정책 예외 및 확장 규칙 정의
GRC 승인 구성기를 사용하여 정책 예외 및 확장에 대한 세분화된 승인 규칙을 구성합니다.
시작하기 전에
필요한 역할: sn_compliance.manager를 사용하여 정책 예외 및 확장 규칙을 생성합니다.
프로시저
-
다음으로 이동 모두 > 할당 및 승인 구성 > 승인 구성.
승인 구성기는 검증, 최종 승인 및 연장을 위한 기본 템플릿과 함께 제공됩니다. 각각에 대해 우선순위가 설정됩니다. 기본적으로 검증 구성은 우선순위 1로 설정되고, 승인 구성은 우선순위 2로, 연장 승인 구성은 우선순위 3으로 설정됩니다.
- 구성 템플릿을 선택합니다.
-
양식에서 필드를 채웁니다.
표 1. 승인 구성 양식 필드 설명 이름 이 구성의 이름을 입력합니다. 활성 구성을 활성화하려면 이 옵션을 선택합니다. 적용 대상 정책 예외(sn_compliance_policy_exception) 옵션이 선택되어 있는지 확인합니다. 도메인 승인 플로우와 연결해야 하는 기능 그룹 또는 역할을 검색하여 선택합니다. 필터 조건 필터 조건을 사용하여 구성을 활성화해야 하는 시기를 정의합니다. 사용 가능한 값은 정책 예외 테이블에서 제공됩니다. 상태 및 하위 상태 조건을 모두 설정해야 합니다. AND 또는 OR와 같은 논리 연산자를 사용하여 복잡한 조건 세트를 작성합니다. -
승인 수준 테이블에서 새로 만들기를 선택하여 구성에 승인 수준을 추가합니다.
- 이름을 제공합니다.
- 수준을 할당합니다.
- 제출을 선택합니다.
구성에 여러 수준을 추가할 수 있습니다. 각 수준에는 자체 규칙, 할당된 사용자 또는 그룹 및 트리거 조건이 있을 수 있습니다. -
생성한 승인 수준을 선택하고 새로 만들기 를 선택하여 승인 수준에 규칙을 추가합니다.
-
다음 필드에 내용을 입력합니다.
표 2. 규칙 구성 필드 설명 이름 이 규칙의 이름을 입력합니다. 설명 규칙에 대한 설명을 입력합니다. 소스 규칙 평가를 위한 소스 테이블을 선택합니다. 추가 조건 필요에 따라 추가 필터를 적용하여 소스 테이블을 구체화합니다. 필드를 사용한 쿼리 소스 기록에서 필드를 선택하여 승인 조건과 일치하는지 쿼리합니다. 승인 유형 다음 옵션에서 승인자를 선택합니다. - 특정 승인자: 개별 사용자, 그룹 또는 두 사용자를 모두 직접 승인자로 선택합니다. 이 옵션을 사용하면 동적 또는 소스 기반 로직에 의존하지 않고 승인자를 수동으로 할당할 수 있습니다.
- 소스의 승인자: 소스 테이블의 값을 기반으로 승인자를 선택합니다. 사용자 필드, 그룹 필드 또는 둘 다를 선택하여 소스 기록에서 승인자를 동적으로 결정할 수 있습니다.
- 동적 승인자: 소스를 사용하여 승인자를 동적으로 정의합니다. 정적 또는 고급 동적 조건을 적용하여 승인자를 필터링합니다. 사용자 필드, 그룹 필드 또는 둘 다 선택하여 승인할 사람을 결정할 수 있습니다.
- 스크립팅된 승인자: 스크립트를 사용하여 프로그래밍 방식으로 승인자를 결정합니다. 스크립트는 사용자 및 그룹 변수를 채워야 합니다.
승인 필요 위치 선택한 모든 사용자가 예외를 승인하도록 의무화하려면 모두 를 선택합니다. 단일 사용자가 모든 승인자를 대신하여 승인할 수 있도록 하려면 누구든 지 선택합니다. - 세부 정보를 추가한 후 제출을 선택합니다.
-
다음 필드에 내용을 입력합니다.
결과
이제 정책 예외 및 연장에 대한 승인을 위한 규칙이 설정되었습니다.