管理者による CA Service Catalog の使用 › リクエスト ライフ サイクル › 承認プロセス

承認プロセス

ユーザがリクエストをサブミットすると、承認者はリクエスト内の各サービスを承認または却下する必要があります。 カタログ サービスは、以下のいずれかの承認プロセスを使用します。

承認なし

サービスを含むリクエストが送信されると、ステータスは［承認完了］に変更されます。

システム承認プロセス

システム承認プロセスでは、管理階層、階層内の各ユーザの権限レベル、サービスに対して指定されている承認レベルの組み合わせを使用して、承認者および承認レベル数を決定します。 サービスを含むリクエストが送信され、［リクエスト先］の値がアカウントではなくユーザである場合、システムはまずユーザ プロファイルにあるユーザの［リクエスト先］の権限レベルをチェックし、それとサービスの承認レベルとを比較します。 ユーザの権限レベルが、サービスに指定された承認レベルと一致するかそれ以上である場合は、それ以上の承認が必要ないため、リクエストは次のステータス（通常は「フルフィルメント待ち」または「完了」）に進みます。

それ以外の場合は、以下の方法で承認者が決定されます。

• ［リクエスト先］の値がユーザである場合、システムはユーザのマネージャを判断し、そのリクエストの承認をマネージャに割り当てます。
• ユーザにマネージャがいないか、［リクエスト先］の値がアカウントである場合、承認タスクは、［リクエスト アクションのデフォルト ユーザ］設定で指定されているユーザに割り当てられます。

  マネージャまたはその他の承認者がサービスを承認した後、システムでは同様のロジックを使用して別のレベルの承認が必要かどうかを判断します。 必要な場合、リクエストはまたルーティングされ、サービスに指定された承認レベルに一致するかそれを超える権限レベルを持つリクエスト マネージャに到達するまで繰り返されます。

ワークフロー主導型の承認プロセス

ワークフロー主導型の承認プロセスでは、CA IT PAM プロセスまたは CA Workflow プロセス定義のいずれかを使用して、承認プロセスが決定されます。 このオプションは、最も柔軟性に優れています。 承認者および承認レベルの数を決定するビジネス ロジックは、カスタマイズ可能なプロセスまたはプロセス定義に指定されます。 CA Service Catalog では、1 つのレベルのマネージャ承認を含むデフォルトのプロセスおよびプロセス定義がサンプルとして提供されています。

ポリシー主導型の承認

リクエストの承認および実行に CA IT PAM を使用している場合、ポリシー主導型の承認を使用できます。 ポリシー主導型の承認では、サービス オプション、サービス、リクエストされたアイテム、ユーザなどの属性に基づいて、条件をポリシーに指定します。 ポリシーがアクティブで、サブミットされたリクエストがポリシーの条件を満たす場合、ポリシーで指名されたユーザ（担当者）はアクション待ちリクエストを受信し、サービス オプション、サービス、またはリクエストの承認、却下、実行を行います。

ポリシー主導型承認とシステム承認では、いくつかの共通の用語が使用されます。 たとえば、両方の方法において、「承認レベル」は、承認者の権限を数値で表しており、値が大きいほど承認者の権限が高いことを示します。 しかし、ポリシー主導型の承認では、管理者が、各承認者および権限レベルに対して一意に割り当てており、システム承認との関係性はありません。

ポリシーがリクエストに適用されない場合、カタログ システムでは、ワークフロー主導型承認プロセスに定義された承認フローを使用します。 たとえば、事前定義されたワークフロー承認プロセスを使用しており、事前定義済みのサンプル ポリシーがどれもアクション待ちリクエストに適用されない場合、カタログ システムでは、アクション待ちリクエストをリクエスト先ユーザのマネージャに割り当てます。 ユーザにマネージャがいない場合は、サービス ビルダ設定で［リクエスト アクションのデフォルト ユーザ］に指定されたユーザにアクション待ちリクエストを割り当てます。

注： CA Workflow ではポリシー主導型承認をサポートしません。