SASE支援您建立基於SASE業務和第三方應用的審批次程序,設定審批人、審批許可權等。本文介紹如何建立審批次程序。
建立審批次程序
登入辦公安全平台控制台。
在左側導覽列,選擇。
在流程管理頁面,單擊创建流程。
在创建审批流程面板,根據如下參數說明配置相關資料。
配置項
說明
流程名称
添加審批次程序的名稱。
長度為1~128個字元,支援輸入漢字、字母、數字、中劃線(-)和底線(_)。
审批流类型
選擇審批流類型,支援三種審批流類型。
内置审批流:適用於基於SASE業務的審批次程序。
钉钉审批流:適用於對接DingTalk審批次程序。
企业微信审批流:適用於對接企業微信審批次程序。
根據所選的审批流类型,後續配置項會有所不同,請按照選定的類型完成以下參數配置。
內建審批流
配置項
說明
审批流程
設定審批人流程,至少添加一級審批人,最多支援添加五級審批人。
一級審批人最多支援添加5個人員,其中任一人審批通過即流程審批通過,任一審批人拒絕即流程審批拒絕。
審批許可權
勾選流程模板,可多選。審批權限類別型未勾選時,對應策略無法關聯當前流程。
流程模板主要包含如下類型:
網域名稱白名單模板
該模板用於的白名單策略。
網域名稱黑名單模板
該模板用於的黑名單策略。
軟體禁用模板
該模板用於的禁用策略。
檔案外發模板
該模板用於,即檔案外發的檢測策略。
App卸載原則範本
該模板用於的註冊策略。
外設管控模板
該模板用於的檢測策略。
DingTalk審批流
配置項
說明
Client ID
DingTalk應用ID。
Client Secret
DingTalk應用Secret。
aes_key
DingTalk事件訂閱加密憑證。
token
DingTalk事件訂閱簽名。
請求網址
DingTalk接收事件訂閱的公網URL。
重要請將此URL複製到中。
審批流配置
配置SASE審批模板與DingTalk審批次程序的關聯與欄位對應。
流程模板:SASE內建的流程模板。
關聯釘釘流程ID:請填寫DingTalk審批次程序的表單ID。
登入DingTalk管理後台。
在頁面右下角的常用應用模組中選擇審批。
您也可以在左側導覽列中選擇,在應用列表中定位到OA審批,單擊操作列的進入,進入OA審批管理後台頁面。
在左側導覽列中,選擇表單管理。
在表單管理列表中查看已建立的審批次程序表單ID。
系统字段:流程模板中內建的系統欄位,不可編輯。
模板字段:在關聯的DingTalk流程中配置的欄位。
說明SASE審批流可以綁定同一DingTalk應用下建立的多條審批表單,您可以單擊添加,配置不同的審批次程序。
企業微信審批流
選擇企業微信審批流後,管理員需使用企業微信用戶端掃碼授權,並配合阿里雲客服完成流程應用的後台配置,之後方可進行審批流的相關配置。
配置項
說明
審批模板映射
配置SASE內建的流程模板,並填寫企業微信審批模板對應的流程ID。
字段标识映射
配置SASE流程模板的系統欄位和企業微信審批模板欄位的映射。
單擊確定。
其他動作
複製流程:如果您需要在已有的操作審批次程序基礎上複製一個流程,可以單擊操作列複製,可以直接複製指定審批次程序。
說明目前僅支援內建審批流。
編輯流程:如果當前操作流程無法滿足業務需要,可以單擊操作列編輯,修改指定審批次程序。
刪除流程:如果您需要刪除指定的審批次程序,需要確認該流程沒有關聯任何策略,否則無法刪除審批次程序。如果沒有關聯策略,可以單擊操作列刪除,刪除指定審批次程序。
相關文檔
如果您需要查看企業當前所有流程的統計資料,請參見查看流程執行個體統計資料。
您可以將內建流程模板應用到外接裝置保障資料安全中。具體操作,請參見通過管理外接裝置保障資料安全。
如果您需要瞭解如何對接DingTalk審批流,請參見審批流對接DingTalk最佳實務。