Goedkeuringsbeleidsregels zijn een niveau van governance dat u toevoegt om controle uit te oefenen over implementatieaanvragen en aanvragen voor acties voor dag 2 voordat deze worden uitgevoerd. U definieert goedkeuringsbeleidsregels in Service Broker zodat u, of anderen die u aanwijst, aanvragen controleert voordat resources worden verbruikt of vernietigd. De scenario's voor goedkeuringsbeleid in deze procedure zijn een introductie die u kunt gebruiken bij het verkennen van uw opties voor governance.
Als u slechts een klein team heeft voor het toevoegen en implementeren van catalogusitems, kunnen goedkeuringsbeleidsregels minder nuttig zijn. Maar als u de catalogus beschikbaar maakt voor een grotere groep ontwikkelaars en algemene consumenten, kunt u de goedkeuringsbeleidsregels gebruiken om ervoor te zorgen dat iemand een aanvraag controleert voordat de resources worden verbruikt of wijzigingen worden aangebracht in de ingerichte items.
U hebt bijvoorbeeld een catalogusitem dat belangrijk is, maar het verbruikt een aanzienlijke hoeveelheid resources. U wilt dat een van uw IT-beheerders alle implementatieaanvragen kunnen controleren om ervoor te zorgen dat de aanvraag is vereist. Een ander voorbeeld is van toepassing op acties voor dag 2. Het aanbrengen van wijzigingen in een implementatie die door velen wordt gebruikt, kan ernstige gevolgen hebben. U wilt dat de projectbeheerder die de implementatie voor dat team beheert alle wijzigingen in het geïmplementeerde catalogusitem controleert.
Wie werkt met of wordt beïnvloed door goedkeuringsbeleidsregels?
- Service Broker-beheerder. Configureert de beleidsregels.
- Catalogusgebruikers. Gebruikers die catalogusitems of dag 2-acties aanvragen waarop een of meer beleidsregels van toepassing zijn.
- Gebruikers die cloudsjablonen implementeren in Cloud Assembly. Gebruikers die sjablonen of acties voor dag 2 aanvragen in Cloud Assembly waarop een of meer beleidsregels van toepassing zijn.
- Aangewezen goedkeurders. Gebruikers die een aanvraag moeten controleren en vervolgens goedkeuren of weigeren. U kunt goedkeurdersrechten verlenen aan geselecteerde gebruikers en gebruikersgroepen of u kunt kiezen uit de volgende goedkeurdersrollen.
- AD Manager. Active Directory gebruiker met beheerderskenmerken. Zie Active Directory-kenmerken voor de goedkeurderrol van AD Manager configureren.
- Projectbeheerders. Beheerders van projecten binnen het beleidsbereik worden automatisch als goedkeurders toegewezen. Als een project geen speciale beheerder heeft, wordt het goedkeuringsbeleid niet op dat project toegepast.
- Projectsupervisors. Leden van projecten binnen het beleidsbereik aan wie de rol van supervisor is toegewezen. Toegangsrechten voor supervisors zijn beperkt tot het goedkeuren en weigeren van implementatieaanvragen voor een project. Als een project geen speciale supervisor heeft, wordt het goedkeuringsbeleid niet op dat project toegepast.
Wat gebeurt er als goedkeuringsbeleidsregels worden afgedwongen?
Meerdere goedkeuringsbeleidsregels kunnen afdwingbaar zijn. Goedkeuringsbeleidsregels worden geëvalueerd en er wordt een afgedwongen beleid toegepast op de aanvraag. Wanneer er meerdere geldige beleidsregels zijn, waarbij de goedkeurders verschillende mensen zijn, worden alle goedkeurders toegevoegd. Wanneer u meerdere beleidsregels hebt, is het belangrijk dat u dit proces begrijpt. Zie Beleidsdoelstellingen en afdwingingsvoorbeelden voor goedkeuring voor meer informatie.
- Goedkeuringsbeleidsregels worden gedefinieerd.
- Een gebruiker vraagt een catalogusitem of actie voor dag 2 aan. Op het moment van de aanvraag evalueert Service Broker het catalogusitem om te zien of er beleidsregels van toepassing zijn.
- Er wordt een goedkeuringsbeleid afgedwongen.
- De implementatiekaart geeft de status weer. Bijvoorbeeld: Maken - Goedkeuring in behandeling.
- Er wordt een e-mailmelding naar de aanvrager verzonden. Zie Hoe kan ik mijn aanvragen die goedkeuring vereisen volgen in Service Broker?.
- Er wordt een e-mailmelding naar de goedkeurders verzonden. Zie Hoe reageer ik op een goedkeuringsaanvraag in Service Broker?.
De implementatie begint niet met het implementeren en gebruiken van infrastructuurresources of met het aanbrengen van wijzigingen in een geïmplementeerd systeem totdat de aanvraag is goedgekeurd. De aanvragende gebruiker wordt per e-mail op de hoogte gesteld dat de aanvraag op goedkeuring wacht.
- De goedkeurders reageren op de aanvraag via de pagina Goedkeuringen in Service Broker.
- Het goedkeuringsproces is voltooid.
- Als de aanvraag wordt geweigerd, wordt de aanvragende gebruiker op de hoogte gesteld en wordt de implementatieaanvraag geannuleerd.
- Als de aanvraag wordt goedgekeurd, wordt de implementatie voortgezet.
- Het is mogelijk dat het afgedwongen beleid is geconfigureerd voor het automatisch goedkeuren of weigeren van een aanvraag als er geen actie wordt ondernomen door de goedkeurder.
Hoe kan ik de implementatiecriteria gebruiken?
Om te beperken op welke items of activiteiten het beleid van toepassing is, kunt u de implementatiecriteria definiëren. Zie Hoe configureer ik implementatiecriteria in Service Broker-beleidsregels voor meer informatie over de criteria.
Beperkingen van goedkeuringsbeleid
- De actie Lease wijzigen is niet beschikbaar voor opname in een goedkeuringsbeleid.
- Het gebruik van aangepaste resources als resourcetype in de beleidscriteria wordt niet ondersteund.
Wanneer u het scenario voor goedkeuringsbeleidsregels controleert en uw eigen beleid maakt, raadpleegt u de wegwijzerhulp bij de voornaamste tekstvakken voor meer informatie.
Voorwaarden
- Een goedkeurder, die mogelijk geen gewone Service Broker- of Cloud Assembly-gebruiker is, moet een van de volgende combinaties van rollen hebben:
- Organisatielid en Service Broker-gebruiker
- Organisatielid en de custom rol Goedkeuringen beheren
Deze rollen bieden het minimumniveau aan rechten en staan toe dat zij nog steeds een aanvraag goedkeuren of weigeren.
- Controleer of de server voor e-mailmeldingen is gedefinieerd. Zie Een e-mailserver in Service Broker toevoegen om meldingen te verzenden.
- Als u de Active Directory-manager als op rollen gebaseerd goedkeuringstype wilt gebruiken, moet u de Workspace ONE Access-integratie (voorheen VMware Identity Manager) gebruiken die is geconfigureerd voor vRealize Automation. U moet ook de Active Directory-managerkenmerken opnemen in de gebruikerskenmerken. Zie Active Directory-kenmerken voor de goedkeurderrol van AD Manager configureren.
Procedure
Volgende stappen
- Zie Beleidsdoelstellingen en afdwingingsvoorbeelden voor goedkeuring voor meer informatie over hoe goedkeuringsbeleidsregels worden verwerkt.
- Zie Goedkeuringsbeleidsregels voor meerdere niveaus configureren in Service Broker voor meer informatie over hoe goedkeuringen op meerdere niveaus worden verwerkt.
- Zie Hoe kan ik mijn aanvragen die goedkeuring vereisen volgen in Service Broker? en Hoe reageer ik op een goedkeuringsaanvraag in Service Broker? voor meer informatie over de ervaring van consumenten en goedkeurders.