蓝鲸智云标准运维,以下简称标准运维
什么是公共流程
公共流程通常用于在所有业务下都能够使用的一些流程,可以在任意有权限的业务下使用公共流程新建任务。
如何使用
场景举例:运维A在配置的流程的时候想在管理的业务下都能使用一些通用的流程,比如一个公共安全扫描的流程,那么就可以使用公共流程,避免重复造轮子,在多个项目下重复配置相同的流程。
1. 在公共流程管理中点击“新建”就能够选择特定的项目来创建和执行任务
编辑公共流程
公共流程的编辑和项目流程相同,在对公共流程进行配置和编排的时候,我们可能会遇到一些需要选择业务的节点,如作业平台(JOB)-快速执行脚本,而公共流程大多数情况下是不需要提前配置节点所属的业务的,这个时候我们只需要将“业务”字段勾选为全局变量即可,当我们在某个业务下使用该流程新建任务的时候,标准运维会自动为你填充该字段为“新建任务”时选择的项目:
公共流程权限问题
要实现公共流程在项目使用,公共流程管理方需要考虑使用者是否拥有对应的权限。
标准运维:公共流程的使用者需要拥有查看公共流程、使用公共流程新建任务两个权限。
其他系统:公共流程的使用者还受标准插件对接的后端系统权限约束。
以最常用的作业平台插件为例,公共流程管理者需考虑下面的约束:
- 默认情况下,作业平台只允许执行方案、脚本和执行目标(IP)归属于同一个业务(集),公共脚本则允许所有业务使用
- 执行目标(IP)在 IP 白名单内,允许该 IP 在非本业务下分发文件、执行脚本
场景
使用者仅在自己业务下的主机执行,推荐使用“快速执行脚本”,并将“业务”字段勾选为全局变量。
当我们在某个业务下使用该流程新建任务的时候,标准运维会自动为你填充该字段为“新建任务”时选择的项目。
此时快速脚本就归属于该业务,满足脚本和执行目标(IP)归属于同一个业务(集)的约束。
场景2
一些特定场景下,使用者需要在公共流程所属者(非使用者业务下)的主机上执行操作,此时请使用“快速执行脚本”,并将“业务”字段勾选为全局变量、开启“跨业务执行”。同时将公共流程管理者的业务主机在作业平台添加到 IP 白名单,这样才能实现使用者在管理者的主机执行脚本。
举例:公共流程是一个获取用户列表的脚本,操作的主机是在该公共流程管理者管理的A业务下,使用者想在他负责的B业务下运行这个功能流程。那就需要公共流程的管理者配置两个地方。
2.业务在流程里引用公共流程
3.参数配置
如果公共流程的目标执行IP跟业务执行的目标IP不一致,则需要按照场景2进行配置
说明:适合产品版本 V6.1/V6.2/V7.0/V7.1
