レッドラインを使用したポリシー動的承認セットアップ

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • レッドラインを有効にしたポリシーで動的承認構成を設定します。

    始める前に

    必要なロール:sn_compliance_ws.corporate_compliance_manager、sn_compliance_ws.corporate_compliance_user

    このタスクについて

    sn_compliance_ws.corporate_compliance_manager ロールを持つユーザーは動的承認構成を作成でき、sn_compliance_ws.corporate_compliance_user ロールを持つユーザーにはポリシーレコードの読み取り権限があります。

    ポリシーのレッドラインに動的承認を使用するには、レッドラインのセットアップが完了し、承認者ルールのユーザーがドキュメントアクセスに必要なロールを持っていることを確認してください。レッドラインが有効になっている場合、ユーザーがドキュメントにアクセスするには、sn_grc.business_user または sn_grc.business_user_lite ロールが必要です。

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > コンプライアンスワークスペース.
    2. コンプライアンスワークスペース で、リストアイコンを選択します。
    3. 移動先 コンプライアンスライブラリ > 自分のポリシー をクリックし、ポリシーレコードを開きます。
      新しいポリシーを作成するか、ポリシーレコードを開いてレッドライン機能を有効にすることができます。
    4. [ポリシーテキスト] 関連リストを選択して、ポリシーテキストの内容を表示します。
      1. [Word の編集を有効にする] ボタンを選択します。
      2. ポリシーオーナーとしてドキュメントを作成するには、[Word の編集を有効にする] リストで [新規ドキュメント作成] を選択します。
      3. [ドキュメントの作成] ポップアップの [フォルダーリンク] フィールドに、フォルダー名を含めたフォルダーへのパスを入力します。
      4. [ドキュメント名] フィールドにドキュメントの名前を入力します。
      5. [作成] を選択します。
    5. [レビューを要求] ボタンを選択します。
    6. [要求] を選択します。
    7. [公開チェックリストを完了する] ボタンを選択します。
      公開チェックリストのタスクを完了できます。レッドラインの詳細については「コンプライアンスワークスペースでのポリシーの作成とレッドライン」を参照してください。
    8. [保存] を選択します。
    9. [承認を要求] を選択します。

      アクティブな動的承認構成にユーザーが関連付けられていない場合、有効な構成とは見なされません。このような場合、[承認を要求 (Request approval)] を選択すると、「Could not request approvals because matching approval rule could not be found. Make sure to configure appropriate approval rule for this policy here.」というメッセージが返されます。エラーを修正するには、構成を編集して承認を再度要求します。

      次の例に示すように、[ドキュメントアクセス (Document access)] タブには、ポリシーにアクセスできるユーザーの改訂リストが表示されます。
      1. ポリシーが [承認待ち] ステータスに初めて移行した時点で、承認構成がポリシーレコードに適用されます。ポリシーに 2 つの承認レベルがある場合、デフォルトではレベル 1 のユーザーにのみドキュメントアクセス権が付与されます。レベル 1 のグループユーザーは、[ドキュメントアクセスを要求 (Request document access)] UI アクションを使用してアクセスできます。
      2. レベル 1 のユーザーがポリシーを承認すると、レベル 2 のユーザーにドキュメントアクセス権が追加されます。ユーザーがレベル 1 でポリシーを拒否すると、そのポリシーは [ドラフト] ステータスに移行します。
      3. ポリシーが [承認待ち] ステータスに再度移行すると、承認構成の次のレベル (承認構成 2 など) がポリシーレコードに適用されます。この場合、2 つのレベル間で共通でドキュメントにアクセスできるユーザーは全員ポリシーにアクセスでき、残りのユーザーのドキュメントアクセス権は削除されます。

      [ドキュメントアクセス権の要求 (Request document access)] UI アクションは、ビジネスユーザーロールとビジネスユーザー Lite ロールを持つユーザーに表示されます。これらのユーザーロールを持たないユーザーグループは、ドキュメントにアクセスできません。承認者には、承認ステータスの表示アクセス権またはコメントアクセス権があります。

      注:
      承認ルールでは、アクセス権は個々のユーザーにのみ付与され、グループユーザーには付与されません。グループ内の多数のユーザーにアクセス権を付与すると、パフォーマンスの問題が発生する可能性があります。

      グループユーザーの場合は、[ドキュメントアクセス権の要求 (Request document access)] を選択する必要があります。グループユーザーは、グループ内のユーザーの一員としてログインし、[ドキュメントアクセス権の要求 (Request document access)] を選択できます。グループユーザーにドキュメントアクセス権が付与され、「Doc access request has been raised, please refresh or try to access document in a few minutes.」というメッセージが表示されます。

      承認構成ワークフローでは、承認者がいずれかのレベルでポリシーを却下すると、[ドラフト] ステータスに移行します。フォームの [ドキュメントアクセス権 (Document access)] タブには、ポリシーにアクセスできるユーザーのリストが、ロールおよびステータスとともに表示されます。レベル 1 ユーザーのみがレコードにアクセスしてレビューできます。レベル 1 のユーザーがレコードを承認すると、レベル 2 のユーザーにドキュメントアクセス権が付与され、以下同様に続きます。

      すべてのレベルが承認されると、ポリシーは [公開] ステータスに移行します。
    10. [ポリシーテキスト (Policy text)] タブで、[Word で開く] を選択します。

      Word ドキュメントがタブに表示されます。ドキュメントの [アクセスを管理] タブには、ドキュメントを表示する権限を持つユーザーを表示することもできます。構成されたポリシー承認ルールが [承認ルール] フィールドに表示されます。[承認レベル (Approval levels)] 関連リストには、ポリシーレコードの承認レベル、ユーザー、および承認ステータスに関する情報が表示されます。

      ポリシーがいずれかのステータスで却下されると、[ドラフト] ステータスにリセットされます。承認者がポリシーを承認すると、[公開] ステータスに移行します。