Политики подтверждения — это уровень управления, который добавляется, чтобы контролировать запросы на развертывание и действия по регулярному обслуживанию перед их запуском. Политики подтверждения определяются в Automation Service Broker, чтобы вы или другие назначенные вами пользователи могли проверять запросы перед тем, как ресурсы будут использованы или уничтожены. С примеров использования политик подтверждения в этой процедуре можно начать знакомство с возможностями управления.
Если элементы каталога добавляет и развертывает небольшая рабочая группа, политики подтверждения могут быть менее полезны. Но когда доступ к каталогу предоставлен более широким группам разработчиков и обычных потребителей, политики подтверждения нужны. Они позволяют убедиться, что запрос будет проверен до потребления ресурсов или внесения изменений в предоставленные элементы.
Например, один из важных элементов каталога потребляет значительный объем ресурсов. Необходимо, чтобы один из ИТ-администраторов проверял обоснованность всех запросов на развертывание. Другой пример относится к действиям по регулярному обслуживанию. Внесение изменений в развертывания с множеством пользователей может иметь разрушительные последствия. Необходимо, чтобы администратор проекта, который управляет развертываниями для этой группы, проверял все изменения в развернутом элементе каталога.
Кто работает с политиками подтверждения или зависит от них
- Администратор Automation Service Broker. Настраивает политики.
- Пользователи каталога. Пользователи, запрашивающие элементы каталога или действия по регулярному обслуживанию, к которым применяются одна или несколько политик.
- Пользователи, развертывающие облачные шаблоны в Automation Assembler. Пользователи, запрашивающие шаблоны или действия по регулярному обслуживанию в Automation Assembler, к которым применяются одна политика или несколько.
- Назначенные утверждающие. Пользователи, которые должны проверить, а затем утвердить или отклонить запрос. Можно предоставить права утверждающего выбранным пользователям и группам пользователей или выбрать из следующих ролей утверждающего.
- Диспетчер AD. Пользователь Active Directory с атрибутами диспетчера. См. раздел Настройка атрибутов Active Directory для роли утверждающего диспетчера Active Directory.
- Администраторы проекта. Администраторы проектов в области действия политики автоматически назначаются в качестве утверждающих лиц. Если в проекте нет выделенного администратора, политика утверждения не применяется к такому проекту.
- Координаторы проекта. Участники проектов в области действия политики, которым назначена роль координатора проекта. Права доступа координатора ограничены утверждением и отклонением запросов на развертывание в рамках проекта. Если в проекте нет выделенного координатора, политика утверждения не применяется к такому проекту.
Что происходит при применении политик подтверждения
Может быть применено несколько политик подтверждения. Политики подтверждения оцениваются, и действующая политика применяется к запросу. При наличии нескольких действующих политик с разными утверждающими, будут добавлены все утверждающие. При наличии нескольких политик важно понимать этот процесс. Дополнительные сведения см. в разделе Цели и примеры применения политик утверждения.
- Политики подтверждения определены.
- Пользователь запрашивает элемент каталога или действие по регулярному обслуживанию. В момент запроса Automation Service Broker оценивает элемент каталога на применимость политик.
- Применяется политика подтверждения.
- а.В карточке развертывания отображается состояние. Например, создание — ожидается подтверждение.
- б.Инициатору запроса отправляется уведомление по электронной почте. См. раздел GUID-A5711E42-DDEC-46F9-BD97-0736C93B65D5.html#GUID-A5711E42-DDEC-46F9-BD97-0736C93B65D5.
- в.Утверждающим отправляется уведомление по электронной почте. См. раздел GUID-3D9C0B4B-D6D7-46BE-8A0B-9FCDE6E98219.html#GUID-3D9C0B4B-D6D7-46BE-8A0B-9FCDE6E98219.
Развертывание и потребление ресурсов инфраструктуры или внесение изменений в развернутую систему не начинается, пока запрос не будет подтвержден. Инициатор запроса получает уведомление по электронной почте о том, что запрос ожидает подтверждения.
- г.Утверждающие отвечают на запрос на странице «Утверждения» в Automation Service Broker.
- Процесс подтверждения завершен.
- а.При отклонении запроса его инициатор получает соответствующее уведомление и запрос на развертывание отменяется.
- б.В случае подтверждения запроса развертывание продолжается.
- в.В примененной политике может быть настроено автоматическое утверждение или отклонение запроса при бездействии утверждающего.
Как использовать критерии развертывания
Чтобы ограничить применение политики конкретными видами элементов или действий, можно использовать критерии развертывания. Дополнительные сведения о критериях см. в разделе Настройка критериев развертывания в политиках Automation Service Broker.
Ограничения политик подтверждения
- Действие изменения срока аренды недоступно для включения в политику подтверждения.
- Использование настраиваемых ресурсов в качестве типа ресурса в критериях политики не поддерживается.
Необходимые условия
- Утверждающий, который может не быть обычным пользователем Automation Service Broker или Automation Assembler, должен иметь одну из следующих комбинаций ролей.
- Участник организации и пользователь Automation Service Broker
- Участник организации и обладатель настраиваемой роли «Управление утверждениями»
Эти роли обеспечивают минимальный уровень разрешений и при этом позволяют утверждать или отклонять запросы.
- Убедитесь, что почтовый сервер для уведомлений определен. См. раздел Добавление почтового сервера в Automation Service Broker для отправки уведомлений.
- Если в качестве типа утверждения на основе ролей планируется применять диспетчер Active Directory, необходимо использовать интеграцию с Workspace ONE Access VMware Identity Manager, настроенную для VMware Aria Automation. Необходимо также включить атрибуты диспетчера Active Directory в атрибуты пользователя. См. раздел Настройка атрибутов Active Directory для роли утверждающего диспетчера Active Directory.
Процедура
Просматривая примеры использования политик подтверждения и создания собственной политики, дополнительные сведения об основных текстовых полях см. в справке по указателям.
- Выберите .
- Настройте политику подтверждения 1.
Администратор замечает, что один из важных элементов каталога потребляет значительное количество облачных ресурсов. Обоснованность поступающих запросов на развертывания и наличие ресурсов для их поддержки должны проверяться несколькими менеджерами.
- а.Определите время действия политики.
Настройка Пример значения Scope Организация Эта политика применяется ко всем проектам в организации.
Критерии Catalog Item equals CompanyApplication
- б.Определите особенности подтверждения.
Настройка Пример значения Тип утверждения Выберите На основе пользователей. Вы выбираете пользователей и группы пользователей, которые могут утверждать запрос.
Режим утверждающего Все Необходимо, чтобы все ИТ-менеджеры подтвердили, что запрос развертывания не расходует ресурсы впустую.
Утверждающие {Имя_группы1}@Ваша_компания, {Имя_утверждающего1}@Ваша_компания, {Имя_утверждающего2}@Ваша_компания Запрос на утверждение отправляется всем участникам группы пользователей. Запрос должен быть утвержден только одним участником группы.
Решение об автоматическом истечении срока действия Отклонить Развертывания элементов могут создавать нагрузку на облачные ресурсы, поэтому их случайное развертывание без подтверждения недопустимо.
Триггер автоматического истечения срока действия 3 Это значение учитывает вероятность длинных выходных, когда руководители могут быть недоступны.
Действия Deployment.Create
В этом случае, если потребитель каталога запрашивает данный элемент каталога, утверждающий 1, утверждающий 2 и один любой участник группы пользователей 1 должны утвердить запрос в течение трех дней, в противном случае он будет отклонен.
- а.Определите время действия политики.
- Настройте политику подтверждения 2.
У администратора есть несколько проектов, в которых требуется утверждение администраторами проектов любых изменений в развертываниях, способных привести к серьезным последствиям. Например, удаление развертывания.
- а.Определите время действия политики подтверждения.
Настройка Пример значения Scope Несколько проектовProject name contains Prod
Политика применяется к развертываниям, связанным со всеми проектами, которые соответствуют критериям области.
Критерии Нет - б.Определите особенности подтверждения.
Настройка Пример значения Тип утверждения Выберите На основе ролей. Роль утверждающего Администраторы проекта Если в проекте нет выделенного администратора, политика утверждения не применяется к запросам, связанным с этим проектом.
Режим утверждающего Любой Решение об автоматическом истечении срока действия Отклонить Триггер автоматического истечения срока действия 7 Действия Deployment.Delete, Deployment.PowerOff, Deployment.Update, а также любые действия, связанные с включением, перезагрузкой и удалением, для определенных компонентов.
В этом сценарии, когда участник одного из проектов области отправляет запрос на выполнение перечисленных действий в развертывании, запрос отклоняется через 7 дней, если администратор проекта на него не отвечает.
- а.Определите время действия политики подтверждения.
- Настройка политики утверждения № 3.
Администратору необходимо иметь некоторый контроль над потреблением ресурсов. Допустим, пользователь запрашивает элемент каталога большого размера и администратору необходимо оценить и утвердить запрос. Размер определяется сопоставлениями конфигураций ресурсов.
- а.Определите время действия политики подтверждения.
Настройка Пример значения Scope Организация Критерии Resources has any Flavor equals large
- б.Определите особенности подтверждения.
Настройка Пример значения Тип утверждения Выберите На основе пользователей. Режим утверждающего Любой Утверждающие {AdminName}@YourCompany Решение об автоматическом истечении срока действия Отклонить Предоставление элемента повышает использование облачных ресурсов, поэтому развертывание элементов без утверждения нежелательно.
Триггер автоматического истечения срока действия 5 Действия Deployment.Create и любые применимые действия *.Machine.Resize. Например, Cloud.vSphere.Machine.Resize. В этом сценарии при отправке любым пользователем запроса на крупное развертывание или увеличение размера развертывания, запрос отклоняется через 5 дней, если администратор облачных систем не реагирует на него.
- а.Определите время действия политики подтверждения.
Следующие шаги
- Дополнительные сведения об обработке политик подтверждения см. в разделе Цели и примеры применения политик утверждения.
- Дополнительные сведения о действиях потребителей и утверждающих см. в разделах GUID-A5711E42-DDEC-46F9-BD97-0736C93B65D5.html#GUID-A5711E42-DDEC-46F9-BD97-0736C93B65D5 и GUID-3D9C0B4B-D6D7-46BE-8A0B-9FCDE6E98219.html#GUID-3D9C0B4B-D6D7-46BE-8A0B-9FCDE6E98219.