Richtlinien für Cloud Provisioning

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Eine Cloud-Richtlinie kann einen von einem Benutzer festgelegten Eigenschaftswert überschreiben, eine Genehmigungsaufgabe erstellen, eine IP-Adresse reservieren, Formularfelder vorausfüllen oder ausblenden, benutzerdefinierte Skripts ausführen, die Cloud-API aufrufen oder Workflows starten oder abbrechen. Eine Cloud-Richtlinie gibt Ihnen eine systemweite Kontrolle über Genehmigungen, Ressourcenvorgänge, Blaupausenvorgänge oder Katalogelementeinstellungen.

    Ein Benutzer fordert einen Stapel an, mit dem eine Genehmigungsrichtlinie ausgelöst wird

    1. Ein Benutzer sendet im Cloudbenutzerportal eine Anforderung zur Bereitstellung einer bestimmten Blaupause. Der Prozess der Bereitstellung der Blaupause ist der Auslöser, mit dem das Richtlinienmodul zur Anwendung einer Genehmigungsrichtlinie veranlasst wird. Eine Cloud-Genehmigungsrichtlinie gibt die Benutzer an, die eine angegebene Cloud-Aktivität genehmigen müssen, bevor die Aktivität fortgesetzt werden kann.
    2. Vom Richtlinienmodul wird festgestellt, dass die Anforderung die in der Regel für die Richtlinie angegebene Bedingung erfüllt. In diesem Beispiel wird die Bedingung immer dann als „true“ (wahr) bewertet, wenn eine bestimmte Blaupause bereitgestellt wird.
    3. Da die Bedingung erfüllt ist, wird vom Richtlinienmodul die Aktion ausgeführt, die auch in der Regel angegeben ist. In diesem Beispiel besteht die Aktion darin, eine Genehmigungsaktion für den Manager anzulegen.
    4. Während der Genehmiger (der Manager) die Genehmigungsanforderung überprüft, wird dem Benutzer im Cloudbenutzerportal die Statusmeldung „Warte auf Genehmigung“ angezeigt.
    5. Die Blaupause wird nach Genehmigung durch den Manager bereitgestellt.
    Abbildung : 1. Benutzer wartet auf Genehmigung
    Benutzer wartet auf Genehmigung
    Hinweis:
    Während Sie einen Ressourcenvorgangsschritt hinzufügen, können Sie keine Flows aufrufen. Dies ist eine bekannte Einschränkung.

    Richtlinienauslöser

    Auslöser sind Ereignisse, die das Richtlinienmodul in Gang setzen. Beispielsweise wird der Auslöser bei Ende der Katalogelementanforderung ausgelöst, nachdem ein Benutzer ein Anforderungsformular übermittelt hat. Wenn Sie eine Richtlinie definieren möchten, sollten Sie zuerst darüber nachdenken, wie die Richtlinie ausgelöst wird. Beispiele:
    • Ein Benutzer fordert einen Vorgang Stoppen für einen virtuellen Server an (was den Auslöser bei Stapelressourcenvorgang auslöst).
    • Eine Ressource erreicht das Ende ihres Leasings (was den Auslöser bei Leasingende auslöst).
    • Ein Benutzer fordert einen bestimmten Stapel an (was den Auslöser bei Blaupausenbereitstellung auslöst).

    Sie verweisen normalerweise auf eine Richtlinie anhand des Namens des Auslösers der Richtlinie. Beispielsweise können Sie eine Richtlinie, die durch den Auslöser bei Leasingende ausgelöst wird, als „Richtlinie für Leasingende“ bezeichnen. Weitere Informationen zu den Typen von Auslösern, die Sie implementieren können, finden Sie unter Auslöser für Cloud-Richtlinien.

    Funktionsweise von Richtlinien

    Für jede Richtlinie konfigurieren Sie normalerweise einen Auslöser, der die Richtlinien-Engine startet. Die Richtlinien-Engine setzt die Richtlinie durch, indem sie alle Regeln ausführt, die für die Richtlinie definiert sind. Eine Richtlinienregel ist eine Sammlung von Bedingungen und Aktionen. ​Wenn alle Bedingungen als „true“ ausgewertet werden, führt das Richtlinienmodul die Aktionen aus. Wird eine Bedingung als „false“ ausgewertet, führt das Richtlinienmodul die Aktionen nicht aus.
    • Einige Richtlinientypen gelten nur für bestimmte Typen von Cloud-Vorgängen, z. B. „Starten“, „Stoppen“, „Bereitstellung“ oder „Bereitstellung aufheben“, oder für ein bestimmtes Ziel, z. B. „bei Bereitstellungsvorgang für Blaupause123“ oder „bei Start von Katalogelement ABC“.
    • Sie können eine Richtlinie konfigurieren, die kein Ziel angibt, z. B. „bei jedem Bereitstellungsvorgang für eine Blaupause“ oder „bei jedem Start eines Katalogelements“. Fehler in Richtlinien, die für ein beliebiges Objekt gelten, werden ignoriert.
    • Wenn mehrere Richtlinien gelten, können Sie die Reihenfolge angeben, in der die Richtlinien angewendet werden (mit einer Ausnahme, die im folgenden Abschnitt beschrieben wird).
    • Richtlinien können mit dynamischen Formularen zusammenarbeiten, damit Sie Formularfelder für Endbenutzer ein- oder ausblenden können. Benutzer sehen nur Informationen, die sie Ihrer Entscheidung nach für das Verständnis und die Erfüllung ihrer Aufgaben benötigen.

    Richtliniengruppen

    Eine Cloud-Richtliniengruppe ist ein Container für zugehörige Richtlinien. Es empfiehlt sich, Richtlinien, die häufig zusammen verwendet werden oder zusammen betrachtet werden sollen, zu gruppieren. Durch die Gruppierung von Richtlinien können Sie Richtlinien konsistent in Ihrer Organisation anwenden.

    Reihenfolge der Ausführung, wenn mehrere Richtlinien gelten

    Reihenfolge der Ausführung, wenn mehrere Richtlinien vom Typ „Genehmigung“ gelten:

    Wenn mehrere „Genehmigungsrichtlinien“ gelten, werden die Richtlinien in der folgenden Reihenfolge angewendet. (Die Genehmigungsrichtlinien sind bei Blueprint-Bereitstellung (Genehmigung), bei Stapelvorgang (Genehmigung), bei Stapelressourcenvorgang (Genehmigung)und bei Aufgabenkorrektur ):

    1. Nur die erste erfolgreiche Genehmigungsrichtlinie wird angewendet. Es werden keine weiteren Genehmigungsrichtlinien angewendet.
    2. Wenn die angewendete Genehmigungsrichtlinie mehrere Regeln aufweist, wird nur die erste erfolgreiche Regel verwendet.
    3. Wenn eine Regel über mehrere Aktionen verfügt, wird nur die erste erfolgreiche Aktion ausgeführt.
    4. Wenn die angewendete Genehmigungsrichtlinie sowohl eine benutzerdefinierte Genehmigung als auch eine ServiceNow-Genehmigung enthält, wird nur der benutzerdefinierte Genehmigungsprozess ausgeführt.

    Reihenfolge der Ausführung für alle anderen Richtlinientypen:

    • Richtlinien werden in der Reihenfolge angewendet, die durch die Eigenschaftseinstellung Reihenfolge der Ausführung angegeben ist.
    • Wenn mehrere Richtlinien dieselbe Einstellung Reihenfolge der Ausführung aufweisen, wird die Reihenfolge nicht garantiert.

    Vorgänge in Richtlinien

    Auslöser basieren häufig auf Benutzeranforderungen und den Vorgängen (Starten, Anhalten, Bereitstellen oder Bereitstellung aufheben), die für einen Blueprint, ein Katalogelement, eine Ressource oder einen Stapel ausgeführt werden können. Einige Auslösertypen geben keinen Cloud-Vorgang an. Zum Beispiel erfolgt die Auslösung des Auslösers bei Leasingende unabhängig von jedem Vorgang.

    Richtlinienregeln

    Eine Richtlinienregel ist eine Sammlung von Bedingungen und Aktionen. ​Wenn alle Bedingungen als „true“ ausgewertet werden, führt das Richtlinienmodul die Aktionen aus. Wird eine Bedingung als „false“ ausgewertet, führt das Richtlinienmodul die Aktionen nicht aus.

    • Bedingungen: Bedingungen können Anforderungsformulardaten, Ressourcenaktivitäten oder Benutzeraktivitäten berücksichtigen. Beispiele:
      • Ist die angeforderte CPU größer als 32?
      • Handelt es sich um einen Vorgang Stoppen?
      • Endet das Leasing für diese Ressource in den nächsten 7 Tagen?
    • Aktionen: Wenn alle Bedingungen als „true“ ausgewertet werden, führt die Richtlinien-Engine die in der Regel angegebenen Aktionen aus. Ausdrücke in Richtlinienaktionen können Werte festlegen oder überschreiben. Beispiele:
      • Der vom Benutzer angegebenen Wert wird überschrieben, indem die CPU-Größe auf 16 geändert wird, dann wird der Genehmigungsprozess gestartet (da die Bedingung erfüllt war, dass die angeforderte CPU größer als 32 ist).
      • Eine Genehmigungsaufgabe für den Manager wird erstellt (da die Bedingung erfüllt war, dass ein Vorgang Stoppen angefordert wurde).
      • Benachrichtigungen werden an alle Benutzer in der Gruppe „ABC“ gesendet (da die Bedingung erfüllt war, dass der Leasingvertrag in 7 Tagen endet).

    Richtlinien-Aktionsskripts

    • Verwenden Sie Richtlinienaktionsskripts, um Werte in Cloud-Anforderungen abzurufen, zu aktualisieren oder festzulegen.
    • Ihre Instanz verfolgt für Abrechnung und Berichterstellung getaggte Ressourcen nach. Richtlinienaktionsskripts können Ressourcen-Tags hinzufügen und ändern.