Serverless App Engine：Konfigurasikan aturan persetujuan

Langkah 1: Tambahkan izin persetujuan ke pengguna RAM

1. Buat kebijakan izin kustom

1. Gunakan akun Alibaba Cloud untuk masuk ke Konsol RAM. Di panel navigasi sisi kiri, pilih Permission Management > Policies. Pada halaman Policies, klik Create Policy.

2. Pada halaman Create Policy, klik tab JSON. Tempelkan kode berikut ke dalam konsol, lalu klik OK.

   {
     "Version": "1",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "sae:*OperationApproval*"
         ],
         "Resource": [
           "acs:sae:*:*:*"
         ]
      }
     ]
   }

   

3. Di kotak dialog Create Policy, sesuaikan Policy Name dan Description dari izin tersebut, lalu klik OK.

2. Berikan izin kepada pengguna RAM

1. Di panel navigasi sisi kiri, pilih Identities > Users. Pada halaman Pengguna, klik nama pengguna untuk menambahkan izin.

2. Pada halaman detail pengguna, klik tab Permissions. Pada tab Individual, klik Grant Permission.

   

3. Di panel Grant Permission, di bagian Policy, pilih Custom Policy dari daftar drop-down tipe izin. Pilih kebijakan izin kustom yang Anda buat di langkah sebelumnya, lalu klik Grant permissions.

   

   Setelah otorisasi selesai, Anda dapat melihat semua izin yang diberikan kepada pengguna di tab Individual dari pengguna RAM.

Langkah 2: Buat aturan persetujuan

Baik akun Alibaba Cloud maupun pengguna RAM perlu membuat aturan persetujuan. Untuk melakukannya:

1. Masuk ke Konsol SAE. Di panel navigasi sisi kiri, pilih Enterprise-level Features > Permission Management.

2. Di panel navigasi sisi kiri, klik Approval Settings. Pada halaman Approval Settings, klik Create Approval Setting.

3. Di panel Create Approval Setting yang muncul, konfigurasikan parameter berikut dan klik OK.

   1. Approval Scope Settings:

      • Resources: Anda dapat menyaring sumber daya dengan memilih Region, Namespace, dan Aplikasi dari daftar drop-down.

        • Region: Anda dapat memilih Semua Region atau region tertentu.

          • Jika Anda memilih Semua Region, semua aplikasi di semua namespace di semua region akan dipilih secara default.

          • Jika Anda memilih region tertentu, Anda dapat menyaring dengan memilih namespace dan aplikasi.

        • Namespace: Anda dapat memilih Semua Namespace atau namespace tertentu.

          • Jika Anda memilih Semua Namespace, semua aplikasi di semua namespace di region tujuan akan dipilih secara default.

          • Jika Anda memilih namespace tertentu, Anda dapat menyaring aplikasi tertentu.

        • Aplikasi atau Tugas: Anda dapat memilih semua aplikasi atau satu atau lebih aplikasi tertentu.

      • Operation Type: Hanya Publish Changes. Termasuk dua perilaku: Deploy application dan Rollback to previous version.

      

   2. Whitelist Settings: Pilih pengguna RAM target dari daftar drop-down. Mendukung beberapa pengguna RAM atau melakukan pencarian kabur.

      Pengguna RAM dalam daftar putih dapat mengelola aplikasi tanpa persetujuan.

      

   3. Approver Settings: Pilih pemberi persetujuan dari daftar drop-down di sebelah Approver. Mendukung penambahan beberapa pemberi persetujuan.

      

      Catatan

      • Hanya kontak yang dapat menjadi pemberi persetujuan. Jika sebuah akun tidak ada dalam daftar drop-down, klik Contact Management untuk menambahkan. Untuk informasi lebih lanjut, lihat Manajemen kontak.

      • Akun Alibaba Cloud adalah pemberi persetujuan default untuk semua aturan. Akun ini dapat menerima semua notifikasi persetujuan dan mengelola semua catatan. Jika informasi kontak pemilik akun Alibaba Cloud belum ditambahkan, pemilik tidak akan menerima notifikasi persetujuan tetapi masih dapat menyetujui.

      • Akun Alibaba Cloud dapat menambahkan semua pengguna RAM sebagai pemberi persetujuan. Jika pengguna RAM tidak memiliki izin ListUsers, ia hanya dapat menambahkan dirinya sendiri sebagai kontak. Jika memiliki, pengguna RAM dapat menambahkan pengguna RAM lain sebagai kontak. Untuk informasi lebih lanjut tentang cara menambahkan izin, lihat Berikan izin kepada pengguna RAM.

4. Opsional: Pada halaman Approval Settings, Anda dapat Edit atau Delete aturan persetujuan yang telah dibuat.

   

   • Edit: Di kolom Actions, klik Edit. Di panel Change approval settings, modifikasi parameter.

     Berikut adalah contoh implementasi aturan persetujuan:

     Akun Alibaba Cloud digunakan untuk membuat aturan persetujuan, Kontak A dan Kontak B dipilih sebagai pemberi persetujuan. Aturan diaktifkan selama satu bulan. Dalam sebulan, 10 catatan persetujuan dihasilkan dan 3 catatan persetujuan tertunda. Kemudian, akun Alibaba Cloud mengganti Kontak B dengan Kontak C sebagai pemberi persetujuan. Pengaturan lainnya tetap tidak berubah. Lalu, lima catatan persetujuan tambahan dihasilkan dalam status tertunda. Total delapan catatan persetujuan tertunda. Kontak B hanya dapat mengelola tiga catatan yang dihasilkan sebelum modifikasi. Kontak C hanya dapat mengelola lima catatan persetujuan yang dihasilkan setelah modifikasi.

   • Delete: Di kolom Actions, klik Delete. Di kotak dialog pop-up, klik Confirm.

Langkah 3: Gunakan pengguna RAM untuk mengubah aplikasi

Tentang bagaimana pengaturan aturan persetujuan akan memengaruhi pengguna RAM lain saat menerapkan aplikasi:

• Tidak disetel: Tidak diperlukan persetujuan penerapan.

• Disetel: Jika pengguna RAM tidak ada dalam daftar putih, pengguna tersebut harus mendapatkan persetujuan dari pemberi persetujuan. Pengguna RAM hanya dapat beroperasi setelah persetujuan diberikan. Berikut adalah langkah-langkahnya:

1. Gunakan pengguna RAM untuk masuk ke Konsol SAE. Di panel navigasi sisi kiri, pilih Applications > Application List. Pilih region dan namespace tujuan, lalu klik nama aplikasi target.

   

2. Operasikan aplikasi yang ingin Anda ubah.

   Deploy aplikasi

   1. Pada halaman Basic Information aplikasi target, klik Deploy Application. Lalu, modifikasi informasi konfigurasi sesuai kebutuhan dan pilih kebijakan rilis.

      SAE mendukung kebijakan Phased Release dan Canary Release (Grayscale). Untuk informasi lebih lanjut, lihat Deploy aplikasi dalam satu batch, Deploy aplikasi dalam beberapa batch, dan Deploy aplikasi dalam mode canary.

   2. Klik Confirm.

   Kembalikan aplikasi ke versi sebelumnya

   1. Pada halaman Basic Information aplikasi target, klik Kembalikan ke Versi Sebelumnya.

   2. Di panel Rollback to previous version yang muncul, pilih versi historis ke mana Anda ingin mengembalikan aplikasi dan atur kebijakan rilis. Lalu klik Confirm. Untuk informasi lebih lanjut, lihat Kembalikan aplikasi ke versi sebelumnya.

3. Setelah memulai perubahan untuk menerapkan aplikasi, kotak dialog Deploy Application Request muncul. Kotak dialog ini akan menunjukkan perubahan Anda dan memulai permintaan. Klik OK lalu lihat kemajuan persetujuan di Approval Records.

   Jika Anda melakukan Roll Back To Previous Version, kotak dialog berikut tidak muncul. Anda dapat langsung melihat informasi spesifik di Change Details.

   

   Catatan

   Setelah Anda memulai permintaan persetujuan, lihat Change Details aplikasi. Status eksekusi perubahan ini tetap Waiting for approval. Hanya setelah persetujuan Anda dapat beroperasi. Berikut adalah prosesnya:

   • Setelah pemberi persetujuan menyetujui: Execution Status berubah menjadi Approved. Klik Deploy Application dan tunggu hingga aplikasi selesai.

   • Setelah pemberi persetujuan menolak perubahan: Execution Status di Change Details otomatis berubah menjadi Execution Terminated. Anda dapat melihat alasan penolakan di Approval Records. Untuk informasi lebih lanjut, lihat langkah opsional berikut.

4. Opsional: Di panel navigasi sisi kiri, pilih Enterprise-level Features > Permission Management. Pada halaman Approval Records, klik tab Initiated by Me untuk melihat kemajuan persetujuan.

   

   Pada halaman Approval Records, lakukan hal berikut pada tab Initiated by Me:

   • Reminder: Klik Reminder di kolom Actions. Di kotak dialog pop-up, klik OK untuk menyelesaikan.

   • Cancel: Klik Cancel di kolom Actions. Di kotak dialog pop-up, klik OK untuk membatalkan.

   • Lihat aplikasi untuk operasi perubahan ini: Klik nama aplikasi di kolom Namespace: Application untuk pergi ke halaman Basic Information aplikasi target.

   • Lihat alasan penolakan: Arahkan kursor ke ikon untuk melihat alasan penolakan.

Langkah 4: Kelola catatan persetujuan di akun dengan izin

1. Gunakan akun dengan izin persetujuan untuk masuk ke Konsol SAE. Di panel navigasi sisi kiri, pilih Enterprise-level Features > Permission Management.

2. Di panel navigasi sisi kiri, klik Approval Records. Pada tab To Be Approved, kelola permintaan yang diajukan oleh pengguna RAM lain.

   

   Opsional: Lakukan hal berikut pada halaman ini:

   • View Details: Klik View Details di kolom Actions dari catatan target untuk melihat informasi terperinci tentang perubahan aplikasi.

   • Agree: Klik Agree di kolom Actions dari catatan target. Di kotak pop-up, klik OK untuk menyetujui permintaan.

   • Reject: Klik Reject di kolom Actions. Di kotak dialog Confirm Rejection, masukkan alasan dan klik OK untuk menolak.

   • Transfer: Klik Transfer di kolom Actions dari catatan target. Di kotak dialog Confirm Transfer, pilih pemberi persetujuan dan klik OK.

   Catatan

   Jika Anda menerima beberapa catatan, pilih kotak centang di sebelah catatan target dan lakukan Batch Approve, Batch Reject, atau Batch Transfer.

3. Operasi terkait: Pada halaman Approval Records, klik tab Handled untuk melihat permintaan perubahan yang telah disetujui. Anda juga dapat mengklik nama aplikasi di kolom Namespace: Application untuk pergi ke halaman Basic Information, dan melihat informasi terperinci.