Définir des règles d’extension pour les exceptions de politique
Activez le configurateur d’approbation GRC à partir de la page Propriétés de la politique et de la conformité pour autoriser plusieurs approbateurs pour les approbations d’extension de la politique, en remplaçant l’approbateur unique par défaut (gestionnaire de conformité).
Avant de commencer
Rôle requis : sn_compliance.manager pour créer les règles d’approbation d’exception de politique.
Pourquoi et quand exécuter cette tâche
Les règles d’extension régissent la manière dont les demandes de prolongation d’une exception de politique existante sont examinées et approuvées. À l’aide du configurateur d’approbation GRC, les organisations peuvent définir des workflows sur mesure pour ces extensions, notamment l’affectation de plusieurs approbateurs, la définition de conditions dynamiques et l’automatisation de l’acheminement en fonction des données d’enregistrement. Cette configuration permet de désigner plusieurs approbateurs, surmontant ainsi la contrainte précédente de s’appuyer sur un seul approbateur par défaut, à savoir le gestionnaire de conformité.
Procédure
-
Accédez à Tous > Affectation et configurations des approbations > Configurations d'approbation.
Le configurateur d’approbation GRC est livré avec un modèle d’approbation par défaut appelé Exception de politique : configuration de l’extension.
- Sélectionnez l’exception de politique : configuration de l’approbation.
-
Remplissez les champs du formulaire.
Tableau 1. Formulaire de configuration de l’approbation Champ Description Actives Option permettant d’activer la configuration. Condition de filtre Conditions de filtre pour définir quand la configuration doit être activée. Les valeurs disponibles proviennent de la table Exception de politique.
Par défaut, l’état est défini sur Approuvé et le sous-état sur En cours de révision. Ce sont des conditions obligatoires.
Vous pouvez également définir d’autres conditions de filtre. Utilisez des opérateurs logiques tels que AND ou OR pour créer des ensembles de conditions complexes.
Nom Nom de la configuration de l’approbation.
Par défaut, le nom du modèle est Exception de politique : configuration de l’extension. Vous pouvez modifier le nom du modèle.
Domaine Groupe fonctionnel ou rôle devant être associé au flux d’approbation. Priorité Par défaut, la configuration de l’approbation est définie avec une priorité 2. Remarque :La configuration de l’approbation est définie sur la priorité 2 par défaut et doit être conservée pour garantir que cette approbation se déclenche immédiatement après la vérification des demandes d’exception de politique.Concerne Vérifiez que l’option Exception de politique (sn_compliance_policy_exception) est sélectionnée. -
Ajoutez des niveaux d’approbation à la configuration dans la table Niveaux d’approbation.
Un niveau d’approbation par défaut appelé Approbation d’extension - niveau 1 est déjà configuré. Vous pouvez ajouter plusieurs niveaux pour la configuration. Chaque niveau peut avoir ses propres règles, utilisateurs ou groupes affectés et conditions de déclenchement.
- Sélectionnez Approbation d’extension : niveau 1.
-
Dans le formulaire, modifiez les champs suivants :
Tableau 2. Formulaire Niveau de vérification Champ Description Nom Par défaut, le nom fourni est Approbation d’extension - niveau 1. Vous pouvez conserver le même nom ou le modifier.
Niveau Conservez le niveau 1, car il s’agit du premier niveau que nous sommes en train de configurer. - Sélectionnez Envoyer.
-
Ajoutez des niveaux d’approbation supplémentaires à la configuration en sélectionnant Nouveau dans la table Niveaux d’approbation.
Tableau 3. Formulaire Niveau de vérification Champ Description Nom Donnez un nom au nouveau niveau. Niveau Affectez le niveau. -
Sélectionnez Envoyer.
Après avoir ajouté les niveaux d’approbation requis, ajoutez des règles de vérification à chaque niveau.
-
Pour ajouter des règles de vérification, sélectionnez le niveau de vérification configuré, puis procédez comme suit :
- Dans Règles d’approbation, sélectionnez Nouveau.
-
Remplissez les champs du formulaire.
Tableau 4. Formulaire de configuration de règle Champ Description Nom Nom de cette règle. Description Description de la règle. Source Table source pour l’évaluation de la règle. Condition supplémentaire Option permettant d’affiner la table source en appliquant des filtres supplémentaires. Requête à l'aide du champ Champ de l’enregistrement source à interroger pour déterminer si les conditions d’approbation correspondent. Type d’approbation Options du type d’approbation : - Approbateurs spécifiques : sélectionnez directement des utilisateurs individuels, des groupes ou les deux en tant qu’approbateurs. Cette option vous permet d’affecter des approbateurs manuellement sans recourir à une logique dynamique ou basée sur la source.
- Approbateur de la source : sélectionnez les approbateurs basés sur les valeurs de la table source. Vous pouvez sélectionner un champ d’utilisateur, un champ de groupe ou les deux pour déterminer les approbateurs dynamiquement à partir de l’enregistrement source.
- Approbateurs dynamiques : définissez les approbateurs dynamiquement à l’aide de la source. Appliquez des conditions statiques ou dynamiques avancées aux approbateurs de filtre. Vous pouvez sélectionner un champ d’utilisateur, un champ de groupe ou les deux pour déterminer qui doit approuver.
- Approbateurs scriptés : utilisez un script pour déterminer les approbateurs par programmation. Le script doit renseigner les variables utilisateurs et groupes.
Approbation requise de Options d’approbation : sélectionnez Tout pour que tous les utilisateurs sélectionnés approuvent l’exception. Sélectionnez Tout le monde pour permettre à un seul utilisateur d’effectuer des approbations au nom de tous les approbateurs. - Sélectionnez Envoyer.