ポリシー例外承認ルールの定義
承認ルールは、ポリシー例外要求をレビューおよび承認する方法を定義するため、組織はカスタマイズされたマルチレベルワークフローを作成できます。
始める前に
必要なロール:ポリシー例外承認ルールを作成するための sn_compliance.manager。
このタスクについて
承認ルールを使用すると、組織は、特定のフィルター条件に基づいてポリシー例外要求をレビューおよび承認するためのカスタマイズされたマルチレベルワークフローを作成できます。これらのルールは、承認者の動的なアサインをサポートし、各レベルで承認要件を構成できます。構成が完了すると、要求は指定された承認者に自動的にルーティングされ、承認プロセスが簡素化されます。
手順
-
移動先 すべて > アサイン構成および承認構成 > 承認構成.
GRC Approval Configurator には、「 ポリシー例外 - 承認構成」と呼ばれる承認用のデフォルトテンプレートが付属しています。
- [ポリシー例外:承認構成] を選択します。
-
フォームで、フィールドに入力します。
表 : 1. [承認構成] フォーム フィールド 説明 アクティブ 構成を有効にするオプション。 フィルター条件 構成をアクティブ化するタイミングを定義するフィルター条件。使用可能な値は、ポリシー例外テーブルから取得されます。
デフォルトでは、[ステータス] は [承認待ち] に設定されています。これは必須条件です。
他のフィルター条件も設定できます。複雑な条件セットを作成するには、AND や OR などの論理演算子を使用します。
名前 承認構成の名前。
デフォルトでは、テンプレート名は「 ポリシー例外 - 承認構成」です。テンプレート名は変更できます。
ドメイン 承認フローに関連付ける必要がある機能グループまたはロール。 優先度 デフォルトでは、承認構成は優先度 2 に設定されています。 注:承認構成はデフォルトで優先度 2 に設定されており、ポリシー例外要求の検証直後にこの承認がトリガーされるように保持する必要があります。適用先 [ ポリシー例外 (sn_compliance_policy_exception)] オプションが選択されていることを確認します。 -
[承認レベル] テーブルの構成に承認レベルを追加します。
「 承認構成:レベル 1 」と呼ばれるデフォルトの承認レベルが既に設定されています。構成には複数のレベルを追加できます。各レベルには、独自のルール、アサインされたユーザーまたはグループ、およびトリガー条件を設定できます。
- [ 検証構成:レベル 1] を選択します。
-
フォームで、次のフィールドを変更します。
表 : 2. [検証レベル] フォーム フィールド 説明 名前 デフォルトでは、名前は「承認構成 - レベル 1」です。 同じ名前を保持することも、名前を変更することもできます。
レベル これは構成する最初のレベルであるため、レベルを 1 のままにします。 - [送信] を選択します。
-
[承認レベル] テーブルで [ 新規 ] を選択して、構成に承認レベルを追加します。
表 : 3. [検証レベル] フォーム フィールド 説明 名前 新しいレベルに名前を付けます。 レベル レベルを割り当てます。 -
[送信] を選択します。
必要な承認レベルを追加した後、各レベルに検証ルールを追加します。
-
検証ルールを追加するには、構成された検証レベルを選択し、次の操作を行います。
- [承認ルール] で [ 新規] を選択します。
-
フォームで、フィールドに入力します。
表 : 4. ルール構成フォーム フィールド 説明 名前 このルールの名前。 説明 ルールの説明。 ソース ルール評価用のソーステーブル。 他の条件 追加のフィルターを適用してソーステーブルを絞り込むオプション。 フィールドを使用するクエリ 一致する承認条件を照会するソースレコードのフィールド。 承認タイプ 承認タイプオプション: - 特定の承認者:個々のユーザー、グループ、またはその両方を承認者として直接選択します。このオプションを使用すると、動的ロジックまたはソースベースのロジックに依存せずに、承認者を手動でアサインできます。
- ソースからの承認:ソーステーブルの値に基づいて承認者を選択します。ユーザーフィールド、グループフィールド、またはその両方を選択して、ソースレコードから承認者を動的に決定できます。
- 動的承認者:ソースを使用して承認者を動的に定義します。静的または高度な動的条件を適用して承認者をフィルタリングします。ユーザーフィールド、グループフィールド、またはその両方を選択して、承認するユーザーを決定できます。
- スクリプト化された承認者:スクリプトを使用して、プログラムで承認者を決定します。スクリプトは、ユーザー変数とグループ変数を設定する必要があります。
次の承認が必要: 承認オプション:選択したすべてのユーザーが例外を承認することを必須にするには、[ すべて ] を選択します。1 人のユーザーがすべての承認者の代わりに承認できるようにするには、[ 任意のユーザー] を選択します。 - [送信] を選択します。