Definieren Sie die Richtlinienausnahme und Erweiterungsregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie granulare Genehmigungsregeln für Richtlinienausnahmen und -Erweiterungen mit dem GRC-Genehmigungskonfigurator.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.Manager zum Erstellen der Richtlinienausnahme und Erweiterungsregeln.

    Prozedur

    1. Navigieren zu Alle > Zuweisungs- und Genehmigungskonfigurationen > Genehmigungskonfigurationenan.
      Der GRC-Genehmigungskonfigurator wird mit Standardvorlagen für Verifizierung, endgültige Genehmigung und Erweiterung geliefert. Die Priorität wird für jeden von ihnen festgelegt. Standardmäßig ist die Verifizierungskonfiguration mit Priorität 1 festgelegt, die Genehmigungskonfiguration ist auf Priorität 2 und die Konfiguration der Erweiterungsgenehmigung auf Priorität 3 festgelegt.
    2. Wählen Sie die gewünschte Konfigurationsvorlage aus.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Genehmigungskonfiguration“
      Feld Beschreibung
      Name Name für diese Konfiguration.
      Aktiv Option zum Aktivieren der Konfiguration.
      Betrifft Überprüfen Sie, ob Richtlinienausnahme (sn_Compliance_Policy_Exception) Option ist ausgewählt.
      Domäne Funktionsgruppe oder Rolle, die dem Genehmigungs-Flow zugeordnet werden soll.
      Filterbedingung Filterbedingungen, um zu definieren, wann die Konfiguration aktiviert werden soll. Die verfügbaren Werte werden aus der Tabelle „Richtlinienausnahme“ bezogen. Sie müssen sowohl die Status- als auch die Substatus-Bedingungen festlegen. Verwenden Sie logische Operatoren wie UND oder ODER, um komplexe Bedingungssätze zu erstellen.
    4. Fügen Sie der Konfiguration Genehmigungsebenen hinzu, indem Sie auswählen Neu In der Tabelle „Genehmigungsebenen“.
      1. Geben Sie einen Namen an.
      2. Weisen Sie eine Ebene zu.
      3. Wählen Sie Absenden.
      Sie können mehrere Ebenen für die Konfiguration hinzufügen. Jede Ebene kann eine eigene Regel, zugewiesene Anwender oder Gruppen und Auslösebedingungen haben.
    5. Wählen Sie die von Ihnen erstellte Genehmigungsebene aus, und wählen Sie sie aus Neu Um die Regel der Genehmigungsebene hinzuzufügen.
      1. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Formular „Regelkonfiguration“
        Feld Beschreibung
        Name Name für diese Regel.
        Beschreibung Beschreibung für die Regel.
        Quelle S Quelltabelle für Regelauswertung.
        Zusätzliche Bedingung Option zum Verfeinern der Quelltabelle durch Anwenden zusätzlicher Filter.
        Abfrage mit Feld Feld im Quelldatensatz, das nach übereinstimmenden Genehmigungsbedingungen abgefragt werden soll.
        Genehmigungstyp Genehmigungstypoptionen:
        • Bestimmte Genehmiger : Wählen Sie einzelne Anwender, Gruppen oder beide direkt als Genehmiger aus. Mit dieser Option können Sie Genehmiger manuell zuweisen, ohne sich auf dynamische oder quellenbasierte Logik zu verlassen.
        • Genehmiger aus Quelle : Wählen Sie Genehmiger aus, die auf Werten aus der Quelltabelle basieren. Sie können ein Anwenderfeld, ein Gruppenfeld oder beides auswählen, um Genehmiger dynamisch aus dem Quelldatensatz zu bestimmen.
        • Dynamische Genehmiger : Definieren Sie Genehmiger dynamisch mithilfe der Quelle. Wenden Sie statische oder erweiterte dynamische Bedingungen an, um Genehmiger zu filtern. Sie können ein Anwenderfeld, ein Gruppenfeld oder beides auswählen, um festzulegen, wer genehmigen soll.
        • Geskriptete Genehmiger : Verwenden Sie ein Skript, um die Genehmiger programmgesteuert zu bestimmen. Das Skript muss die Anwender- und Gruppenvariablen ausfüllen.
        Genehmigung erforderlich von Genehmigungsoptionen: Wählen Sie aus Alle Damit alle ausgewählten Anwender die Ausnahme genehmigen müssen. Wählen Sie Aus Jeder Damit ein einzelner Anwender im Namen aller Genehmiger genehmigen kann.
      2. Wählen Sie Absenden.