Definieren Sie Richtlinienausnahme und Erweiterungsregeln
Konfigurieren Sie granulare Genehmigungsregeln für Richtlinienausnahmen und -Erweiterungen mit dem GRC-Genehmigungskonfigurator.
Vorbereitungen
Erforderliche Rolle: sn_Compliance.Manager zum Erstellen der Richtlinienausnahme und Erweiterungsregeln.
Prozedur
-
Navigieren zu Alle > Zuweisungs- und Genehmigungskonfigurationen > Genehmigungskonfigurationenan.
Der Genehmigungskonfigurator wird mit Standardvorlagen für Verifizierung, endgültige Genehmigung und Erweiterung geliefert. Die Priorität wird für jeden von ihnen festgelegt. Standardmäßig ist die Verifizierungskonfiguration mit Priorität 1, die Genehmigungskonfiguration auf Priorität 2 und die Erweiterungsgenehmigungskonfiguration auf Priorität 3 festgelegt.
- Wählen Sie die Konfigurationsvorlage aus.
-
Füllen Sie im Formular die Felder aus.
Tabelle : 1. Genehmigungskonfigurationsformular Feld Beschreibung Name Geben Sie einen Namen für diese Konfiguration ein. Aktiv Wählen Sie diese Option aus, um die Konfiguration zu aktivieren. Betrifft Stellen Sie sicher Richtlinienausnahme (sn_compliance_policy_exception) Option ist ausgewählt. Domäne Suchen und wählen Sie die funktionale Gruppe oder Rolle aus, die dem Genehmigungs-Flow zugeordnet werden soll. Filterbedingung Verwenden Sie Filterbedingungen, um zu definieren, wann die Konfiguration aktiviert werden soll. Die verfügbaren Werte werden aus der Tabelle „Richtlinienausnahme“ bezogen. Sie müssen sowohl die Status- als auch die Substatus-Bedingungen festlegen. Verwenden Sie logische Operatoren wie UND oder ODER, um komplexe Bedingungssätze zu erstellen. -
Wählen Sie Aus Neu In Genehmigungsebenen Tabelle zum Hinzufügen von Genehmigungsebenen zur Konfiguration.
- Geben Sie einen Namen an.
- Weisen Sie eine Ebene zu.
- Wählen Sie Absenden.
Sie können mehrere Ebenen für die Konfiguration hinzufügen. Jede Ebene kann eine eigene Regel, zugewiesene Anwender oder Gruppen und Auslösebedingungen haben. -
Wählen Sie die von Ihnen erstellte Genehmigungsebene aus, und wählen Sie sie aus Neu Um die Regel der Genehmigungsebene hinzuzufügen.
-
Füllen Sie folgende Felder aus.
Tabelle : 2. Regelkonfiguration Feld Beschreibung Name Geben Sie einen Namen für diese Regel ein. Beschreibung Geben Sie eine Beschreibung für die Regel an. Quelle Wählen Sie die Quelltabelle für die Regelauswertung aus. Zusätzliche Bedingung Verfeinern Sie optional die Quelltabelle, indem Sie zusätzliche Filter anwenden. Abfrage mit Feld Wählen Sie ein Feld im Quelldatensatz aus, um nach übereinstimmenden Genehmigungsbedingungen abzufragen. Genehmigungstyp Wählen Sie den Genehmiger aus den folgenden Optionen aus: - Bestimmte Genehmiger : Wählen Sie einzelne Anwender, Gruppen oder beide direkt als Genehmiger aus. Mit dieser Option können Sie Genehmiger manuell zuweisen, ohne sich auf dynamische oder quellenbasierte Logik zu verlassen.
- Genehmiger aus Quelle : Wählen Sie Genehmiger basierend auf Werten aus der Quelltabelle aus. Sie können ein Anwenderfeld, ein Gruppenfeld oder beides auswählen, um Genehmiger dynamisch aus dem Quelldatensatz zu bestimmen.
- Dynamische Genehmiger : Definieren Sie Genehmiger dynamisch mithilfe der Quelle. Wenden Sie statische oder erweiterte dynamische Bedingungen an, um Genehmiger zu filtern. Sie können ein Anwenderfeld, ein Gruppenfeld oder beides auswählen, um festzulegen, wer genehmigen soll.
- Geskriptete Genehmiger : Verwenden Sie ein Skript, um Genehmiger programmgesteuert zu bestimmen. Das Skript muss die Anwender- und Gruppenvariablen ausfüllen.
Genehmigung erforderlich von Wählen Sie Aus Alle Um es für alle ausgewählten Anwender obligatorisch zu machen, die Ausnahme zu genehmigen. Wählen Sie Aus Jeder Damit ein einzelner Anwender im Namen aller Genehmiger genehmigen kann. - Wählen Sie Aus Übermitteln Nachdem Sie die Details hinzugefügt haben.
-
Füllen Sie folgende Felder aus.
Ergebnisse
Die Regeln sind jetzt für Genehmigungen für Richtlinienausnahmen und -Erweiterungen festgelegt.