Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement in Konfigurations-Compliance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Definieren Sie die Ebenen von Anwendern und Anwendergruppen, die die Ausnahmeanforderungen genehmigen.

    Vorbereitungen

    Erforderliche Rolle: sn_vulc.admin

    Prozedur

    1. Navigieren zu Alle > Konfigurations-Compliance > Administration > Genehmigungsregeln.
    2. Wählen Sie eine Genehmigungsregel aus, und navigieren Sie zur Registerkarte Genehmigungskonfigurationen.
    3. Wählen Sie eine Konfiguration aus.
    4. Wählen Sie im Abschnitt Genehmigerebenen eine Genehmigerebene aus.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Genehmigerebene“
      Feld Beschreibung
      Name Name der Genehmigungsebene.
      Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
      • Ein Genehmiger erforderlich
      • Alle Anwender müssen genehmigen
      Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
      Bestellung Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Reihenfolgeeintrag von 100 vor einer Konfiguration mit einem Reihenfolgeeintrag von 200 ausgeführt.
      Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel. Dieses Feld ist schreibgeschützt.
      Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen. Dieses Feld ist schreibgeschützt.
      Zuweisen mit Wählen Sie eine Option aus:
      • Anwender und Anwendergruppe
      • Genehmigungstabellenfeld
      • Skript
      Gruppen Gruppe auf Genehmigerebene, die aus mehreren Anwendern besteht. Der Benutzer muss eine der folgenden Rollen für die Ausnahmeverwaltung und Ausnahmeregeln haben:
      • sn_vulc.exception_approver
      • sn_vulc.read
      • sn_vulc.read_auto_exception_rule
      Anwender Bearbeiten Sie die in den Gruppen aufgeführten Anwender.
    6. Um die Änderungen zu speichern, wählen Sie Aktualisieren.
      Hinweis:
      Vor v13.0 funktionierte der Workflow-Prozess, wenn Benutzer nur auf Ausnahmeebene 1 vorhanden sind. Ab v13.0 muss jedoch mindestens ein Benutzer auf jeder Ebene vorhanden sein.

      Vor v13.0 wurde im Workflow die Korrekturaufgabe zurückgestellt, wenn es keinen Benutzer auf der zweiten Ebene gab. Wenn jedoch ab v13.0 kein Benutzer in der zweiten Ebene vorhanden ist, wird die Genehmigungsanforderung automatisch abgelehnt.

    Beispiel

    Es kann unterschiedliche Genehmigungsebenen für Korrekturaufgaben für Linux- und Windows-Server geben.