クラウド承認ポリシーの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • クラウド承認ポリシーでは、アクティビティを続行する前に、指定されたクラウドアクティビティを承認する必要があるユーザーを指定します。承認者として、要求を行うユーザーのマネージャー、指定されたユーザーまたはグループ、または指定されたロールを持つユーザーを指定できます。承認者は複数指定できます。承認は指定した順序で行われます。

    始める前に

    オプション:1 つまたは複数のクラウドポリシーグループを作成します

    必要なロール:sn_cmp.cloud_governor またはアドミン

    このタスクについて

    この例では、ユーザーは承認ポリシーをトリガーするスタックを要求します。

    1. クラウドユーザーポータル で、ユーザーは特定の詳細計画をプロビジョニングする要求を送信します。詳細計画をプロビジョニングするプロセスにより、ポリシーエンジンによる承認ポリシーの適用がトリガーされます。 クラウド承認ポリシーでは、アクティビティを続行する前に、指定されたクラウドアクティビティを承認する必要があるユーザーを指定します。
    2. ポリシーエンジンは、ポリシーのルールで指定された条件を要求が満たすかどうかを特定します。この例では、特定の詳細計画がプロビジョニングされると常に条件は true と評価されます。
    3. 条件が満たされているため、ポリシーエンジンは、ルールにも指定されているアクションを実行します。この例のアクションは、マネージャーの承認アクションを作成するアクションです。
    4. 承認者 (マネージャー) が承認要求をレビューする間、ユーザーには クラウドユーザーポータル で「承認待ち」ステータスメッセージがユーザーに表示されます。
    5. マネージャーが承認すると、詳細計画がプロビジョニングされます。
    図 : 1. 承認待ちのユーザー
    承認待ちのユーザー
    ターゲットの承認ポリシーは、アプリケーション全体の承認を補完します。
    • スタック操作 (承認) 時クラウドユーザーポータルでの任意のスタック操作中にトリガーされます。
    • スタックリソース操作 (承認) 時クラウドユーザーポータルでの任意のリソース操作中 (開始、停止、プロビジョニングなど) にトリガーされます。
    • タスク修正時:失敗した要求をユーザーが再送信するとトリガーされます。

    手順

    1. クラウドアドミンポータルで、 統制 > 方針.
    2. [新規] をクリックし、フォームに入力します。
      図 : 2. 承認ポリシー例
      ポリシーフォーム
      フィールド 説明
      ポリシー名 単語「ポリシー」を含むわかりやすい名前を入力します。名前を番号で開始しないでください。
      説明 ポリシーのインテントの説明を入力します。
      ポリシーグループ オプション:ポリシーグループを選択します。グループ内の各ポリシーが適用されます。
      ポリシートリガー ポリシーを適用すべきタイミングを指定するトリガーを選択します。次のトリガーは、承認ポリシーを開始できます。
      • 詳細計画のプロビジョニング (承認) 時
      • スタック操作 (承認) 時
      • スタックリソース操作 (承認) 時
      • タスク修正時
      詳細計画

      [[詳細計画のプロビジョニング (承認) 時] または [スタック操作 (承認) 時] トリガーが選択されている場合に表示される]

      		 ポリシーが適用される詳細計画を選択します。
      • 詳細計画が指定されていない場合、ポリシーはすべての詳細計画に適用されます。この設定により、パフォーマンスが低下する場合があります。
      • 1 つの詳細計画に複数のポリシーを割り当てることができます。ただし、複数のポリシーを同時に実行すると、パフォーマンスが低下する場合があります。ポリシーは、適用する必要がある場合にのみ公開します。
      運用

      [[スタックリソース操作 (承認) 時] トリガーが選択されている場合に表示される]

      レビュー担当者:これは [スタック操作 (承認) 時] にも表示されますか?

      		 ポリシーが適用される操作を選択します。たとえば、ポリシーを詳細計画またはカタログアイテムに対する [プロビジョニング解除] 操作のみに適用することも、すべての操作に適用することもできます。
      注:
      操作が指定されていない場合、ポリシーはすべての操作に適用されます。この条件により、パフォーマンスが低下する場合があります。
      • すべて:あらゆる操作が実行されます。
      • 開始:リソースが開始します。
      • 停止:リソースが停止します。
      • プロビジョン:リソースがプロビジョニングされます。
      • プロビジョニング解除:ユーザーがそのリソースを使用できなくなります。
      • スクリプトを実行:リソースに対してスクリプトが実行されます。
      開始日/終了日 ポリシーを適用すべき開始日を指定し、ポリシーの適用を中止する終了日を指定します。
      実行順序 ポリシーが適用される順序を表す数値を指定します。数値が小さいポリシーは数値が大きいポリシーよりも先に実行されます。

      たとえば、 [100] の [順序] のポリシーは、[順序] が [200] のポリシーよりも前に実行されます。
      ステータス 新しいポリシーは [ドラフト] ステータスです。フォームヘッダーで [公開] をクリックし、ポリシーを適用します。ポリシーが公開されたら、[ドラフト] ステータスに設定してポリシーを更新する必要があります。
    3. ヘッダーを右クリックして、[保存] を選択します。
    4. ポリシーを適用する準備ができたら、[公開] をクリックします。

    次のタスク

    1 つ以上のクラウドポリシールールを設定します。