ポリシー例外と拡張ルールの定義
GRC Approval Configurator を使用して、ポリシーの例外と延長に関する詳細な承認ルールを構成します。
始める前に
必要なロール:ポリシー例外と拡張ルールを作成するための sn_compliance.manager。
手順
-
移動先 すべて > アサイン構成および承認構成 > 承認構成.
Approval Configurator には、検証、最終承認、および延長用のデフォルトのテンプレートが付属しています。それぞれに優先度が設定されています。デフォルトでは、検証構成は優先度 1、承認構成は優先度 2、拡張承認構成は優先度 3 に設定されています。
- 構成テンプレートを選択します。
-
フォームで、フィールドに入力します。
表 : 1. [承認構成] フォーム フィールド 説明 名前 この構成の名前を入力します。 アクティブ 構成を有効にするには、このオプションを選択します。 適用先 [ポリシー例外 (sn_compliance_policy_exception)] オプションが選択されていることを確認します。 ドメイン 承認フローに関連付ける必要がある機能グループまたはロールを検索して選択します。 フィルター条件 フィルター条件を使用して、構成をアクティブ化するタイミングを定義します。使用可能な値は、ポリシー例外テーブルから取得されます。[ステータス] 条件と [サブステータス] 条件の両方を設定する必要があります。複雑な条件セットを作成するには、AND や OR などの論理演算子を使用します。 -
[承認レベル] テーブルで [新規] を選択して、構成に承認レベルを追加します。
- 名前を入力します。
- レベルを割り当てます。
- [Submit (送信)] を選択します。
構成に複数のレベルを追加できます。各レベルには、独自のルール、アサインされたユーザーまたはグループ、およびトリガー条件を設定できます。 -
作成した承認レベルを選択し、[ 新規 ] を選択してルールを承認レベルに追加します。
-
次のフィールドに入力します。
表 : 2. ルール構成 フィールド 説明 名前 このルールの名前を入力します。 説明 ルールの説明を入力します。 ソース ルール評価のソーステーブルを選択します。 他の条件 オプションで、追加のフィルターを適用してソーステーブルを絞り込みます。 フィールドを使用するクエリー 一致する承認条件を照会するソースレコードのフィールドを選択します。 承認タイプ 次のオプションから承認者を選択します。 - 特定の承認者:個々のユーザー、グループ、またはその両方を承認者として直接選択します。このオプションを使用すると、動的ロジックまたはソースベースのロジックに依存せずに、承認者を手動でアサインできます。
- ソースからの承認:ソーステーブルの値に基づいて承認者を選択します。ユーザーフィールド、グループフィールド、またはその両方を選択して、ソースレコードから承認者を動的に決定できます。
- 動的承認者:ソースを使用して承認者を動的に定義します。静的または高度な動的条件を適用して承認者をフィルタリングします。ユーザーフィールド、グループフィールド、またはその両方を選択して、承認するユーザーを決定できます。
- スクリプト化された承認者:スクリプトを使用して、プログラムで承認者を決定します。スクリプトは、users と groups の変数を入力する必要があります。
[Approval required from (必要な承認者)] 選択したすべてのユーザーが例外を承認することを必須にするには、[ すべて ] を選択します。単一のユーザーがすべての承認者の代わりに承認できるようにするには、[ 任意の人] を選択します。 - 詳細を追加した後、[ 送信 ] を選択します。
-
次のフィールドに入力します。
タスクの結果
これで、ポリシーの例外と延長の承認にルールが設定されました。