U definieert actiebeleidsregels voor dag 2 zodat u kunt bepalen welke wijzigingen uw gebruikers kunnen aanbrengen in implementaties en hun onderdeelresources. Door een lijst met toegestane acties te maken die alle of bepaalde gebruikers op implementaties kunnen uitvoeren, zorgt u ervoor dat de gebruikers geen destructieve of dure wijzigingen kunnen aanbrengen. De scenario's die betrekking hebben op actiebeleidsregels voor dag 2 zijn een inleiding tot de procedure.

Wanneer u gebruikers rechten verleent om acties voor dag 2 uit te voeren, selecteert u de afzonderlijke acties die zij kunnen uitvoeren. U maakt een insluitingslijst, geen uitsluitingslijst.

Wanneer treedt een actiebeleid voor dag 2 in werking?

  • Als u geen actiebeleidsregels voor dag 2 hebt gedefinieerd, wordt geen governance toegepast en hebben alle gebruikers toegang tot alle acties. Dit eerste gebrek aan governance wanneer u aan de slag gaat zorgt ervoor dat u en uw gebruikers de acties voor dag 2 in Service Broker en Cloud Assembly kunnen uitvoeren zonder de noodzaak om beleidsregels voor dag 2 te begrijpen.
  • Nadat u hebt bepaald dat u klaar bent om te bepalen wie toegang heeft tot welke acties, voegt u governance toe in de vorm van één actiebeleid voor dag 2. Wanneer het eerste beleid van kracht wordt, worden actiebereleidsregels voor dag 2 afgedwongen voor alle gebruikers in Service Broker en Cloud Assembly. Hierdoor kunnen alleen de gebruikers voor wie het eerste beleid waar is, de geselecteerde acties uitvoeren. Alle andere gebruikers zijn uitgesloten. Ze worden uitgesloten omdat de acties in het actiebeleid de vertrouwde gebruikers bevatten. Door alle andere gebruikers uit te sluiten, kunt u de beleidsregels aanpassen zodat deze voldoen aan uw governancedoelstellingen.
  • Om andere gebruikers rechten te verlenen, moet u beleidsregels maken die hen rechten verlenen om de acties uit te voeren die u selecteert.

Het delen van implementaties in projecten is van invloed op de manier waarop u de rechten voor acties voor dag 2 configureert. Als het project niet is ingesteld op delen, kan alleen de aanvragende gebruiker een implementatie zien. Als het project implementaties deelt, kunnen alle leden van het project de implementatie zien en acties uitvoeren waarvoor ze rechten hebben door een actiebeleid voor dag 2. Het delen van implementaties wordt geconfigureerd in een project. Selecteer Infrastructuur > Beheer > Projecten, selecteer het project en klik op het tabblad Gebruikers.

Wanneer u uw beleidsregels maakt, moet u rekening houden met de manier waarop u actiebeleidsregels voor dag 2 definieert.

Om te bepalen wanneer actiebeleidsregels voor dag 2 worden toegepast, kunt u het bereik, de rol en de criteria configureren. Deze configuraties bepalen op welke implementaties het beleid wordt toegepast en wie de acties kan uitvoeren wanneer het beleid wordt afgedwongen.

  • De implementaties waarop het beleid wordt toegepast.
    • Scope bepaalt of het beleid wordt toegepast op implementaties op organisatie- of projectniveau.
    • Met criteria wordt het bereik van het beleid beperkt tot bepaalde aspecten van implementaties.
  • Wie kan welke acties op deze implementaties uitvoeren.
    • De rol geeft de leden van de geselecteerde rol rechten binnen het geselecteerde bereik en de criteria om de geselecteerde acties uit te voeren. De rol kan projectbeheerder, projectlid of een benoemde custom rol zijn.

Beleidsregels voor dag 2 worden afgedwongen wanneer een gebruiker een implementatie probeert te beheren met behulp van het menu Acties in de implementatie of op de onderdeelresources.

In dit scenario, dat wordt gebruikt om een verzameling van actiebeleidsregels voor dag 2 te illustreren, wordt ervan uitgegaan dat u het delen van implementaties in het project hebt ingeschakeld.

Wanneer u het scenario met actiebeleidsregels voor dag 2 bekijkt, moet u ook de acties selecteren. U moet de acties selecteren die uw cloudaccounts ondersteunen.

  • Acties zijn cloudspecifiek. Wanneer u de gebruikers rechten verleent om wijzigingen aan te brengen, moet u rekening houden met de cloudaccounts waarin gebruikers met rechten implementeren, en ervoor zorgen dat u alle cloudspecifieke versies van de acties selecteert. Voeg bijvoorbeeld Cloud.AWS.EC2.Instance.Resize, Cloud.GCP.Machine.Resize en Cloud.Azure.Machine.Resize toe om gebruikers rechten te verlenen om de grootte van die machines te wijzigen.
  • Cloudonafhankelijke acties, bijvoorbeeld Cloud.Machine.Resize, zijn beschikbaar voor resources waar het machinetype niet kan worden geïdentificeerd door het proces voor onboarding of migratie. Als u gebruikers het recht geeft op de cloudonafhankelijke acties hebt u hen niet het recht gegeven om de cloudspecifieke actie uit te voeren die de wijzigingen aanbrengt in de geïmplementeerde resources. De cloudonafhankelijke acties kunnen in het actiemenu verschijnen, maar het uitvoeren van de acties heeft geen effect. U moet vermijden om de rechten op cloudonafhankelijke acties te verlenen en moet alleen cloudspecifieke acties verlenen om ervoor te zorgen dat acties beschikbaar zijn voor de gebruikers voor uw diverse cloudplatforms.

Voorwaarden

  • Zie Welke acties kan ik op Service Broker-implementaties uitvoeren voor een lijst met mogelijke acties.
  • Voor meer informatie over het maken van implementatiecriteria zie Hoe configureer ik implementatiecriteria in Service Broker-beleidsregels.
  • Custom rollen worden gebruikt in dag 2-beleid 4. Maak een rol Probleemoplosser implementatie, maar met de rol Implementatie beheren in de custom rol Probleemoplosser implementatie die het aantal leden per project niet beperkt. Met de rol Implementatie beheren kunnen de toegewezen applicaties alle implementaties zien en alle acties uitvoeren. Als de rol Probleemoplosser implementaties geen Implementaties beheren bevat, zien de toegewezen personen implementaties op basis van hun projectlidmaatschap. Voor meer informatie over aangepaste rollen raadpleegt u gebruiksscenario custom rol.

Procedure

  1. Selecteer Inhoud en beleidsregels > Beleidsregels > Definities > Nieuw beleid > Actiebeleid voor dag 2.
  2. Configureer beleid 1 voor dag 2.
    Als beheerder wilt u de opslagkosten beheren door de mogelijkheid van gebruikers om momentopnamen aan te vragen, te beperken.
    1. Definieer wanneer het beleid geldig is.
      Instelling Voorbeeldwaarde
      Scope Organisatie

      Dit beleid toegepast op alle implementaties in uw organisatie.

      Criteria Geen
      Afdwingingstype Zacht

      Dit afdwingingstype stelt u in staat om andere beleidsregels te maken met betrekking tot deze momentopnameacties die dit beleid overschrijven.

      Rol Lid

      Deze rol past het beleid toe op alle projectleden.

    2. Selecteer de acties die de gebruikers kunnen uitvoeren, maar selecteer geen momentopnameacties.
      U verleent gebruikers expliciet rechten om acties uit te voeren. Om gebruikers uit te sluiten van het uitvoeren van momentopnameacties, moet u ervoor zorgen dat de acties niet zijn geselecteerd.
    In dit scenario hebben geen van de projectleden in uw organisatie het recht om momentopnamen te maken. Ook uw projectbeheerders niet. Uw volgende stap is het maken van een beleid dat de projectbeheerders rechten verleent om momentopnamen te maken en te beheren.
  3. Configureer beleid 2 voor dag 2.
    Als beheerder wilt u de projectbeheerders de mogelijkheid geven om momentopnamen te maken en te beheren.
    1. Definieer wanneer het beleid geldig is.
      Instelling Voorbeeldwaarde
      Scope Organisatie

      Dit beleid wordt toegepast op alle implementaties in uw organisatie.

      Criteria Geen
      Afdwingingstype Zacht

      Dit afdwingingstype stelt u in staat om andere beleidsregels te maken met betrekking tot deze momentopnameacties die dit beleid overschrijven.

      Rol Beheerder

      Deze rol past het beleid toe op de projectbeheerders.

    2. Selecteer de acties voor momentopnamen die u door de beheerders wilt laten uitvoeren.
      Projectbeheerders hebben ook rechten om acties uit te voeren die de leden van hun projecten mogen uitvoeren. U hoeft hen geen rechten te verlenen voor acties van leden.
    In dit scenario hebben de projectbeheerders rechten om de acties met betrekking tot momentopnamen uit te voeren, evenals alle acties waarvoor hun projectleden rechten hebben.
  4. Configureer beleid 3 voor dag 2.
    Als projectbeheerder hebt u twee ontwikkelaars die handelingen uitvoeren waardoor een implementatie mogelijk onbruikbaar wordt. U wilt hen rechten verlenen voor het maken van momentopnamen en terugdraaien zonder uw tussenkomst. U verleent de twee projectleden rechten om de momentopnameacties te gebruiken.
    1. Definieer wanneer het beleid geldig is.
      Instelling Voorbeeldwaarde
      Scope Project MT5

      Dit beleid wordt toegepast op implementaties die aan dit project zijn gekoppeld.

      Criteria
      Catalog Item equals Multi-tier five machine with LB 
      AND 
          (Created By equals [email protected] 
          OR 
          Created By equals [email protected])

      Op basis van deze criteria-expressie worden alleen de implementaties waar Jan of Kris een catalogusitem met de naam Machine met meerdere niveaus (5) en LB heeft geïmplementeerd, beschouwd voor afdwinging van beleid.

      Afdwingingstype Hard

      Dit afdwingingstype zorgt ervoor dat het beleid wordt afgedwongen op basis van de definitie.

      Rol Lid

      Deze rol past het beleid toe op het catalogusitem dat is gedefinieerd in de implementatiecriteria.

    2. Selecteer de acties voor momentopnamen waarvan u wilt dat de opgegeven gebruikers ze kunnen uitvoeren.
      Projectbeheerders hebben ook rechten om acties uit te voeren die de leden van hun projecten mogen uitvoeren.
    In dit scenario kunnen Jan en Kris de acties voor momentopnamen gebruiken voor het catalogusitem Machines met meerdere lagen (5) en LB dat een van hen implementeert. Hoewel andere leden van het project de implementatie kunnen zien, kunnen alleen Jan, Kris en de projectbeheerder de acties voor momentopnamen gebruiken.
  5. Configureer beleid 4 voor dag 2.
    Als beheerder wilt u de rechten om de meeste acties van dag 2 uit te voeren toewijzen aan de gebruikers die zijn toegewezen aan een custom rol Probleemoplosser implementatie. Hoewel de meeste aangepaste rolrechten projectonafhankelijk zijn, is datgene wat gebruikers op de pagina Implementaties kunnen zien afhankelijk van hun projectlidmaatschap. Om de implementaties te zien, moeten de gebruikers aan wie de custom rollen zijn toegewezen lid zijn van de projecten die ze hebben geïmplementeerd.
    1. Definieer wanneer het beleid geldig is.
      Instelling Voorbeeldwaarde
      Scope Organisatie
      Criteria Geen
      Afdwingingstype Zacht

      Met dit afdwingingstype kunt u ander beleid maken met betrekking tot de verlengde dag 2 dat dit beleid overschrijft.

      Rol Selecteer de rol Probleemoplosser implementatie.
    2. Selecteer alle acties waarvan u wilt dat deze door de leden van deze custom rol kunnen worden uitgevoerd.
    In dit scenario kunnen alle gebruikers met de rol Probleemoplosser implementatie alle implementaties beheren en alle geselecteerde acties op dag 2 in alle projecten uitvoeren. De rol Implementaties beheren verleent servicebeheerdersprivileges voor implementaties, zodat elke actie kan worden uitgevoerd die een servicebeheerder ook kan uitvoeren. Als de aangepaste rol Probleemoplosser implementatie niet de rol Implementaties beheren bevat, kunnen de gebruikers alle geselecteerde acties voor dag 2 uitvoeren met de implementaties die bij hun projecten horen.

Volgende stappen