordt afgedwongen op basis van de definitie.
Type recht	Op basis van gebruiker
Gebruikers	Gebruikers toevoegen. [email protected], [email protected] Alleen de implementaties waar Jan of Kris een catalogusitem heeft geïmplementeerd, worden overwogen voor uitvoering van beleid.

Selecteer de acties voor momentopnamen waarvan u wilt dat de opgegeven gebruikers ze kunnen uitvoeren.
Projectbeheerders hebben ook rechten om acties uit te voeren die de leden van hun projecten mogen uitvoeren.

In dit scenario kunnen Jan en Kris de acties voor momentopnamen gebruiken voor het catalogusitem Machines met meerdere lagen (5) en LB dat een van hen implementeert. Hoewel andere leden van het project de implementatie kunnen zien, kunnen alleen Jan, Kris en de projectbeheerder de acties voor momentopnamen gebruiken.

Configureer beleid 4 voor dag 2.

Als beheerder wilt u de rechten om de meeste acties van dag 2 uit te voeren toewijzen aan de gebruikers die zijn toegewezen aan een custom rol Probleemoplosser implementatie. Hoewel de meeste aangepaste rolrechten projectonafhankelijk zijn, is datgene wat gebruikers op de pagina Implementaties kunnen zien afhankelijk van hun projectlidmaatschap. Om de implementaties te zien, moeten de gebruikers aan wie de custom rollen zijn toegewezen lid zijn van de projecten die ze hebben geïmplementeerd.

Definieer wanneer het beleid geldig is.

Instelling	Voorbeeldwaarde
Scope	Organisatie
Criteria	Geen
Afdwingingstype	Zacht Met dit afdwingingstype kunt u ander beleid maken met betrekking tot de verlengde dag 2 dat dit beleid overschrijft.
Type recht	Op basis van rol
Rol	Selecteer de rol Probleemoplosser implementatie.

Selecteer alle acties waarvan u wilt dat deze door de leden van deze custom rol kunnen worden uitgevoerd.

In dit scenario kunnen alle gebruikers met de rol Probleemoplosser implementatie alle implementaties beheren en alle geselecteerde acties op dag 2 in alle projecten uitvoeren. De rol Implementaties beheren verleent servicebeheerdersprivileges voor implementaties, zodat elke actie kan worden uitgevoerd die een servicebeheerder ook kan uitvoeren. Als de aangepaste rol Probleemoplosser implementatie niet de rol Implementaties beheren bevat, kunnen de gebruikers alle geselecteerde acties voor dag 2 uitvoeren met de implementaties die bij hun projecten horen.

Wat moet u nu doen

Zie Hoe worden Automation Service Broker-beleidsregels verwerkt voor meer voorbeelden van hoe de beleidsregels worden verwerkt en afgedwongen.
Configureer beleidsregels die relevant zijn voor uw organisaties en projecten.