정책 기록에 동적 승인 구성 설정
정책은 비즈니스 조직이 운영을 관리하기 위해 수립한 일련의 지침 및 규칙입니다. 정책에 대한 승인 구성 기록을 생성하면 다양한 동적 조건에 따라 하나 이상의 승인 수준과 승인 규칙을 정의할 수 있습니다.
릴리스부터 오스트레일리아 정책 기록에 동적 승인 구성을 설정할 수 있습니다. 정책 테이블은 정책 상태를 조절하는 정책 기록으로 구성됩니다. 정책을 구현하기 전에 검토 및 승인 프로세스를 거칩니다.
정책 기록에 동적 승인 구성을 설정하면 정책 필드와 관련된 정책 유형, 상태 및 소유자와 같은 다양한 동적 조건을 기반으로 여러 수준의 승인을 정의할 수 있습니다. 정책 기록에서 동적 승인 구성을 설정하면 정책에 대한 승인자가 정책 기록에 동적으로 추가됩니다.
수동으로 승인자를 추가할 때의 제한 사항
- 승인 구성 프로세스는 단일 수준의 승인을 사용합니다. 여러 수준의 승인을 사용하지 않으면 승인 프로세스에서 오류와 실수가 발생할 가능성이 높아집니다.
- 승인 프로세스의 동적 조건 또는 변경 조건에 따라 정책의 승인자를 변경할 수 없습니다.
- 승인자는 기록에 수동으로 추가됩니다. 이 프로세스는 특히 대규모 조직이나 복잡한 의사 결정 구조에서 시간이 많이 소요될 수 있습니다.
- 승인자를 수동으로 추가하면 상당한 지연이 발생할 수 있습니다. 모든 승인을 받기 위해 기다리면 의사 결정 프로세스가 느려지고 생산성이 저하될 수 있습니다.
동적 승인 구성의 이점
- 조직은 종종 역동적이고 변화하는 환경에 직면합니다. 승인자를 변경할 수 있는 유연성을 확보하면 승인 프로세스가 변화하는 상황에 적응할 수 있습니다. 이를 통해 주어진 시간에 가장 적합한 개인이 승인 프로세스에 참여할 수 있습니다.
- 복잡하거나 고위험 결정의 경우 여러 수준의 승인을 구성하면 검토자가 관련 요인을 포괄적으로 검토할 수 있습니다. 이를 통해 결정을 성급하게 내리지 않고 다양한 시나리오에 대해 잠재적 영향을 신중하게 평가할 수 있습니다.
- 승인자를 동적으로 변경하면 승인 프로세스를 간소화하고 관리 오버헤드를 줄여 시간과 자원을 절약할 수 있습니다.
여러 수준의 승인 요청에 대한 사용 케이스
승인 구성을 사용하면 각 정책에 대한 승인자를 수동으로 추가하지 않고도 복잡한 승인 수준을 만들 수 있습니다. 경우에 따라 보험 소유자는 정책에 대해 여러 수준의 승인을 수행해야 할 수 있습니다. 예를 들어 정책은 HR 도메인과 관련되어 있습니다. 규정 준수 팀, 법무 팀, HR 팀에서 이를 검토하고 승인하려고 합니다. 정책 소유자는 HR 팀을 정책의 수준 1 승인자로 할당할 수 있습니다.
HR 팀이 정책을 승인하면 수준 2 승인을 위해 준수 팀에 할당됩니다. 그런 다음 정책의 수준 3 승인을 위해 법무 팀에 할당됩니다. 또한 정책 소유자는 정책과 일치하는 특정 규칙에 따라 동적으로 승인자를 선택할 수 있습니다.
이 사용 사례에서는 동적 승인 구성을 정책과 통합하고 승인 구성기를 사용하여 정책 승인 규칙을 구성할 때의 중요성을 강조합니다.
승인 구성자
승인 구성을 사용하려면 다음 예와 같이 정책의 승인 방법을 승인 규칙 사용 으로 선택해야 합니다.
정책에 대한 승인 구성을 만들고 사용자에 대한 유효한 승인 규칙을 구성해야 합니다.
정책 승인 규칙 모듈을 사용하여 승인 규칙을 구성합니다.
승인 구성기를 사용하여 정책 승인 규칙 구성
- 동적 조건을 기반으로 다단계 승인 규칙을 설정합니다.
- 소스 기록의 필드에서 선택한 사용자 또는 사용자 그룹에 승인을 보내거나 사용자 또는 그룹을 수동으로 선택합니다.
- 한 승인만 설정하거나 모든 승인을 필수 승인으로 설정합니다.
- 승인 구성 기록을 설정하려면 다음 문서를 참조하십시오 승인 구성 기록 설정.
- 승인 구성 기록에 승인 수준을 할당하려면 다음 문서를 참조하십시오 승인 구성 기록에 대한 승인 수준 할당.
- 승인 구성 기록의 승인 수준에 대한 승인 규칙을 설정하려면 다음 문서를 참조하십시오 승인 수준에 대한 승인 규칙 설정.
애플리케이션의 GRC: 승인자 구성기 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 GRC: 승인자 구성기와 함께 설치되는 역할.
정책 승인 규칙 생성에 필요한 역할
- sn_compliance.manager 역할을 가진 사용자는 sn_grc_appr.admin 역할로 정책 승인 규칙을 만들 수 있습니다.
- sn_grc.business_user 및 sn_grc.business_user_lite 이상의 역할을 가진 사용자는 정책을 볼 수 있습니다.
- 다시 표시가 활성화된 경우 문서에 액세스하려면 사용자에게 sn_grc.business_user 또는 sn_grc.business_user_lite 역할의 mp_document_user이 있어야 합니다.
승인 구성 설정을 위한 워크플로우
정책 기록에 대한 승인 구성을 설정하는 경우 워크플로우에는 다음 단계가 포함됩니다.
- 정책 기록에 대한 승인이 요청되면 정책 상태가 승인 대기 중 상태로 변경됩니다.
- 승인 방법을 승인자 사용으로 선택하면 정책 기록에 언급된 승인자가 사용됩니다.
- 승인 방법이 승인 규칙 사용으로 선택된 경우 정책 기록에 적합한 유효한 구성을 확인합니다. 동적 승인 구성은 정책과 관련된 승인 구성 기록을 검색합니다.
- 그런 다음 동적 승인 구성은 각 승인 수준 기록에서 승인자를 검색하고 각 수준에 대한 승인 요청을 보냅니다.
- 유효한 구성을 찾을 수 없는 경우 정책에 유효한 구성이 없다는 오류 메시지가 표시됩니다.
워크플로우 단계는 다음 예시에 나와 있습니다.
정책 소유자는 정책 양식의 승인자 필드에서 정책의 승인자를 선택할 수 있습니다. 승인자는 일반적으로 준수 사용자 역할이 있는 사용자입니다. 적절한 액세스 권한이 없으면 정책 기록에 액세스할 수 없습니다. 정책 기록에 대한 액세스를 요청하려면 준수 관리자에게 문의해야 합니다.
동적 승인 구성을 정책과 통합
동적 승인 구성을 정책 기록과 통합하기 위해 여러 승인 수준을 설정하고 각 수준에 대해 승인 규칙을 설정할 수 있습니다. 승인 수준과 규칙 설정에 따라 승인이 자동으로 트리거됩니다. 한 수준이 승인되면 다음 수준의 승인을 위해 정책 기록이 제출됩니다.
동적 승인 구성을 정책과 통합하는 워크플로우는 다음 예시 및 단계에 나와 있습니다.
- 정책에 대한 승인이 요청되면 정책의 상태가 승인 대기 중 상태로 변경됩니다.
- 동적 승인 구성은 현재 정책에 적합한 승인 구성 기록을 검색합니다.
- 동적 승인 구성이 정책 기록에 설정되지 않았거나 설정되었더라도 해당 특정 정책 기록에 적용할 수 없는 경우 정책 기록에 대한 유효한 구성을 찾을 수 없다는 오류 메시지가 표시되고 기록이 중단됩니다. 사용자는 정책 기록으로 돌아가서 승인자를 선택하거나 정책 기록에 대한 유효한 구성을 만들어야 합니다.
- 동적 승인 구성이 설정되면 승인 구성 기록의 구성에 따라 승인자, 승인 수준 및 규칙이 추가됩니다.
전체 워크플로우는 다음 예에 나와 있습니다.
동적 승인 구성에 사용되는 구성요소
- 정책 승인 규칙 모듈은 소스 테이블을 정책으로 사용하여 승인 구성을 만들거나 확인합니다.
- 정책 승인 테이블에는 승인 구성의 각 수준에 대한 승인자가 저장됩니다. 승인 수준의 상태를 추적하는 데 사용할 수 있습니다.
- 현재 수준 결정에 따라 정책은 다음 승인 단계로 전달되거나 거부되면 초안 상태로 재설정됩니다. 모든 수준이 승인되면 정책이 게시됨 상태로 전환됩니다.