Définir les règles d’approbation d’exception de politique

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Les règles d’approbation définissent la manière dont les demandes d’exception de politique sont examinées et approuvées, ce qui permet aux organisations de créer des workflows personnalisés à plusieurs niveaux.

    Avant de commencer

    Rôle requis : sn_compliance.manager pour créer les règles d’approbation d’exception de politique.

    Pourquoi et quand exécuter cette tâche

    Les règles d’approbation permettent aux organisations de créer des workflows personnalisés à plusieurs niveaux pour examiner et approuver les demandes d’exception de politique en fonction de conditions de filtre spécifiques. Ces règles prennent en charge l’affectation dynamique d’approbateurs et permettent de configurer les exigences d’approbation à chaque niveau. Une fois configurées, les demandes sont automatiquement acheminées vers les approbateurs désignés, rationalisant ainsi le processus d’approbation.

    Procédure

    1. Accédez à Tous > Affectation et configurations des approbations > Configurations d'approbation.
      Le configurateur d’approbation GRC est livré avec un modèle d’approbation par défaut appelé Exception de politique : configuration de l’approbation.
    2. Sélectionnez l’exception de politique : configuration de l’approbation.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’approbation
      Champ Description
      Actives Option permettant d’activer la configuration.
      Condition de filtre

      Conditions de filtre pour définir quand la configuration doit être activée. Les valeurs disponibles proviennent de la table Exception de politique.

      Par défaut, l’état est défini sur En attente d’approbation. Il s’agit d’une condition obligatoire.

      Vous pouvez également définir d’autres conditions de filtre. Utilisez des opérateurs logiques tels que AND ou OR pour créer des ensembles de conditions complexes.
      Nom

      Nom de la configuration de l’approbation.

      Par défaut, le nom du modèle est Exception de politique : configuration de l’approbation. Vous pouvez modifier le nom du modèle.
      Domaine Groupe fonctionnel ou rôle devant être associé au flux d’approbation.
      Priorité Par défaut, la configuration de l’approbation est définie avec une priorité 2.
      Remarque :
      La configuration de l’approbation est définie sur la priorité 2 par défaut et doit être conservée pour garantir que cette approbation se déclenche immédiatement après la vérification des demandes d’exception de politique.
      Concerne Vérifiez que l’option Exception de politique (sn_compliance_policy_exception) est sélectionnée.
    4. Ajoutez des niveaux d’approbation à la configuration dans la table Niveaux d’approbation.
      Un niveau d’approbation par défaut appelé Configuration d’approbation - niveau 1 est déjà configuré. Vous pouvez ajouter plusieurs niveaux pour la configuration. Chaque niveau peut avoir ses propres règles, utilisateurs ou groupes affectés et conditions de déclenchement.
    5. Sélectionnez Configuration de vérification : niveau 1.
    6. Dans le formulaire, modifiez les champs suivants :
      Tableau 2. Formulaire Niveau de vérification
      Champ Description
      Nom Par défaut, le nom fourni est Configuration d’approbation - Niveau 1.

      Vous pouvez conserver le même nom ou le modifier.
      Niveau Conservez le niveau 1, car il s’agit du premier niveau que nous sommes en train de configurer.
    7. Sélectionnez Envoyer.
    8. Ajoutez des niveaux d’approbation supplémentaires à la configuration en sélectionnant Nouveau dans la table Niveaux d’approbation.
      Tableau 3. Formulaire Niveau de vérification
      Champ Description
      Nom Donnez un nom au nouveau niveau.
      Niveau Affectez le niveau.
    9. Sélectionnez Envoyer.
      Après avoir ajouté les niveaux d’approbation requis, ajoutez des règles de vérification à chaque niveau.
    10. Pour ajouter des règles de vérification, sélectionnez le niveau de vérification configuré, puis procédez comme suit :
      1. Dans Règles d’approbation, sélectionnez Nouveau.
      2. Remplissez les champs du formulaire.
        Tableau 4. Formulaire de configuration de règle
        Champ Description
        Nom Nom de cette règle.
        Description Description de la règle.
        Source Table source pour l’évaluation desrègles.
        Condition supplémentaire Option permettant d’affiner la table source en appliquant des filtres supplémentaires.
        Requête à l'aide du champ Champ de l’enregistrement source à interroger pour déterminer si les conditions d’approbation correspondent.
        Type d’approbation Options du type d’approbation :
        • Approbateurs spécifiques : sélectionnez directement des utilisateurs individuels, des groupes ou les deux en tant qu’approbateurs. Cette option vous permet d’affecter des approbateurs manuellement sans recourir à une logique dynamique ou basée sur la source.
        • Approbateur de la source : sélectionnez les approbateurs basés sur les valeurs de la table source. Vous pouvez sélectionner un champ d’utilisateur, un champ de groupe ou les deux pour déterminer les approbateurs dynamiquement à partir de l’enregistrement source.
        • Approbateurs dynamiques : définissez les approbateurs dynamiquement à l’aide de la source. Appliquez des conditions statiques ou dynamiques avancées aux approbateurs de filtre. Vous pouvez sélectionner un champ d’utilisateur, un champ de groupe ou les deux pour déterminer qui doit approuver.
        • Approbateurs scriptés : utilisez un script pour déterminer les approbateurs par programmation. Le script doit renseigner les variables utilisateurs et groupes.
        Approbation requise de Options d’approbation : sélectionnez Tout pour que tous les utilisateurs sélectionnés approuvent l’exception. Sélectionnez Tout le monde pour permettre à un seul utilisateur d’effectuer des approbations au nom de tous les approbateurs.
      3. Sélectionnez Envoyer.