SASE では、SASE サービスおよびサードパーティアプリケーションの承認ワークフローを作成し、承認者や承認権限などの設定を行うことができます。このドキュメントでは、承認ワークフローの作成方法について説明します。
承認フローの作成
-
Secure Access Service Edge コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
Workflow Management ページで、Create Workflow をクリックします。
-
Create Approval Workflow パネルで、次のパラメーターを設定します。
パラメーター
説明
Workflow Name
承認フローの名前を入力します。
名前は 1~128 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
Approval Process Type
承認フローのタイプを選択します。
-
Built-in Approval Process:SASE サービス用の承認フローです。
-
DingTalk Approval Process:DingTalk と統合された承認フローです。
-
WeCom Approval Process:WeCom と統合された承認フローです。
必須パラメーターは、選択した Approval Process Type によって異なります。それに応じてパラメーターを設定してください。
組み込み承認フロー
パラメーター
説明
Approval Workflow
少なくとも 1 つ、最大 5 つの承認レベルを追加して、承認プロセスを定義します。
リクエストは、いずれかの承認者が承認するとすぐに承認され、いずれかの承認者が拒否するとすぐに拒否されます。
Application Review
1 つ以上のワークフローテンプレートを選択します。特定のポリシータイプのテンプレートを選択しない場合、そのポリシータイプをこのワークフローに関連付けることはできません。
ワークフローテンプレートには、次のタイプが含まれます:
-
ドメイン名ホワイトリストテンプレート
このテンプレートは、 のホワイトリストポリシーで使用されます。
-
ドメイン名ブラックリストテンプレート
このテンプレートは、 のブラックリストポリシーで使用されます。
-
ソフトウェアブラックリストテンプレート
このテンプレートは、 のブラックリストポリシー用のものです。
-
ファイル持ち出しテンプレート
このテンプレートは、 のファイル持ち出し検出ポリシーに使用されます。
-
アプリアンインストールポリシテンプレート
このテンプレートは、 のアンインストールポリシーに使用されます。
-
周辺機器制御テンプレート
このテンプレートは、 の検出ポリシーに使用されます。
DingTalk 承認フロー
パラメーター
説明
クライアント ID
DingTalk アプリケーション ID。
クライアントシークレット
DingTalk アプリケーションシークレット。
aes_key
DingTalk イベントサブスクリプションの暗号鍵。
token
DingTalk イベントサブスクリプションの署名トークン。
Request URL
DingTalk がイベントサブスクリプションを受信するためのパブリック URL。
重要この URL を [DingTalk オープンプラットフォーム] > [アプリケーション開発] > [企業内アプリケーション] > [DingTalk アプリ] > [開発設定] > [イベントサブスクリプション] > [リクエスト URL] にコピーします。
Approval Process Configuration
SASE 承認テンプレートと DingTalk 承認フロー間の関連付けとフィールドマッピングを設定します。
-
Workflow Template:SASE の組み込みワークフローテンプレートです。
-
Associate DingTalk Process ID:DingTalk 承認フローのフォーム ID を入力します。
-
System Fields:ワークフローテンプレートの読み取り専用の組み込みシステムフィールドです。
-
Template Fields:関連付けられた DingTalk フローで設定されたフィールドです。
説明SASE 承認フローは、同じ DingTalk アプリケーションで作成された複数の承認フォームにバインドできます。Add をクリックして、異なる承認フローを設定できます。
WeCom 承認フロー
このフロータイプを設定するには、まず管理者が WeCom クライアントで QR コードをスキャンして承認する必要があります。その後、Alibaba Cloud サポートに連絡してバックエンド設定を完了する必要があります。バックエンドの設定が完了したら、以下の承認フロー設定に進むことができます。
パラメーター
説明
承認テンプレートマッピング
組み込みの SASE ワークフローテンプレートを設定し、WeCom 承認テンプレートに対応するフロー ID を入力します。
Field ID Mapping
SASE ワークフローテンプレートのシステムフィールドを WeCom 承認テンプレートのフィールドにマッピングします。
-
-
OK をクリックします。
その他の操作
-
ワークフローのコピー:既存の承認フローをコピーするには、Operation 列の Copy をクリックします。
説明この操作は、組み込み承認フローでのみサポートされています。
-
ワークフローの編集:承認フローを編集するには、Operation 列の Edit をクリックします。
-
ワークフローの削除:承認フローがどのポリシーにも関連付けられていない場合にのみ、そのフローを削除できます。対象のフローを削除するには、Operation 列の Delete をクリックします。
関連ドキュメント
-
組織内のすべての承認フローの統計を表示するには、「フローインスタンス統計の表示」をご参照ください。
-
組み込みのワークフローテンプレートを周辺機器に適用して、データセキュリティを強化できます。詳細については、「周辺機器の管理によるデータセキュリティの強化」をご参照ください。
-
DingTalk 承認フローを統合する方法については、「DingTalk 承認フローを統合するためのベストプラクティス」をご参照ください。