Configurer une règle de politique dans le cloud

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Une règle de politique est un ensemble de conditions et d'actions. ​Si toutes les conditions sont évaluées sur true, le moteur de politique effectue les actions. Si une condition est évaluée sur false, le moteur de politique n'effectue pas les actions.

    Avant de commencer

    Facultatif : créez un ou plusieurs groupes de politiques cloud.

    Rôle requis : sn_cmp.cloud_governor ou admin

    Pourquoi et quand exécuter cette tâche

    • Une politique peut inclure plusieurs règles​. Vous pouvez configurer l'ordre dans lequel les règles sont appliquées.
    • Chaque règle est exécutée jusqu'à l'achèvement.​
    • Toute erreur de règle arrête l'exécution. Exception : politiques qui ne spécifient pas d'opération​.

    Procédure

    1. Dans le portail d’administration dans le cloud, accédez à Piloter > Stratégies.
    2. Ouvrez une politique dans le cloud et définissez-la sur l’état Brouillon si nécessaire.
    3. Sur la liste connexe Règles, cliquez sur Nouveau, puis entrez un Nom descriptif pour la règle.
      • Le nom de la règle ne peut pas être le même que le nom de la politique.
      • Le nom de la règle ne doit pas commencer par un chiffre.
    4. À l'aide du créateur de condition système-de-base, spécifiez les conditions qui doivent être remplies pour que le moteur de politique effectue les actions.
      L'exemple de règle suivant est appliqué pour une politique d'approbation de mise en service de plan. La condition est évaluée sur true si le champ Profil de SE du formulaire de demande a la valeur « Windows ».
      Configuration d’une condition pour tester le système d’exploitation demandé
      Champ Description
      [Type de critère] Sélectionnez l'une des options suivantes :
      • Formulaire de demande : basez la condition sur une valeur de propriété (attribut) dans le formulaire de demande sur le portail de l'utilisateur dans le cloud. Spécifiez la propriété à tester. Dans l'exemple, la condition réalise un test pour voir si le champ Profil de SE du formulaire de demande a la valeur « Windows ».
      • Utilisateur : basez la condition sur un rôle d'utilisateur ou sur le groupe auquel l'utilisateur appartient.
        Par exemple, pour créer une condition qui s'applique lorsque l'utilisateur appartient au groupe marketing, sélectionnez :
        • [Type de critères] : utilisateur
        • [Entité de l'utilisateur] : groupe
        • [Opérateur de relation] : Est égal à
        • [Groupe] : marketing
      Remarque :
      Utilisez différents critères pour créer une condition pour les politiques déclenchées par le déclencheur à la fin du bail. Voir l'exemple qui apparaît après la table.
      [Opérateur de relation] Sélectionnez un opérateur approprié.
      [Valeur] Selon le [type de critère] sélectionné, entrez ou sélectionnez une valeur.
      • Pour Formulaire de demande, saisissez une valeur pour l'attribut.
      • Pour Utilisateur > Groupe, sélectionnez un groupe.
      • Pour Utilisateur > Rôle, sélectionnez un rôle.
      [Opérateur logique] Lors de la définition de plusieurs conditions, sélectionnez un opérateur logique OU ou ET qui indique la relation logique avec la condition suivante.
    5. Cliquez sur Envoyer.

    Exemple

    Pour les politiques déclenchées par le déclencheur à la fin du bail, utilisez le créateur de condition système-de-base pour configurer la condition à tester. En plus de la condition, l'exemple suivant montre les actions que le moteur de politique effectue si la condition est remplie.

    Figure 1. Condition et actions pour une politique de fin de bail
    Condition et actions pour une politique de fin de bail

    Que faire ensuite

    Créez les actions de politique qui doivent s'exécuter lorsque toutes les conditions de la règle sont évaluées sur true.