Comments 2
хороший пример, спасибо, но я не вижу идет ли проверка есть ли уже доступ? например поступила заявка открыть доступ от сервера с1 до сервера с2. есть ли проверка что уже такой доступ существует? у вас есть доступ пользователей к Nautobot и они сами должны проверять все существующие доступы до того как создать заявку? а если их тысячи? и объектные группы внутри других объектных групп?
Мы сознательно отказались от использования в этих политиках вложенных object-group. Реализовать их при таком подходе вроде бы не составляет труда. Но задача, точнее объект автоматизации, был не сложным и решили не городить многофункциональный комбайн :-)
Доступов далеко не тысячи, поэтому их ручная проверка (даже если пользователю лень смотреть в Nautobot и заявка дойдет до сетевого отдела) занимает минимум времени. Но я соглашусь, мысль очень здравая, обязательно в проверку добавлю поиск дублей. Спасибо
Управляем сетевыми политиками доступа в стиле «Network as Code». Часть 2