Créer des niveaux d’approbation pour la gestion des exceptions dans Conformité de la configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définissez les niveaux d’utilisateurs et de groupes d’utilisateurs qui vont approuver les demandes d’exception.

    Avant de commencer

    Rôle requis : sn_vulc.admin

    Procédure

    1. Accédez à la Tout > Configuration Compliance > Administration > Règles d'approbation.
    2. Sélectionnez une règle d’approbation et accédez à l’onglet Configurations d’approbation .
    3. Sélectionnez une configuration.
    4. Dans la section Niveaux d’approbateur , sélectionnez un niveau d’approbateur.
    5. Renseignez les champs du formulaire.
      Tableau 1. Formulaire du niveau de l’approbateur
      Champ Description
      Nom Nom du niveau d’approbation.
      Approbation requise Sélectionnez le nombre d’approbations requises pour le niveau sélectionné :
      • Un approbateur requis
      • Approbation de tous les utilisateurs requise
      Actif Activé par défaut, ce qui signifie que le niveau d’approbation est utilisé.
      Ordre Ordre d’exécution des différentes configurations au sein d’une règle. Par exemple, une configuration avec une entrée d’ordre de 100 s’exécute avant une configuration avec une entrée d’ordre de 200.
      Règle d'approbation Contient les détails de table et de type pour la règle d’approbation. Ce champ est en lecture seule.
      Configuration de l'approbation Contient les configurations d’approbation. Ce champ est en lecture seule.
      Affecter à l'aide de Sélectionnez une option parmi :
      • Utilisateur et groupe d'utilisateurs
      • Champ de la table des approbations
      • Script
      Groupes Groupe de niveau de l’approbateur composé de plusieurs utilisateurs. L’utilisateur doit avoir l’un des rôles suivants pour la gestion des exceptions et les règles d’exception :
      • sn_vulc.exception_approver
      • sn_vulc.read
      • sn_vulc.read_auto_exception_rule
      Utilisateurs Modifier les utilisateurs répertoriés dans les groupes.
    6. Pour enregistrer les changements, sélectionnez Mettre à jour.
      Remarque :
      Avant la version 13.0, le processus de workflow était fonctionnel s’il n’y avait que des utilisateurs au niveau d’exception 1. Cependant, à partir de la version 13.0, il doit y avoir au moins un utilisateur dans chaque niveau.

      Avant la version 13.0, dans le workflow, s’il n’y avait pas d’utilisateur au deuxième niveau, la tâche de rattrapage était différée. Toutefois, à partir de la version 13.0, s’il n’y a pas d’utilisateur au deuxième niveau, la demande d’approbation est automatiquement rejetée.

    Exemple

    Il peut y avoir différents niveaux d’approbation pour les tâches de rattrapage pour les serveurs Linux et Windows.