Définir des règles d’approbation d’exception de politique

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les règles d’approbation définissent les critères (cote de risque, politique ou objectif de contrôle) utilisés pour envoyer des demandes d’approbation pour une exception. Les règles peuvent être configurées pour une application et vous pouvez identifier plusieurs niveaux d’approbateurs, selon les besoins.

    Avant de commencer

    Rôle requis : sn_compliance.manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer des approbations pour qu’elles soient envoyées automatiquement ou manuellement après révision.
    Remarque :
    Lorsque des exceptions de politique sont créées à partir d’applications Réponse aux vulnérabilités en amont (par exemple), des contrôles impactés doivent être présents pour que vous puissiez demander l’approbation.

    Pour les exceptions de politique créées à l’aide de Gestion de la politique et de la conformité, des exceptions peuvent être demandées pour une politique sans contrôles impactés, même si les politiques et les objectifs de contrôle sont ajoutés au formulaire d’exception. Toutefois, pour les exceptions de politique créées uniquement à des fins de contrôle, les contrôles impactés doivent être présents avant que vous puissiez demander l’approbation.

    Vous pouvez également utiliser le configurateur d’approbation GRC pour configurer des règles d’exception de politique. Pour plus d'informations, consultez Définir des règles d’exception et d’extension de politique.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Exceptions de politique > Règle d'approbation.
    2. Cliquez sur Nouveau.
      Règles d'approbation
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’approbation
      Champ Description
      Type La valeur par défaut est la règle d’approbation.
      Nom Entrez un nom pour cette configuration d’approbation.
      Description brève Fournissez une description brève de l’objectif de la configuration.
      Application source Sélectionnez l’application qui s’applique à cette règle d’approbation. Seules les applications qui ont déjà été ajoutées au registre d’intégration sont répertoriées.
      Actives Si cette option est sélectionnée, cette règle d’approbation est active.
      Cote de risque La cote de risque est déterminée en exécutant une évaluation des risques sur l’exception de politique.
      Politique Sélectionnez la politique par rapport à laquelle cette exception de politique est appliquée.
      Objectif du contrôle Sélectionnez l’objectif de contrôle qui fait référence à la politique sélectionnée.
      Déclencher automatiquement les approbations Cochez cette case pour déclencher automatiquement toutes les approbations une fois la révision terminée. Si vous ne le sélectionnez pas, le gestionnaire de conformité peut déclencher manuellement les approbations définies par cette règle.
      Ordre L’ordre définit la priorité du déclenchement de cette règle par rapport à une autre règle applicable à l’exception et définie avec des critères similaires.
    4. Cliquez sur Mettre à jour.

      La liste connexe Niveaux de l’approbateur s’affiche. Cette liste connexe vous permet de définir plusieurs niveaux d’approbateur pour une règle. Un ou plusieurs utilisateurs ou un groupe d’utilisateurs peuvent être sélectionnés comme approbateurs pour chaque niveau. Les approbateurs doivent se voir attribuer le rôle survey_reader. Vous pouvez obliger tous les utilisateurs sélectionnés à approuver l’exception ou permettre à un seul utilisateur d’effectuer une approbation au nom de tous les approbateurs.

      Niveaux de l'approbateur
    5. Cliquez sur Nouveau.
      Nouveau niveau d’approbation
    6. Remplissez les champs du formulaire.
      Tableau 2. Formulaire Niveau de l’approbateur
      Champ Description
      Nom Entrez un nom pour ce niveau d’approbation.
      Description Fournissez une description brève du niveau d’approbation.
      Approbation requise Sélectionnez Une approbation requise pour permettre à un seul utilisateur d’approuver au nom de tous les approbateurs.

      Sélectionnez All users must approve (Tous les utilisateurs doivent approuver ) pour obliger tous les utilisateurs désignés à approuver la sélection.
      Utilisateurs Sélectionnez un ou plusieurs utilisateurs pour agir en tant qu’approbateurs d’exceptions de politique.
      Groupes Sélectionnez un ou plusieurs groupes qui agiront en tant qu’approbateurs d’exceptions de politique.
      Remarque :
      Les utilisateurs qui appartiennent au groupe doivent avoir le rôle d’utilisateur métier GRC (sn_grc.business_user).
      Ordre Sélectionnez l’ordre pour déterminer la séquence des niveaux utilisée par rapport aux autres niveaux (c’est-à-dire que l’ordre 1 s’affiche en premier).
    7. Cliquez sur Envoyer.
      Si vous avez coché la case Déclencher automatiquement les approbations , les approbateurs désignés sont informés que leurs approbations sont requises. Les approbateurs sont également informés lorsque le gestionnaire de conformité clique sur le bouton Envoyer pour approbation .