クラウドポリシールールの設定
ポリシールールは、条件とアクションの集合です。すべての条件が「true」と評価された場合、ポリシーエンジンはアクションを実行します。いずれかの条件が「false」と評価された場合、ポリシーエンジンはアクションを実行しません。
始める前に
オプション:1 つまたは複数のクラウドポリシーグループを作成します。
必要なロール:sn_cmp.cloud_governor または admin
このタスクについて
- ポリシーには複数のルールを含めることができます。ルールが適用される順序を設定できます。
- すべてのルールは完了するまで実行されます。
- ルールエラーが発生すると、実行が停止します。例外:操作を指定しないポリシー。
手順
-
ベースシステム条件ビルダーを使用して、ポリシーエンジンがアクションを実行するために満たす必要がある条件を指定します。
次の例のルールは、詳細計画プロビジョニング承認ポリシーに適用されます。要求フォームの [OS プロファイル] フィールドの値が 「Windows」の場合、条件は true と評価されます。
フィールド 説明 [基準タイプ] 次のオプションのいずれかを選択します。 - 要求フォーム:クラウドユーザーポータルの要求フォームのプロパティ (属性) 値に基づいて条件を設定します。テストするプロパティを指定します。この例では、要求フォームの [OS プロファイル] フィールドの値が 「Windows」かどうかが条件によりテストされます。
- ユーザー:ユーザーロールまたはユーザーが属するグループに基づいて条件を設定します。たとえば、ユーザーがマーケティンググループに属する場合に適用される条件を作成するには、次の項目を選択します。
- [基準タイプ]:ユーザー
- [ユーザーエンティティ]:グループ
- [関係演算子]:次の値と等しい
- [グループ]:マーケティング
注:別の基準を使用して、[リース終了時]トリガーによってトリガーされるポリシーの条件を構築します。テーブルの後に表示される例を参照してください。[関係演算子] 適切な演算子を選択します。 [値] 選択した [基準タイプ] に応じて、値を入力または選択します。 - [要求フォーム] に、属性の値を入力します。
- たとえば、 で、グループを選択します。
- たとえば、 で、ロールを選択します。
[論理演算子] 複数の条件を定義する場合は、次の条件との論理的な関係を指定する論理演算子 OR または AND を選択します。
例
[リース終了時] トリガーによってトリガーされるポリシーの場合は、ベースシステム日付条件ビルダーを使用して、テストする条件を構成します。次の例では、条件に加えて、条件が満たされた場合にポリシーエンジンが実行するアクションを示しています。