Définir les règles d’exception et d’extension de politique
Configurez des règles d’approbation granulaires pour les exceptions et extensions de politique à l’aide du configurateur d’approbation GRC.
Avant de commencer
Rôle requis : sn_compliance.manager pour créer les règles d’exception et d’extension de politique.
Procédure
-
Accédez à la Tous > Affectation et configurations des approbations > Configurations d'approbation. Le configurateur d’approbation GRC est fourni avec les modèles par défaut pour vérification, approbation finale et extension. La priorité est définie pour chacun d’eux. Par défaut, la configuration de vérification est définie avec la priorité 1, la configuration de l’approbation est définie sur la priorité 2 et la configuration de l’approbation de l’extension est définie sur la priorité 3.
- Sélectionnez le modèle de configuration souhaité.
-
Remplissez les champs du formulaire.
Tableau 1. Formulaire de configuration de l’approbation Champ Description Nom Nom de cette configuration. Actif Option permettant d’activer la configuration. Concerne Vérifiez que l’option Exception de politique (sn_compliance_policy_exception) est sélectionnée. Domaine Groupe fonctionnel ou rôle qui doit être associé au flux d’approbation. Condition de filtre Conditions de filtre pour définir quand la configuration doit être activée. Les valeurs disponibles proviennent de la table Exception de politique. Vous devez définir à la fois les conditions d’état et de sous-état. Utilisez des opérateurs logiques tels que AND ou OR pour créer des ensembles de conditions complexes. -
Ajoutez des niveaux d’approbation à la configuration en sélectionnant Nouveau dans la table Niveaux d’approbation.
- Fournissez un nom.
- Affectez un niveau.
- Sélectionnez Soumettre.
Vous pouvez ajouter plusieurs niveaux pour la configuration. Chaque niveau peut avoir sa propre règle, ses utilisateurs ou groupes affectés et ses conditions de déclenchement. -
Sélectionnez le niveau d’approbation que vous avez créé et sélectionnez Nouveau pour ajouter la règle au niveau d’approbation.
-
Remplissez les champs du formulaire.
Tableau 2. Formulaire Configuration de règle Champ Description Nom Nom de cette règle. Description Description de la règle. Source Table source pour l’évaluation desrègles. Condition supplémentaire Option permettant d’affiner la table source en appliquant des filtres supplémentaires. Requête à l'aide du champ Champ de l’enregistrement source à interroger pour déterminer si les conditions d’approbation correspondent. Type d’approbation Options de type d’approbation : - Approbateurs spécifiques : sélectionnez directement des utilisateurs individuels, des groupes ou les deux en tant qu’approbateurs. Cette option vous permet d’affecter des approbateurs manuellement sans dépendre d’une logique dynamique ou basée sur la source.
- Approbateur de la source : sélectionnez les approbateurs basés sur les valeurs de la table source. Vous pouvez sélectionner un champ d’utilisateur, un champ de groupe ou les deux pour déterminer dynamiquement les approbateurs à partir de l’enregistrement source.
- Approbateurs dynamiques : définissez les approbateurs dynamiquement à l’aide de la source. Appliquez des conditions statiques ou dynamiques avancées pour filtrer les approbateurs. Vous pouvez sélectionner un champ d’utilisateur, un champ de groupe ou les deux pour déterminer qui doit approuver.
- Approbateurs scriptés : utilisez un script pour déterminer les approbateurs par programmation. Le script doit renseigner les variables des utilisateurs et des groupes.
Approbation requise de Options d’approbation : sélectionnez Tout pour que tous les utilisateurs sélectionnés approuvent l’exception. Sélectionnez N’importe qui pour permettre à un seul utilisateur d’effectuer des approbations au nom de tous les approbateurs. - Sélectionnez Soumettre.
-
Remplissez les champs du formulaire.