Politiques pour Mise en service dans le cloud

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Une politique dans le cloud peut remplacer une valeur de propriété définie par un utilisateur, créer une tâche d'approbation, réserver une adresse IP, pré-remplir ou masquer des champs de formulaire, exécuter des scripts personnalisés, appeler la API dans le cloud, ou démarrer ou abandonner des workflows. Une politique dans le cloud vous donne un contrôle à l'échelle du système sur les approbations, les opérations de ressources, les opérations de plan ou les paramètres des éléments de catalogue.

    Un utilisateur demande une pile qui déclenche une politique d'approbation

    1. Sur le portail de l'utilisateur dans le cloud, un utilisateur envoie une demande de mise en service d'un plan donné. Le processus de mise en service du plan est le déclencheur qui provoque l'application d'une politique d'approbation par le moteur de politique. Une politique d’approbation du cloud spécifie les utilisateurs qui doivent approuver une activité dans le cloud spécifiée avant que l’activité puisse se poursuivre.
    2. Le moteur de politique détermine si la demande répond à la condition spécifiée dans la règle de la politique. Dans cet exemple, la valeur de la condition est true chaque fois qu'un plan donné est mis en service.
    3. Étant donné que la condition est remplie, le moteur de politique effectue l'action qui est également spécifiée dans la règle. Dans cet exemple, l'action consiste à créer une action d'approbation pour le gestionnaire.
    4. Pendant que l'approbateur (le gestionnaire) examine la demande d'approbation, l'utilisateur voit le message d'état « En attente d'approbation » sur le portail de l'utilisateur dans le cloud.
    5. Une fois que le gestionnaire a approuvé la demande, le plan est mis en service.
    Figure 1. Utilisateur en attente d'approbation
    Utilisateur en attente d'approbation
    Remarque :
    Vous ne pouvez pas invoquer de flux lorsque vous ajoutez une étape d'opération de ressources. Cette limitation est connue.

    À propos des déclencheurs de politiques

    Les déclencheurs sont des événements qui mettent le moteur de stratégie en mouvement. Par exemple, le déclencheur à la fin de la demande d'élément de catalogue s'active après qu'un utilisateur a soumis un formulaire de demande. Lorsque vous envisagez de définir une politique, vous pouvez d'abord analyser la façon dont la politique sera déclenchée. Exemples :
    • Un utilisateur demande une opération d'arrêt sur un serveur virtuel (le déclencheur à l'opération des ressources de la pile s'active)
    • Une ressource atteint la fin de son bail (le déclencheur à la fin du bail s'active)
    • Un utilisateur demande une pile particulière (le déclencheur à la mise en service du plan s'active)

    Vous vous référez généralement à une politique avec le nom du déclencheur de la politique. Par exemple, vous pouvez faire référence à une politique déclenchée par le déclencheur à la fin du bail en tant que « politique de fin de bail ». Pour plus de détails sur les types de déclencheurs que vous pouvez implémenter, consultez Déclencheurs pour les politiques dans le cloud.

    Fonctionnement des politiques

    Pour chaque politique, vous configurez généralement un déclencheur qui démarre le moteur de politique. Le moteur de politique applique la politique en exécutant toutes les règles définies pour la politique. Une règle de politique est un ensemble de conditions et d'actions. ​Si toutes les conditions sont évaluées sur true, le moteur de politique effectue les actions. Si une condition est évaluée sur false, le moteur de politique n'effectue pas les actions.
    • Certains types de politiques s'appliquent uniquement à des types d'opérations dans le cloud particuliers, tels que le démarrage, l'arrêt, la mise en service ou la mise hors service, ou à une cible particulière, comme « à l'opération de mise en service de blueprint123 » ou « au lancement de l'élément de catalogue ABC ».
    • Vous pouvez configurer une politique qui ne spécifie pas de cible, par exemple, « à une opération de mise en service de plan » ou « au lancement d'un élément de catalogue ». Les erreurs sur les politiques qui s'appliquent à n'importe quel objet sont ignorées.
    • Si plusieurs politiques s'appliquent, vous pouvez spécifier l'ordre dans lequel les politiques sont appliquées (avec une exception décrite dans une section suivante).
    • Les politiques peuvent fonctionner avec des formulaires dynamiques pour vous permettre d'afficher ou de masquer les champs de formulaire aux utilisateurs finaux. Les utilisateurs ne voient que les informations dont ils ont besoin, selon vous, pour comprendre et accomplir leurs tâches.

    Groupes de politiques

    Un groupe de politiques dans le cloud est un conteneur pour les politiques connexes. Pensez à regrouper des politiques qui sont souvent utilisées ensemble ou qui doivent être prises en compte ensemble. Regrouper les politiques peut vous aider à appliquer les politiques de manière cohérente dans votre organisation.

    Ordre d'exécution lorsque plusieurs politiques s'appliquent

    Ordre d'exécution lorsque plusieurs politiques d'« approbation » s'appliquent :

    Lorsque plusieurs politiques d'« approbation » s'appliquent, elles sont appliquées dans l'ordre suivant. (Les politiques d'approbation sont sur la mise en service du plan (approbation),sur l’exploitation de la pile (approbation),sur l’exploitation des ressources de la pile (approbation) et sur le rattrapage des tâches ) :

    1. Seule la première politique d'approbation réussie est appliquée et aucune autre politique d'approbation n'est appliquée.
    2. Si la politique d'approbation appliquée comporte plusieurs règles, seule la première règle réussie est utilisée.
    3. Si une règle comporte plusieurs actions, seule la première action réussie est effectuée.
    4. Si la politique d'approbation appliquée inclut à la fois une approbation personnalisée et une approbation ServiceNow, seul le processus d'approbation personnalisé est effectué.

    Ordre d'exécution pour tous les autres types de politique :

    • Les politiques sont appliquées dans l'ordre spécifié par le paramètre de propriété Ordre d'exécution.
    • Si plusieurs politiques ont le même paramètre Ordre d'exécution, l'ordre n'est pas garanti.

    À propos des opérations dans les politiques

    Les déclencheurs sont souvent basés sur les demandes utilisateur et les opérations (démarrage, arrêt, mise en service ou annulation de mise en service) qui peuvent s’exécuter sur un plan, un élément de catalogue, une ressource ou une pile. Certains types de déclencheurs ne spécifient pas d'opération dans le cloud. Par exemple, le déclencheur à la fin du bail s'active indépendamment de toute opération.

    À propos des règles de politique

    Une règle de politique est un ensemble de conditions et d'actions. ​Si toutes les conditions sont évaluées sur true, le moteur de politique effectue les actions. Si une condition est évaluée sur false, le moteur de politique n'effectue pas les actions.

    • Conditions : les conditions peuvent prendre en compte les données du formulaire de demande, l'activité de ressource ou l'activité de l'utilisateur. Exemples :
      • La taille du processeur demandé est-elle supérieure à 32 ?
      • S'agit-il d'une opération d'arrêt ?
      • Le bail de cette ressource se termine-t-il dans les 7 prochains jours ?
    • Actions : si toutes les conditions sont définies sur true, le moteur de politique exécute les actions spécifiées par la règle. Les expressions dans les actions de politique peuvent définir ou remplacer des valeurs. Exemples :
      • Remplacez la valeur spécifiée par l'utilisateur en faisant passer la taille du processeur à 16, puis démarrez le processus d'approbation. (puisque la condition a été remplie, le processeur demandé est supérieur à 32).
      • Créez une tâche d'approbation pour le gestionnaire. (puisque la condition a été remplie, une opération d'arrêt a été demandée).
      • Envoyez des notifications à chaque utilisateur du groupe ABC. (puisque la condition a été remplie, le bail se termine dans 7 jours).

    Scripts de l'action de politique

    • Utilisez des scripts d'action de politique pour obtenir, mettre à jour ou définir des valeurs dans les demandes dans le cloud.
    • Votre instance suit les ressources balisées pour la facturation et la génération de rapports. Les scripts d'action de politique peuvent ajouter et modifier des balises de ressources.