辦公安全平台SASE(Secure Access Service Edge)支援與DingTalk審批次程序無縫整合,使用者在SASE中建立審批次程序時可靈活關聯已配置的DingTalk審批次程序,實現跨平台高效協同與統一管理。本文以SASE App卸載審批次程序為例,說明如何通過關聯DingTalk審批流實現一體化流程管控。
背景說明
隨著企業數字化轉型的不斷深入,跨平台系統的協同效率與統一管理成為提升企業營運安全與效率的關鍵。DingTalk作為廣泛使用的企業協同平台,其審批次程序功能已被大量公司專屬應用程式於日常管理。然而,面對更複雜的辦公安全情境,如SASE架構下的App卸載審批需求,需實現與DingTalk審批次程序的無縫對接,以保障操作合規性與資料安全性。
在此背景下,SASE通過深度整合DingTalk審批次程序,支援使用者在SASE中靈活引用已配置的DingTalk審批流,實現跨平台、高效率的審批協同與集中管控。本文以建立SASE App卸載審批次程序為例,詳細說明如何藉助DingTalk審批次程序實現一體化流程管控,助力企業構建更加智能、安全的辦公環境。
前提條件
您已開通辦公安全平台。如果您未開通辦公安全平台,需購買並開通服務。具體操作,請參見購買服務。您也可以申請7天免費試用。具體操作,請參見申請免費試用。
您已配置DingTalk身份源,並開啟認證狀態。
您已建立使用者組,並選擇DingTalk組織架構。
操作步驟
步驟一:建立DingTalk應用並開通審批許可權
實現SASE與DingTalk審批次程序無縫整合,您需首先在DingTalk平台建立一個自訂應用,並配置審批許可權,用於對接SASE系統中的審批流配置。
登入DingTalk開放平台,在頂部功能表列,選擇應用開發。
在左側導覽列,選擇DingTalk應用,並單擊建立應用。
在建立應用面板中,參考如下內容配置應用程式名稱、應用描述和應用表徵圖。
配置項
說明
樣本值
應用程式名稱
(必填)
配置DingTalk應用程式名稱。
SASE-DingTalk審批應用。
應用描述
(必填)
配置應用描述。
用於建立DingTalk審批流並同步SASE。
應用表徵圖
配置應用表徵圖。系統提供預設表徵圖,如需自訂,請確保表徵圖符合設計規範要求。
請上傳JPG/PNG格式、240*240px以上、1:1 、2MB 以內的無圓角表徵圖。詳細資料,請參見DingTalk應用表徵圖設計規範。
配置完成後,單擊儲存,跳轉至應用詳情頁面。
在應用詳情頁面左側導覽列中,選擇。
在許可權管理頁面,配置OA審批許可權。
需要配置的OA審批流許可權包括:審批流資料管理許可權、工作流程執行個體寫入權限、工作流程範本寫入權限、工作流程範本讀許可權、工作流程執行個體讀許可權。您可以參考以下操作步驟,批量申請許可權。
根據實際業務需要選擇許可權範圍。
在左側許可權分類列表,選擇OA審批,並單擊列表上方的複選框。
單擊列表右上方的批量申請。
步驟二:建立DingTalk審批次程序
登入DingTalk管理後台。
在頁面右下角的常用應用模組中選擇審批。
您也可以在左側導覽列中選擇,在應用列表中定位到OA審批,單擊操作列的進入,進入OA審批管理後台頁面。
單擊建立審批表單,在建立審批表單對話方塊中選擇流程表單。
在審批表單中根據設定精靈完成表單的基礎設定、表單設計和流程設計。
基礎設定:配置表單名稱、所在分組、誰可以發起、表單管理員。
系統為您內建了表單分組,您也可以單擊建立分組,輸入分組名稱後,單擊
。
表單設計:配置審批表單展示欄位,可在SASE中進列欄位關聯。
單擊設定精靈中的表單設計。
在左側控制項地區單擊需要配置的表單控制項,並配置標題和提示文字資訊等。
流程設計:配置審批次程序,包括發起人,審批人和抄送人等。
單擊設定精靈中的流程設計。
單擊審批人的流程框。
在審批人面板中根據實際業務需要配置審批類型、審批人和審批方式,然後單擊儲存。
配置完成後,在頁面右上方單擊發布。
步驟三:建立SASE審批次程序
在建立SASE審批次程序時需要配置DingTalk應用資訊、事件訂閱資訊、以及審批欄位對應,實現SASE與DingTalk審批次程序無縫整合。
登入辦公安全平台控制台。
在左側導覽列,選擇,並單擊创建流程。
在创建审批流程面板中,參考如下內容進行配置。
配置項
說明
樣本值
流程名称
配置審批次程序名稱。
SASE App卸載審批次程序
审批流类型
選擇審批次程序類型。支援內建審批流和DingTalk審批流。
DingTalk審批流
Client ID
DingTalk應用ID。
ding**********zrvwc
Client Secret
DingTalk應用Secret。
wRQD7BHcK************AyL1bAJDA
aes_key
DingTalk事件訂閱加密憑證。
CzSr3F8************Tc3Zz2
token
DingTalk事件訂閱簽名。
3hszVY***********aY4K3p9tB4
請求網址
DingTalk接收事件訂閱的公網URL。
重要請將此URL複製到中。
https://default-pre-auth-server.cloudsecsase.com/*/*
審批流配置
配置SASE審批模板與DingTalk審批次程序的關聯與欄位對應。
流程模板:SASE內建的流程模板。
关联钉钉流程ID:請填寫DingTalk審批次程序的表單ID。
登入DingTalk管理後台。
在頁面右下角的常用應用模組中選擇審批。
您也可以在左側導覽列中選擇,在應用列表中定位到OA審批,單擊操作列的進入,進入OA審批管理後台頁面。
在左側導覽列中,選擇表單管理。
在表單管理列表中查看已建立的審批次程序表單ID。
系统字段:流程模板中內建的系統欄位,不可編輯。
模板字段:在關聯的DingTalk流程中配置的欄位。
說明SASE審批流可以綁定同一DingTalk應用下建立的多條審批表單,您可以單擊添加,配置不同的審批次程序。
流程模板:app卸載策略
關聯DingTalk流程ID:PROC-EB35CAE7-******-*****19C5833D0C17
系統欄位:報備原因
模板欄位:DingTalk審批報備原因
配置完成後,單擊確定。
步驟四:配置DingTalk事件訂閱
當事件發生時,DingTalk會通過開發人員訂閱的方式嚮應用推送訊息。
開啟DingTalk應用的事件訂閱頁面。
說明在步驟三中如何擷取aes_key和token的操作步驟中開啟的頁面。
配置請求網址,並單擊儲存。
您可以登入辦公安全平台控制台。,左側導覽列選擇,單擊目標審批次程序操作列的編輯,在编辑审批流程面板中查看請求網址。
儲存成功後,在頁面下方的審批事件中開啟審批執行個體開始,結束事件訂閱開關。
單擊審批執行個體開始,結束中的訂閱設定。
在訂閱內容對話方塊中配置事件訂閱地址,精細化的管理訂閱事件,同時有效降低資源使用額度。
說明每月處理訂閱事件會有一定的額度限制,您可以前往DingTalk開放平台首頁中查看Webhook 和 Stream 用量的使用方式。
單擊添加,在訂閱地址中輸入需要訂閱的事件位址。
參考格式:/v1.0/event/bpms_instance_change/processCode/{processCode}/type/{type},例如:/v1.0/event/bpms_instance_change/processCode/PROC-XXXXX/type/*。
單擊確定。
步驟五:配置防卸載策略
登入辦公安全平台控制台。
在左側導覽列,選擇。
在卸載審核頁簽中,單擊防卸載策略。
在客戶端防卸載策略面板中,參考如下內容進行配置,然後單擊確定。
配置項
說明
樣本值
客戶端配置開關
支援配置客戶端防卸載和客戶端自啟動與防退出。
開啟客戶端防卸載。
生效范围
指定生效防卸載策略的使用者組。
DingTalk使用者組
白名單
白名單使用者可自行卸載SASE用戶端,不受防卸載策略限制。
劉經理
審批流配置
選擇是否支援員工報備及報備審批次程序。
報備流程:支援員工報備審批
選擇審批次程序:選擇您已建立的審批次程序。
警告需選擇流程管理中建立的與DingTalk系統關聯的審批次程序。
弹窗提示配置
在系統檢測到生效使用者進行卸載SASE App的操作時,會進行彈窗提示,您可以配置彈窗標題、內容及按鈕展示文案。支援設定中文和英文兩種提示資訊。
標題:您的SASE即將被卸載
內容:卸載後該裝置無法用於企業辦公,同時將失去內網存取權限!
主要按鈕:去報備
次要按鈕:我知道了
步驟六:驗證
使用DingTalk身份源登入SASE App。
執行SASE App卸載操作。
查看防卸載彈窗提示,並單擊去報備。
在安全軟體禁止卸載頁面中填寫報備原因,並單擊發起報備。
審批人可在DingTalk應用中查看OA核准請求,並進行審批。
管理員可在SASE控制台的中查看審批詳情並進行審批。
說明審批拒絕或通過,審批狀態會同步到DingTalk用戶端。
若審批通過後,您可以再次進行卸載操作,即可卸載SASE App。