Políticas para Cloud Provisioning

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Uma política de nuvem pode substituir um valor de propriedade definido por um usuário, criar uma tarefa de aprovação, reservar um endereço IP, preencher previamente ou ocultar campos de formulário, executar scripts personalizados, chamar o API em Nuvemou iniciar ou anular fluxos de trabalho. Uma política de nuvem oferece controle em todo o sistema sobre aprovações, operações de recursos, operações de plano gráfico ou configurações de item do catálogo.

    Um usuário solicita uma pilha que aciona uma política de aprovação

    1. No Portal de usuário da nuvem, um usuário envia uma solicitação para provisionar um plano gráfico específico. O processo de provisionamento do plano gráfico é o gatilho que faz com que o mecanismo de política aplique uma política de aprovação. Uma política de aprovação de nuvem especifica os usuários que devem aprovar uma atividade de nuvem especificada antes que a atividade possa prosseguir.
    2. O mecanismo de política determina que a solicitação atende à condição especificada na regra da política. Neste exemplo, a condição é avaliada como verdadeira sempre que um plano gráfico específico está sendo provisionado.
    3. Como a condição foi atendida, o mecanismo de política executa a ação que também está especificada na regra. Neste exemplo, a ação é criar uma ação de aprovação para o gerente.
    4. Enquanto o aprovador (o gerente) revisa a solicitação de aprovação, o usuário vê uma mensagem de status "aguardando aprovação" no Portal de usuário da nuvem.
    5. Depois que o gerente aprova, o plano gráfico é provisionado.
    Figura 1. Usuário aguardando aprovação
    Usuário aguardando aprovação
    Nota:
    Você não pode invocar fluxos ao adicionar uma etapa de operação de recurso. Esta é uma limitação conhecida.

    Sobre gatilhos de política

    Gatilhos são eventos que definem o mecanismo de política em movimento. Por exemplo, o gatilho de término da solicitação do item do catálogo é acionado depois que um usuário envia um formulário de solicitação. Ao pensar em definir uma política, você pode primeiro considerar como a política será acionada. Exemplos:
    • Um usuário solicita uma operação de interrupção em um servidor virtual (o gatilho da operação de recurso na pilha é acionado)
    • Um recurso atinge o fim do leasing (o gatilho no fim do leasing é acionado)
    • Um usuário solicita uma pilha específica (o gatilho de provisionamento no Plano Gráfico é acionado)

    Normalmente, você se refere a uma política pelo nome do gatilho da política. Por exemplo, você pode se referir a uma política que é acionada pelo gatilho no fim do leasing como uma "Política de fim do leasing". Para obter mais detalhes sobre os tipos de gatilho que você pode implementar, consulte Gatilhos para políticas de nuvem.

    Como as políticas funcionam

    Para cada política, você normalmente configura um gatilho que inicia o mecanismo de política. O mecanismo de política impõe a política executando todas as regras definidas para a política. Uma regra de política é uma coleção de condições e ações. ​Se todas as condições forem avaliadas como verdadeiras, o mecanismo de apólice executará as ações. Se alguma condição for avaliada como falsa, o mecanismo de política não executará as ações.
    • Alguns tipos de política se aplicam somente a tipos específicos de operação em nuvem, como iniciar, parar, provisionar ou desprovisionar, ou a um destino específico, como "na operação de provisionamento blueprint123" ou "no início do ABC do item do catálogo"​.
    • Você pode configurar uma política que não especifique um destino, por exemplo, "em qualquer operação de provisionamento de plano gráfico" ou "em qualquer inicialização de item do catálogo"​. Erros em políticas que se aplicam a qualquer objeto são ignorados.
    • Se várias políticas se aplicarem, você poderá especificar a ordem em que as políticas são aplicadas (com uma exceção descrita em uma seção a seguir).
    • As políticas podem funcionar com formulários dinâmicos para permitir que você mostre ou oculte campos de formulário dos usuários finais. Os usuários veem somente as informações que você decide que precisam para que eles entendam e concluam suas tarefas.

    Grupos de políticas

    Um grupo de políticas de nuvem é um contêiner para políticas relacionadas. Considere agrupar políticas que geralmente são usadas juntas ou devem ser consideradas juntas. As políticas de agrupamento podem ajudar você a aplicar políticas de forma consistente em toda a organização.

    Ordem de execução quando várias políticas se aplicam

    Ordem de execução quando várias políticas de "aprovação" se aplicam:

    Quando várias políticas de "aprovação" se aplicam, as políticas são aplicadas na seguinte ordem. (As políticas de aprovação são no provisionamento de plano gráfico (aprovação), na operação de pilha (aprovação), na operação de recurso de pilha (aprovação)e na correção de tarefa ):

    1. Somente a primeira política de aprovação bem-sucedida é aplicada e nenhuma outra política de aprovação é aplicada.
    2. Se a política de aprovação aplicada tiver várias regras, somente a primeira regra bem-sucedida será usada.
    3. Se uma regra tiver várias ações, somente a primeira ação bem-sucedida será executada.
    4. Se a política de aprovação aplicada incluir uma aprovação personalizada e uma aprovação da ServiceNow, somente o processo de aprovação personalizado será realizado.

    Ordem de execução para todos os outros tipos de política:

    • As políticas são aplicadas na ordem especificada pela configuração da propriedade Ordem de execução.
    • Se várias políticas tiverem a mesma configuração de ordem de execução, a ordem não será garantida.

    Sobre operações em políticas

    Os gatilhos geralmente são baseados em solicitações do usuário e nas operações (iniciar, parar, provisionar ou desprovisionar) que podem ser executadas em um plano gráfico, um item do catálogo, um recurso ou uma pilha. Alguns tipos de gatilho não especificam uma operação em nuvem. Por exemplo, o gatilho no fim do leasing é acionado independentemente de qualquer operação.

    Sobre regras de política

    Uma regra de política é uma coleção de condições e ações. ​Se todas as condições forem avaliadas como verdadeiras, o mecanismo de apólice executará as ações. Se alguma condição for avaliada como falsa, o mecanismo de política não executará as ações.

    • Condições: as condições podem considerar dados do formulário de solicitação, atividade do recurso ou atividade do usuário. Exemplos:
      • O tamanho da CPU solicitada é maior que 32?
      • Esta é uma operação de parada ?
      • O leasing deste recurso termina nos próximos 7 dias?
    • Ações: se todas as condições forem avaliadas como verdadeiras, o mecanismo de política executará as ações que a regra especifica. As expressões em ações de política podem definir ou substituir valores. Exemplos:
      • Substitua o valor que o usuário especificou alterando o tamanho da CPU para 16 e inicie o processo de aprovação. (porque foi atendida a condição de que a CPU solicitada é maior que 32).
      • Crie uma tarefa de aprovação para o gerente. (porque a condição foi atendida de que uma operação de parada foi solicitada).
      • Envie notificações para todos os usuários do grupo ABC. (porque a condição foi atendida de que o leasing termina em 7 dias).

    Scripts de ação de política

    • Use scripts de ação de política para obter, atualizar ou definir valores em solicitações de nuvem.
    • Sua instância rastreia recursos marcados para cobrança e emissão de relatórios. Os scripts de ação de política podem adicionar e modificar marcadores de recurso.