Di DMS, ketika pengguna mengirimkan tiket untuk mengubah tingkat sensitivitas kolom sensitif, DMS mengevaluasi aturan keamanan yang dikonfigurasi di bawah checkpoint Approval Rule Validation. Halaman ini menjelaskan cara mengonfigurasi templat persetujuan default untuk tiket tersebut dan cara membuat aturan keamanan kustom.
Cara kerja
DMS menggunakan hierarki sensitivitas tiga tingkat, dari terendah ke tertinggi: internal, sensitive, dan confidential. Ketika pengguna mengajukan tiket perubahan kolom sensitif, DMS mengevaluasi aturan di bawah checkpoint Approval Rule Validation dalam modul Sensitive Column Change.
Evaluasi ini menggunakan dua komponen utama:
Factors — variabel yang telah ditentukan sebelumnya yang menyediakan konteks tiket, seperti arah perubahan tingkat sensitivitas. Gunakan faktor ini untuk menulis kondisi aturan.
Actions — operasi yang dilakukan DMS ketika kondisi aturan terpenuhi, seperti memblokir pengiriman atau mengarahkan ke templat persetujuan.
Jika tidak ada proses persetujuan yang dikonfigurasi atau tidak ada aturan kustom yang sesuai, templat persetujuan default akan diterapkan.
Faktor dan aksi
Faktor
Nama faktor memiliki format @fac.<display-name>.
Faktor berikut tersedia untuk checkpoint Approval Rule Validation dalam modul Sensitive Column Change.
| Faktor | Deskripsi |
|---|---|
@fac.column_level_change_type | Arah perubahan tingkat sensitivitas. Nilai yang valid: upper, sensitive_to_inner, confidential_to_sensitive, confidential_to_inner. |
Faktor column_level_change_type memiliki nilai-nilai berikut:
| Nilai | Change direction |
|---|---|
upper | Ke tingkat yang lebih tinggi — mencakup tiga kasus: internal → sensitive, internal → confidential, atau sensitive → confidential |
sensitive_to_inner | sensitive → internal |
confidential_to_sensitive | confidential → sensitive |
confidential_to_inner | confidential → internal |
Aksi
Nama aksi memiliki format @act.<display-name>.
| Tindakan | Deskripsi |
|---|---|
@act.forbid_submit_order | Memblokir pengiriman tiket. Format: @act.forbid_submit_order 'Alasan pemblokiran' |
@act.do_not_approve | Menentukan ID templat persetujuan yang akan digunakan. Untuk detailnya, lihat Configure approval processes. |
Untuk sintaks DSL lengkap, lihat DSL syntax for security rules.
Templat aturan yang telah ditentukan
DMS menyediakan empat templat aturan yang telah ditentukan di bawah checkpoint Approval Rule Validation dalam modul Sensitive Column Change:
Tidak perlu persetujuan untuk mengubah tingkat sensitivitas ke tingkat yang lebih tinggi
Proses persetujuan untuk perubahan sensitive → internal
Proses persetujuan untuk perubahan confidential → sensitive
Proses persetujuan untuk perubahan confidential → internal
Muat templat ini saat membuat aturan, atau gunakan sebagai titik awal untuk aturan kustom.
Ubah templat persetujuan default
Templat persetujuan default diterapkan pada tiket perubahan kolom sensitif ketika tidak ada aturan kustom yang sesuai di bawah checkpoint Approval Rule Validation.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengakses Konsol DMS V5.0
-
Arahkan pointer ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
-
Arahkan pointer ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
Memiliki izin untuk mengedit set aturan keamanan
Langkah-langkah
Masuk ke Konsol DMS V5.0.
Di pojok kiri atas, arahkan kursor ke ikon
dan pilih All functions > Security and Specifications > Security Rules.Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications > Security Rules di bilah navigasi atas.
Temukan set aturan yang akan diedit dan klik Edit di kolom Actions.
Di panel navigasi kiri halaman Details, pilih Security and Specifications > Sensitive Column Change.
Atur Checkpoints ke Basic Configuration Item.
Temukan item konfigurasi Sensitive column default approval Template dan klik Edit di kolom Actions.
Pada kotak dialog Change Configuration Item, klik Switch Approval Template.
Temukan templat yang akan digunakan berdasarkan Template Name dan klik Select di kolom Actions.
Untuk melewati persetujuan sepenuhnya, klik Reset to Free of Approval.
Klik Submit.
Buat aturan
Buat aturan keamanan kustom untuk mengontrol perilaku persetujuan untuk jenis perubahan kolom sensitif tertentu.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengakses Konsol DMS V5.0
Memiliki izin untuk mengedit set aturan keamanan
Langkah-langkah
Masuk ke Konsol DMS V5.0.
Di pojok kiri atas, arahkan kursor ke ikon
dan pilih All functions > Security and Specifications > Security Rules.Jika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications > Security Rules di bilah navigasi atas.
Temukan set aturan yang akan diedit dan klik Edit di kolom Actions.
Di panel navigasi kiri halaman Details, pilih Security and Specifications > Sensitive Column Change.
Atur Checkpoints ke Basic Configuration Item.
Klik Create Rule dan isi parameter-parameter berikut.
Parameter Wajib Deskripsi Checkpoints Ya Checkpoint untuk aturan tersebut. Checkpoint Approval Rule Validation tersedia di modul Sensitive Column Change. Template Database Tidak Templat aturan yang telah ditentukan untuk digunakan sebagai titik awal. Setelah memilih checkpoint, klik Load from Template Database dan pilih templat. Untuk daftar templat yang tersedia, lihat Predefined rule templates. Rule Name Ya Nama untuk aturan tersebut. Diisi otomatis saat Anda memuat dari Template Database. Rule DSL Ya Pernyataan DSL untuk aturan tersebut. Diisi otomatis saat Anda memuat dari Template Database. Untuk detail sintaksis, lihat DSL syntax for security rules. Klik Submit.
Aturan baru secara default dalam status Disabled. Untuk mengaktifkan aturan, pilih checkpoint di halaman ini, temukan aturan tersebut, klik Enable di kolom Actions, lalu klik OK.