ポリシー例外と拡張ルールの定義
GRC Approval Configurator を使用して、ポリシーの例外と延長の詳細な承認ルールを構成します。
始める前に
必要なロール:ポリシー例外と拡張ルールを作成するための sn_compliance.manager。
手順
-
移動先 すべて > アサイン構成および承認構成 > 承認構成. GRC Approval Configurator には、検証、最終承認、および拡張用のデフォルトのテンプレートが付属しています。それぞれに優先度が設定されています。デフォルトでは、検証構成は優先度 1、承認構成は優先度 2、拡張承認構成は優先度 3 に設定されます。
- 必要な構成テンプレートを選択します。
-
フォームで、フィールドに入力します。
表 : 1. [承認構成] フォーム フィールド 説明 名前 この構成の名前。 アクティブ 構成を有効にするオプション。 適用先 [ポリシー例外 (sn_compliance_policy_exception)] オプションが選択されていることを確認します。 ドメイン 承認フローに関連付ける必要がある機能グループまたはロール。 フィルター条件 構成をアクティブ化するタイミングを定義するフィルター条件。使用可能な値は、ポリシー例外テーブルから取得されます。[ステータス] 条件と [サブステータス] 条件の両方を設定する必要があります。複雑な条件セットを作成するには、AND や OR などの論理演算子を使用します。 -
[承認レベル] テーブルで [ 新規 ] を選択して、承認レベルを構成に追加します。
- 名前を入力します。
- レベルを割り当てます。
- [Submit (送信)] を選択します。
構成に複数のレベルを追加できます。各レベルには、独自のルール、アサインされたユーザーまたはグループ、およびトリガー条件を設定できます。 -
作成した承認レベルを選択し、[ 新規 ] を選択してルールを承認レベルに追加します。
-
フォームで、フィールドに入力します。
表 : 2. ルール構成フォーム フィールド 説明 名前 このルールの名前。 説明 ルールの説明。 ソース ルール評価用のテーブルソース。 他の条件 追加のフィルターを適用してソーステーブルを絞り込むオプション。 フィールドを使用するクエリー 一致する承認条件をクエリするソースレコードのフィールド。 承認タイプ 承認タイプオプション: - 特定の承認者:個々のユーザー、グループ、またはその両方を承認者として直接選択します。このオプションを使用すると、動的またはソースベースのロジックに依存せずに承認者を手動でアサインできます。
- ソースからの承認:ソーステーブルの値に基づいて承認者を選択します。ユーザーフィールド、グループフィールド、またはその両方を選択して、ソースレコードから承認者を動的に決定できます。
- 動的承認者:ソースを使用して承認者を動的に定義します。静的または高度な動的条件を適用して承認者をフィルタリングします。ユーザーフィールド、グループフィールド、またはその両方を選択して、承認するユーザーを決定できます。
- スクリプト化済み承認者:スクリプトを使用して、プログラムで承認者を決定します。スクリプトは、users と groups の変数を入力する必要があります。
[Approval required from (必要な承認者)] 承認オプション:選択したすべてのユーザーが例外を承認することを必須にする場合は 、[すべて ] を選択します。[ 任意のユーザー ] を選択すると、1 人のユーザーがすべての承認者の代わりに承認できます。 - [Submit (送信)] を選択します。
-
フォームで、フィールドに入力します。